本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域，尤其涉及一種軟件定義安全的統(tǒng)一管理平臺(tái)。

背景技術(shù)：

傳統(tǒng)安全設(shè)備是基于獨(dú)立硬件實(shí)現(xiàn)，不同設(shè)備(例如網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)等)獨(dú)立運(yùn)行，彼此之間不進(jìn)行關(guān)鍵信息交換，無法形成聯(lián)動(dòng)對(duì)安全問題進(jìn)行協(xié)同防護(hù)。例如，數(shù)據(jù)庫(kù)審計(jì)發(fā)現(xiàn)某非法ip有危險(xiǎn)操作，無法通知網(wǎng)絡(luò)防火墻禁止該ip訪問業(yè)務(wù)網(wǎng)絡(luò)。另外，硬件設(shè)備采購(gòu)及部署需要大量前期組網(wǎng)及調(diào)試工作，無法滿足新業(yè)務(wù)快速上線的要求。

技術(shù)實(shí)現(xiàn)要素：

鑒于目前互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域存在的上述不足，本發(fā)明提供一種軟件定義安全的統(tǒng)一管理平臺(tái)，能夠保證不同安全網(wǎng)元可以實(shí)現(xiàn)聯(lián)通，統(tǒng)一管理，提升安全防護(hù)效率。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

一種軟件定義安全的統(tǒng)一管理平臺(tái)，所述軟件定義安全的統(tǒng)一管理平臺(tái)包括：

webui模塊，用于提供b/s架構(gòu)圖形管理界面以便捷地進(jìn)行管理操作；

網(wǎng)絡(luò)管理模塊，用于管理物理網(wǎng)絡(luò)及虛擬網(wǎng)絡(luò)，保證安全網(wǎng)元跟業(yè)務(wù)系統(tǒng)之間通信鏈路正確；

狀態(tài)管理模塊，用于管理不同安全網(wǎng)元狀態(tài)，提供告警以提升系統(tǒng)可靠性；

租戶管理模塊，用于提供用戶及權(quán)限管理功能；

聯(lián)動(dòng)管控模塊，用于分析并識(shí)別關(guān)鍵敏感攻擊行為，通過智能分析識(shí)別出將需要聯(lián)合防護(hù)的安全威脅，并調(diào)用配置下發(fā)模塊將對(duì)應(yīng)安全配置下發(fā)到對(duì)應(yīng)安全網(wǎng)元；

數(shù)據(jù)管理模塊，用于轉(zhuǎn)儲(chǔ)并采集安全網(wǎng)元數(shù)據(jù)以保障數(shù)據(jù)高可靠性；

設(shè)備管理模塊，用于實(shí)現(xiàn)物理設(shè)備管理，監(jiān)控設(shè)備狀態(tài)并提供相關(guān)記錄及告警。

依照本發(fā)明的一個(gè)方面，通過iaas實(shí)現(xiàn)硬件資源虛擬化，將所有安全網(wǎng)元軟件通過虛擬化技術(shù)部署到云計(jì)算iaas平臺(tái)再與所述統(tǒng)一管理平臺(tái)聯(lián)通。

依照本發(fā)明的一個(gè)方面，所述統(tǒng)一管理平臺(tái)通過openapi與安全網(wǎng)元實(shí)現(xiàn)聯(lián)通。

依照本發(fā)明的一個(gè)方面，所述安全網(wǎng)元控制面與數(shù)據(jù)面隔離。

本發(fā)明實(shí)施的優(yōu)點(diǎn)：本發(fā)明所述的軟件定義安全的統(tǒng)一管理平臺(tái)包括：webui模塊，網(wǎng)絡(luò)管理模塊，狀態(tài)管理模塊，租戶管理模塊，聯(lián)動(dòng)管控模塊，數(shù)據(jù)管理模塊，設(shè)備管理模塊。通過圖形化web管理界面極大的簡(jiǎn)化了安全網(wǎng)元的部署操作，大幅降低了日常運(yùn)維成本，快速部署，滿足業(yè)務(wù)快速發(fā)展需求，統(tǒng)一管理平臺(tái)通過智能分析、統(tǒng)一下發(fā)配置實(shí)現(xiàn)聯(lián)動(dòng)，能更有效的防護(hù)業(yè)務(wù)系統(tǒng)，通過將不同安全設(shè)備數(shù)據(jù)轉(zhuǎn)儲(chǔ)，以及分布式存儲(chǔ)的高可靠性，解決了傳統(tǒng)硬件設(shè)備故障導(dǎo)致機(jī)器本地硬盤上數(shù)據(jù)丟失的問題，提供1+n數(shù)據(jù)備份，從而實(shí)現(xiàn)數(shù)據(jù)高可靠無丟失，監(jiān)控物理設(shè)備以及安全網(wǎng)元狀態(tài)，識(shí)別故障并使用云計(jì)算技術(shù)恢復(fù)故障設(shè)備上的網(wǎng)元，實(shí)現(xiàn)整個(gè)系統(tǒng)的高可靠性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明所述的一種軟件定義安全的統(tǒng)一管理平臺(tái)示意圖；

圖2為本發(fā)明所述的統(tǒng)一管理平臺(tái)跟安全網(wǎng)元的關(guān)系圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1和圖2所示，一種軟件定義安全的統(tǒng)一管理平臺(tái)，所述軟件定義安全的統(tǒng)一管理平臺(tái)包括：

webui模塊1，用于提供b/s架構(gòu)圖形管理界面以便捷地進(jìn)行管理操作；

網(wǎng)絡(luò)管理模塊2，用于管理物理網(wǎng)絡(luò)及虛擬網(wǎng)絡(luò)，保證安全網(wǎng)元跟業(yè)務(wù)系統(tǒng)之間通信鏈路正確；

狀態(tài)管理模塊3，用于管理不同安全網(wǎng)元狀態(tài)，提供告警以提升系統(tǒng)可靠性；

租戶管理模塊4，用于提供用戶及權(quán)限管理功能；

聯(lián)動(dòng)管控模塊5，用于分析并識(shí)別關(guān)鍵敏感攻擊行為，通過智能分析識(shí)別出將需要聯(lián)合防護(hù)的安全威脅，并調(diào)用配置下發(fā)模塊51將對(duì)應(yīng)安全配置下發(fā)到對(duì)應(yīng)安全網(wǎng)元；

數(shù)據(jù)管理模塊6，用于轉(zhuǎn)儲(chǔ)并采集安全網(wǎng)元數(shù)據(jù)以保障數(shù)據(jù)高可靠性；

設(shè)備管理模塊7，用于實(shí)現(xiàn)物理設(shè)備管理，監(jiān)控設(shè)備狀態(tài)并提供相關(guān)記錄及告警。

統(tǒng)一管理平臺(tái)提供安全網(wǎng)元實(shí)現(xiàn)規(guī)范，以保證不同安全網(wǎng)元可以實(shí)現(xiàn)聯(lián)通，提升安全防護(hù)效率。

對(duì)于安全網(wǎng)元的規(guī)范要求包括：

1)提供openapi，支持遠(yuǎn)程調(diào)用；

2)安全網(wǎng)元控制面與數(shù)據(jù)面隔離，支持安全數(shù)據(jù)轉(zhuǎn)儲(chǔ)；

統(tǒng)一管理平臺(tái)跟安全網(wǎng)元關(guān)系如圖2所示。

本實(shí)施例所述的統(tǒng)一管理平臺(tái)具有如下特征：

1)基于圖形化的便捷管理：通過圖形化web管理界面極大的簡(jiǎn)化了安全網(wǎng)元的部署操作，大幅降低了日常運(yùn)維成本。

2)快速部署，滿足業(yè)務(wù)快速發(fā)展需求：所有安全網(wǎng)元可以在統(tǒng)一管理平臺(tái)上通過界面操作，將部署時(shí)間縮短了90％以上；

3)將安全設(shè)備防護(hù)實(shí)現(xiàn)聯(lián)動(dòng)，提升安全防護(hù)效率：統(tǒng)一管理平臺(tái)通過智能分析、統(tǒng)一下發(fā)配置實(shí)現(xiàn)聯(lián)動(dòng)，能更有效的防護(hù)業(yè)務(wù)系統(tǒng)；

4)安全日志等關(guān)鍵數(shù)據(jù)無丟失：通過將不同安全設(shè)備數(shù)據(jù)轉(zhuǎn)儲(chǔ)， 以及分布式存儲(chǔ)的高可靠性，解決了傳統(tǒng)硬件設(shè)備故障導(dǎo)致機(jī)器本地硬盤上數(shù)據(jù)丟失的問題，提供1+n數(shù)據(jù)備份，從而實(shí)現(xiàn)數(shù)據(jù)高可靠無丟失；

5)提供安全網(wǎng)元故障恢復(fù)技術(shù)，保障安全網(wǎng)元高可靠：監(jiān)控物理設(shè)備以及安全網(wǎng)元狀態(tài)，識(shí)別故障并使用云計(jì)算技術(shù)恢復(fù)故障設(shè)備上的網(wǎng)元，實(shí)現(xiàn)整個(gè)系統(tǒng)的高可靠性。

在實(shí)際應(yīng)用中，可通過iaas實(shí)現(xiàn)硬件資源虛擬化，將所有安全網(wǎng)元軟件通過虛擬化技術(shù)部署到云計(jì)算iaas平臺(tái)再與所述統(tǒng)一管理平臺(tái)聯(lián)通。

在實(shí)際應(yīng)用中，所述統(tǒng)一管理平臺(tái)通過openapi與安全網(wǎng)元實(shí)現(xiàn)聯(lián)通。

在實(shí)際應(yīng)用中，所述安全網(wǎng)元控制面與數(shù)據(jù)面隔離。

本發(fā)明實(shí)施的優(yōu)點(diǎn)：本發(fā)明所述的軟件定義安全的統(tǒng)一管理平臺(tái)包括：webui模塊，網(wǎng)絡(luò)管理模塊，狀態(tài)管理模塊，租戶管理模塊，聯(lián)動(dòng)管控模塊，數(shù)據(jù)管理模塊，設(shè)備管理模塊。通過圖形化web管理界面極大的簡(jiǎn)化了安全網(wǎng)元的部署操作，大幅降低了日常運(yùn)維成本，快速部署，滿足業(yè)務(wù)快速發(fā)展需求，統(tǒng)一管理平臺(tái)通過智能分析、統(tǒng)一下發(fā)配置實(shí)現(xiàn)聯(lián)動(dòng)，能更有效的防護(hù)業(yè)務(wù)系統(tǒng)，通過將不同安全設(shè)備數(shù)據(jù)轉(zhuǎn)儲(chǔ)，以及分布式存儲(chǔ)的高可靠性，解決了傳統(tǒng)硬件設(shè)備故障導(dǎo)致機(jī)器本地硬盤上數(shù)據(jù)丟失的問題，提供1+n數(shù)據(jù)備份，從而實(shí)現(xiàn)數(shù)據(jù)高可靠無丟失，監(jiān)控物理設(shè)備以及安全網(wǎng)元狀態(tài)，識(shí)別故障并使用云計(jì)算技術(shù)恢復(fù)故障設(shè)備上的網(wǎng)元，實(shí)現(xiàn)整個(gè)系統(tǒng)的高可靠性。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本領(lǐng)域技術(shù)的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。