一種分布式云安全系統(tǒng)及控制方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡(luò)安全裝置���,本發(fā)明公開了一種分布式云安全系統(tǒng)及控制方法����,包括若干個(gè)區(qū)域的上網(wǎng)終端�,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)�,所述若干個(gè)區(qū)域的上網(wǎng)終端分別與若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)連接,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)分別與互聯(lián)網(wǎng)連接�����,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)還分別以VPN的方式連接到云計(jì)算中心節(jié)點(diǎn)���;本發(fā)明通過云計(jì)算的手段讓企業(yè)或個(gè)人用戶不用安裝任何軟件就能阻止網(wǎng)絡(luò)上的惡意攻擊行為����,幫助用戶凈化網(wǎng)絡(luò)環(huán)境�;運(yùn)用分布式技術(shù)有效解決網(wǎng)絡(luò)延遲問題,優(yōu)化用戶上網(wǎng)體驗(yàn)�,起到為用戶訪問網(wǎng)絡(luò)加速功能。
【專利說明】一種分布式云安全系統(tǒng)及控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)安全裝置,具體涉及一種分布式云安全系統(tǒng)��。本發(fā)明涉及一種分布式云安全系統(tǒng)的控制方法����。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)上存在的病毒越來越多,網(wǎng)民上網(wǎng)環(huán)境受到嚴(yán)重威脅���,當(dāng)前的技術(shù)主要是:
[0003]針對(duì)企業(yè)����,通過硬件設(shè)備部署在企業(yè)中�,幫助企業(yè)解決上網(wǎng)安全威脅問題;
[0004]針對(duì)個(gè)人��,通過讓用戶安裝軟件來實(shí)現(xiàn)�����;
[0005]這些解決方案通常對(duì)用戶的要求比較高�,譬如:讓用戶安裝殺毒軟件、升級(jí)病毒庫等�����;而購買硬件所產(chǎn)生的費(fèi)用比較昂貴而且大量占用用戶的技術(shù)資源和網(wǎng)絡(luò)帶寬。具體實(shí)現(xiàn)的技術(shù)包括:
[0006]1�、網(wǎng)關(guān)級(jí)安全防護(hù),這種解決方案是企業(yè)購買相應(yīng)的硬件����,將其部署在企業(yè)網(wǎng)關(guān)出口處,此設(shè)備通過攔截所有的數(shù)據(jù)包進(jìn)行檢查����,分析等,根據(jù)一定的特征和行為判定是否包含網(wǎng)絡(luò)攻擊行為��。
[0007]2��、純軟件安全防護(hù)����,類似的解決方案有傳統(tǒng)的殺毒軟件�,需要用戶安裝相關(guān)軟件并及時(shí)的升級(jí)病毒或安全庫、
[0008]3����、軟硬件結(jié)合的解決方案,需要企業(yè)同時(shí)購買網(wǎng)關(guān)級(jí)硬件同時(shí)在企業(yè)終端安裝軟件
[0009]4���、新興的云安全解決方案���,目前來看市場(chǎng)中幾乎所有的解決方案都需要用戶安裝桌面級(jí)的殺毒或安全引擎軟件��,云安全提供商通過遠(yuǎn)程推送病毒庫幫助用戶及時(shí)更新��。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的目的是提供一種分布式云安全系統(tǒng)���,通過云計(jì)算的手段讓企業(yè)或個(gè)人用戶不用安裝任何軟件就能阻止網(wǎng)絡(luò)上的惡意攻擊行為,幫助用戶凈化網(wǎng)絡(luò)環(huán)境��;運(yùn)用分布式技術(shù)有效解決網(wǎng)絡(luò)延遲問題��,優(yōu)化用戶上網(wǎng)體驗(yàn)�����,起到為用戶訪問網(wǎng)絡(luò)加速功能����。本發(fā)明的目的是提供一種分布式云安全系統(tǒng)的控制方法。
[0011]為了達(dá)到上述目的���,本發(fā)明有如下技術(shù)方案:
[0012]本發(fā)明的一種分布式云安全系統(tǒng)��,包括若干個(gè)區(qū)域的上網(wǎng)終端��,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)�����,所述若干個(gè)區(qū)域的上網(wǎng)終端分別與若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)連接�,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)分別與互聯(lián)網(wǎng)連接,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)還分別以VPN的方式連接到云計(jì)算中心節(jié)點(diǎn);
[0013]所述分布式web云安全平臺(tái)子系統(tǒng)用于負(fù)責(zé)web安全本身的過濾��;
[0014]所述云計(jì)算中心用于負(fù)責(zé)統(tǒng)一管理分布式web云安全平臺(tái)子系統(tǒng)�,統(tǒng)一門戶和安全策略,統(tǒng)一病毒庫����,URL庫。
[0015]本發(fā)明的一種分布式云安全系統(tǒng)的控制方法�����,有以下步驟:
[0016]I)�����、用戶使用上網(wǎng)終端直接打開瀏覽器�����,訪問Internet��,通過給用戶的瀏覽器配置代理����,用戶鏈接的服務(wù)器地址指向分布式web云安全平臺(tái)子系統(tǒng)提供服務(wù)的地址;
[0017]2)�����、用戶上網(wǎng)將訪問地址的請(qǐng)求發(fā)送到分布式web云安全平臺(tái)子系統(tǒng)��,分布式web云安全平臺(tái)子系統(tǒng)先掃描請(qǐng)求的地址是否是安全的�����,如果不安全����,講直接丟棄,并返回給上網(wǎng)終端報(bào)告說此網(wǎng)站不安全�����;如果是安全的地址,分布式web云安全平臺(tái)子系統(tǒng)去訪問需要訪問的網(wǎng)絡(luò)地址��,當(dāng)分布式web云安全平臺(tái)子系統(tǒng)接收到返回的內(nèi)容時(shí)����,將對(duì)返回的地址進(jìn)行掃描后,將干凈的安全數(shù)據(jù)返回給上網(wǎng)終端�����。
[0018]所述步驟I)中提供服務(wù)的地址包括IP或域名���。
[0019]由于采取了以上技術(shù)方案�����,本發(fā)明的優(yōu)點(diǎn)在于:
[0020]1��、基于云計(jì)算技術(shù)����,為用戶提供100%云端過濾系統(tǒng)�����,節(jié)省用戶計(jì)算資源�。
[0021]2、用戶無需安裝任何軟件��。
[0022]3�、為用戶提供網(wǎng)絡(luò)加速功能。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明整體結(jié)構(gòu)的示意圖�����。
【具體實(shí)施方式】
[0024]以下實(shí)施例用于說明本發(fā)明���,但不用來限制本發(fā)明的范圍�����。
[0025]因?yàn)橛脩羯暇W(wǎng)對(duì)網(wǎng)頁的實(shí)時(shí)性要求比較高���,普通的安全過濾將會(huì)加大網(wǎng)絡(luò)的延遲,嚴(yán)重影響用戶的使用體驗(yàn)���,因此本發(fā)明采用分布式web云安全平臺(tái)��。
[0026]參見圖1,本發(fā)明的一種分布式云安全系統(tǒng)���,包括若干個(gè)區(qū)域的上網(wǎng)終端�,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)��,所述若干個(gè)區(qū)域的上網(wǎng)終端分別與若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)連接�����,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)分別與互聯(lián)網(wǎng)連接�����,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)還分別以VPN的方式連接到云計(jì)算中心節(jié)點(diǎn)���;
[0027]所述分布式web云安全平臺(tái)子系統(tǒng)用于負(fù)責(zé)web安全本身的過濾�;
[0028]所述云計(jì)算中心用于負(fù)責(zé)統(tǒng)一管理分布式web云安全平臺(tái)子系統(tǒng)���,統(tǒng)一門戶和安全策略���,統(tǒng)一病毒庫,URL庫��。
[0029]本發(fā)明的一種分布式云安全系統(tǒng)的控制方法,有以下步驟:
[0030]I)���、用戶使用上網(wǎng)終端直接打開瀏覽器,訪問Internet���,通過給用戶的瀏覽器配置代理����,用戶鏈接的服務(wù)器地址指向分布式web云安全平臺(tái)子系統(tǒng)提供服務(wù)的地址����,如IP或域名;
[0031]2)�、用戶上網(wǎng)將訪問地址的請(qǐng)求發(fā)送到分布式web云安全平臺(tái)子系統(tǒng),分布式web云安全平臺(tái)子系統(tǒng)先掃描請(qǐng)求的地址是否是安全的�����,如果不安全�,講直接丟棄,并返回給上網(wǎng)終端報(bào)告說此網(wǎng)站不安全����;如果是安全的地址,分布式web云安全平臺(tái)子系統(tǒng)去訪問需要訪問的網(wǎng)絡(luò)地址,當(dāng)分布式web云安全平臺(tái)子系統(tǒng)接收到返回的內(nèi)容時(shí)���,將對(duì)返回的地址進(jìn)行掃描后�����,將干凈的安全數(shù)據(jù)返回給上網(wǎng)終端�����。
[0032]分布式web云安全平臺(tái)子系統(tǒng)與云計(jì)算中心之間的關(guān)系:
[0033]1.云計(jì)算中心起到對(duì)各個(gè)分布式web云安全平臺(tái)子系統(tǒng)的統(tǒng)一管理��,比如:由云計(jì)算中心分發(fā)策略到不同的分布式web云安全平臺(tái)子系統(tǒng)上���,分發(fā)反惡意攻擊數(shù)據(jù)庫到不同的分布式web云安全平臺(tái)子系統(tǒng)中。
[0034]2.分布式web云安全平臺(tái)子系統(tǒng)與云計(jì)算中心直接數(shù)據(jù)通信依賴安全的VPN系統(tǒng)���。
[0035]3.分布式web云安全平臺(tái)子系統(tǒng)會(huì)將過濾的日志信息��,審計(jì)系統(tǒng)����,統(tǒng)一匯總到云計(jì)算中心����,云計(jì)算中心匯總不同分布式web云安全平臺(tái)子系統(tǒng)的信息后通過機(jī)器學(xué)習(xí)以及人工智能的方法計(jì)算出潛在的惡意攻擊類型�,生成新的反惡意攻擊數(shù)據(jù)庫����。
[0036]4.用戶配置相關(guān)管理統(tǒng)一到云計(jì)算中心的門戶上去,在這個(gè)門戶上配置自己想配置的選型�����。
[0037]VPN:虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)��。其之所以稱為虛擬網(wǎng)�,主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路���,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)�,如Intemet��、ATM(異步傳輸模式)�����、Frame Relay (巾貞中繼)等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸�����。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展�����。
[0038]URL:統(tǒng)一資源定位符(URL,英語Uniform Resource Locator的縮寫)也被稱為網(wǎng)頁地址�����,是因特網(wǎng)上標(biāo)準(zhǔn)的資源的地址�����。它最初是由蒂姆.伯納斯-李發(fā)明用來作為萬維網(wǎng)的地址的?�,F(xiàn)在它已經(jīng)被萬維網(wǎng)聯(lián)盟編制為因特網(wǎng)標(biāo)準(zhǔn)RFC1738 了�。
[0039]本發(fā)明的米用分布式云安全系統(tǒng)有以下幾個(gè)好處:
[0040]1、對(duì)經(jīng)常訪問的網(wǎng)絡(luò)����,分布式web云安全平臺(tái)子系統(tǒng)對(duì)其做下高速緩存,這樣可以加速網(wǎng)絡(luò)的訪問速度�����,減少系統(tǒng)延時(shí)。
[0041]2��、分布式web云安全平臺(tái)子系統(tǒng)在不同的數(shù)據(jù)中心和節(jié)點(diǎn)上�����,通過對(duì)用戶IP地址的判定智能將數(shù)據(jù)路由到離用戶最近的節(jié)點(diǎn)����,這樣可以減少網(wǎng)絡(luò)上的路由,用戶上網(wǎng)體驗(yàn)更好��。
[0042]3�、無需安裝軟件硬件等���,只需要在瀏覽器設(shè)置一個(gè)代理服務(wù)器���。
[0043]顯然,本發(fā)明的上述實(shí)施僅僅是為清楚地說明本發(fā)明所作的舉例��,而并非是對(duì)本發(fā)明的實(shí)施方式的限定����。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來說�����,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)��。這里無法對(duì)所有的實(shí)施方式予以窮舉��。凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見的變化或變動(dòng)仍處于本發(fā)明的保護(hù)范圍之列���。
【權(quán)利要求】
1.一種分布式云安全系統(tǒng),其特征在于:包括若干個(gè)區(qū)域的上網(wǎng)終端,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)���,所述若干個(gè)區(qū)域的上網(wǎng)終端分別與若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)連接�,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)分別與互聯(lián)網(wǎng)連接����,若干個(gè)分布式web云安全平臺(tái)子系統(tǒng)還分別以VPN的方式連接到云計(jì)算中心節(jié)點(diǎn); 所述分布式web云安全平臺(tái)子系統(tǒng)用于負(fù)責(zé)web安全本身的過濾���; 所述云計(jì)算中心用于負(fù)責(zé)統(tǒng)一管理分布式web云安全平臺(tái)子系統(tǒng)��,統(tǒng)一門戶和安全策略���,統(tǒng)一病毒庫�,URL庫���。
2.一種分布式云安全系統(tǒng)的控制方法��,其特征在于有以下步驟: 1)���、用戶使用上網(wǎng)終端直接打開瀏覽器,訪問Internet��,通過給用戶的瀏覽器配置代理����,用戶鏈接的服務(wù)器地址指向分布式web云安全平臺(tái)子系統(tǒng)提供服務(wù)的地址; 2)���、用戶上網(wǎng)將訪問地址的請(qǐng)求發(fā)送到分布式web云安全平臺(tái)子系統(tǒng),分布式web云安全平臺(tái)子系統(tǒng)先掃描請(qǐng)求的地址是否是安全的����,如果不安全,講直接丟棄�����,并返回給上網(wǎng)終端報(bào)告說此網(wǎng)站不安全;如果是安全的地址��,分布式web云安全平臺(tái)子系統(tǒng)去訪問需要訪問的網(wǎng)絡(luò)地址���,當(dāng)分布式web云安全平臺(tái)子系統(tǒng)接收到返回的內(nèi)容時(shí)��,將對(duì)返回的地址進(jìn)行掃描后����,將干凈的安全數(shù)據(jù)返回給上網(wǎng)終端��。
3.按照權(quán)利要求2所述的一種分布式云安全系統(tǒng)的控制方法��,其特征在于:所述步驟I)中提供服務(wù)的地址包括IP或域名��。
【文檔編號(hào)】H04L29/06GK104283844SQ201310275906
【公開日】2015年1月14日 申請(qǐng)日期:2013年7月3日 優(yōu)先權(quán)日:2013年7月3日
【發(fā)明者】劉前偉, 劉弘利 申請(qǐng)人:北京寶利明威軟件技術(shù)有限公司