一种分布式云安全系统及控制方法
【专利摘要】本发明涉及一种网络安全装置,本发明公开了一种分布式云安全系统及控制方法,包括若干个区域的上网终端,若干个分布式web云安全平台子系统,所述若干个区域的上网终端分别与若干个分布式web云安全平台子系统连接,若干个分布式web云安全平台子系统分别与互联网连接,若干个分布式web云安全平台子系统还分别以VPN的方式连接到云计算中心节点;本发明通过云计算的手段让企业或个人用户不用安装任何软件就能阻止网络上的恶意攻击行为,帮助用户净化网络环境;运用分布式技术有效解决网络延迟问题,优化用户上网体验,起到为用户访问网络加速功能。
【专利说明】一种分布式云安全系统及控制方法
【技术领域】
[0001]本发明涉及一种网络安全装置,具体涉及一种分布式云安全系统。本发明涉及一种分布式云安全系统的控制方法。
【背景技术】
[0002]互联网上存在的病毒越来越多,网民上网环境受到严重威胁,当前的技术主要是:
[0003]针对企业,通过硬件设备部署在企业中,帮助企业解决上网安全威胁问题;
[0004]针对个人,通过让用户安装软件来实现;
[0005]这些解决方案通常对用户的要求比较高,譬如:让用户安装杀毒软件、升级病毒库等;而购买硬件所产生的费用比较昂贵而且大量占用用户的技术资源和网络带宽。具体实现的技术包括:
[0006]1、网关级安全防护,这种解决方案是企业购买相应的硬件,将其部署在企业网关出口处,此设备通过拦截所有的数据包进行检查,分析等,根据一定的特征和行为判定是否包含网络攻击行为。
[0007]2、纯软件安全防护,类似的解决方案有传统的杀毒软件,需要用户安装相关软件并及时的升级病毒或安全库、
[0008]3、软硬件结合的解决方案,需要企业同时购买网关级硬件同时在企业终端安装软件
[0009]4、新兴的云安全解决方案,目前来看市场中几乎所有的解决方案都需要用户安装桌面级的杀毒或安全引擎软件,云安全提供商通过远程推送病毒库帮助用户及时更新。
【发明内容】
[0010]本发明的目的是提供一种分布式云安全系统,通过云计算的手段让企业或个人用户不用安装任何软件就能阻止网络上的恶意攻击行为,帮助用户净化网络环境;运用分布式技术有效解决网络延迟问题,优化用户上网体验,起到为用户访问网络加速功能。本发明的目的是提供一种分布式云安全系统的控制方法。
[0011]为了达到上述目的,本发明有如下技术方案:
[0012]本发明的一种分布式云安全系统,包括若干个区域的上网终端,若干个分布式web云安全平台子系统,所述若干个区域的上网终端分别与若干个分布式web云安全平台子系统连接,若干个分布式web云安全平台子系统分别与互联网连接,若干个分布式web云安全平台子系统还分别以VPN的方式连接到云计算中心节点;
[0013]所述分布式web云安全平台子系统用于负责web安全本身的过滤;
[0014]所述云计算中心用于负责统一管理分布式web云安全平台子系统,统一门户和安全策略,统一病毒库,URL库。
[0015]本发明的一种分布式云安全系统的控制方法,有以下步骤:
[0016]I)、用户使用上网终端直接打开浏览器,访问Internet,通过给用户的浏览器配置代理,用户链接的服务器地址指向分布式web云安全平台子系统提供服务的地址;
[0017]2)、用户上网将访问地址的请求发送到分布式web云安全平台子系统,分布式web云安全平台子系统先扫描请求的地址是否是安全的,如果不安全,讲直接丢弃,并返回给上网终端报告说此网站不安全;如果是安全的地址,分布式web云安全平台子系统去访问需要访问的网络地址,当分布式web云安全平台子系统接收到返回的内容时,将对返回的地址进行扫描后,将干净的安全数据返回给上网终端。
[0018]所述步骤I)中提供服务的地址包括IP或域名。
[0019]由于采取了以上技术方案,本发明的优点在于:
[0020]1、基于云计算技术,为用户提供100%云端过滤系统,节省用户计算资源。
[0021]2、用户无需安装任何软件。
[0022]3、为用户提供网络加速功能。
【专利附图】
【附图说明】
[0023]图1为本发明整体结构的示意图。
【具体实施方式】
[0024]以下实施例用于说明本发明,但不用来限制本发明的范围。
[0025]因为用户上网对网页的实时性要求比较高,普通的安全过滤将会加大网络的延迟,严重影响用户的使用体验,因此本发明采用分布式web云安全平台。
[0026]参见图1,本发明的一种分布式云安全系统,包括若干个区域的上网终端,若干个分布式web云安全平台子系统,所述若干个区域的上网终端分别与若干个分布式web云安全平台子系统连接,若干个分布式web云安全平台子系统分别与互联网连接,若干个分布式web云安全平台子系统还分别以VPN的方式连接到云计算中心节点;
[0027]所述分布式web云安全平台子系统用于负责web安全本身的过滤;
[0028]所述云计算中心用于负责统一管理分布式web云安全平台子系统,统一门户和安全策略,统一病毒库,URL库。
[0029]本发明的一种分布式云安全系统的控制方法,有以下步骤:
[0030]I)、用户使用上网终端直接打开浏览器,访问Internet,通过给用户的浏览器配置代理,用户链接的服务器地址指向分布式web云安全平台子系统提供服务的地址,如IP或域名;
[0031]2)、用户上网将访问地址的请求发送到分布式web云安全平台子系统,分布式web云安全平台子系统先扫描请求的地址是否是安全的,如果不安全,讲直接丢弃,并返回给上网终端报告说此网站不安全;如果是安全的地址,分布式web云安全平台子系统去访问需要访问的网络地址,当分布式web云安全平台子系统接收到返回的内容时,将对返回的地址进行扫描后,将干净的安全数据返回给上网终端。
[0032]分布式web云安全平台子系统与云计算中心之间的关系:
[0033]1.云计算中心起到对各个分布式web云安全平台子系统的统一管理,比如:由云计算中心分发策略到不同的分布式web云安全平台子系统上,分发反恶意攻击数据库到不同的分布式web云安全平台子系统中。
[0034]2.分布式web云安全平台子系统与云计算中心直接数据通信依赖安全的VPN系统。
[0035]3.分布式web云安全平台子系统会将过滤的日志信息,审计系统,统一汇总到云计算中心,云计算中心汇总不同分布式web云安全平台子系统的信息后通过机器学习以及人工智能的方法计算出潜在的恶意攻击类型,生成新的反恶意攻击数据库。
[0036]4.用户配置相关管理统一到云计算中心的门户上去,在这个门户上配置自己想配置的选型。
[0037]VPN:虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Intemet、ATM(异步传输模式)、Frame Relay (巾贞中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。
[0038]URL:统一资源定位符(URL,英语Uniform Resource Locator的缩写)也被称为网页地址,是因特网上标准的资源的地址。它最初是由蒂姆.伯纳斯-李发明用来作为万维网的地址的。现在它已经被万维网联盟编制为因特网标准RFC1738 了。
[0039]本发明的米用分布式云安全系统有以下几个好处:
[0040]1、对经常访问的网络,分布式web云安全平台子系统对其做下高速缓存,这样可以加速网络的访问速度,减少系统延时。
[0041]2、分布式web云安全平台子系统在不同的数据中心和节点上,通过对用户IP地址的判定智能将数据路由到离用户最近的节点,这样可以减少网络上的路由,用户上网体验更好。
[0042]3、无需安装软件硬件等,只需要在浏览器设置一个代理服务器。
[0043]显然,本发明的上述实施仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
【权利要求】
1.一种分布式云安全系统,其特征在于:包括若干个区域的上网终端,若干个分布式web云安全平台子系统,所述若干个区域的上网终端分别与若干个分布式web云安全平台子系统连接,若干个分布式web云安全平台子系统分别与互联网连接,若干个分布式web云安全平台子系统还分别以VPN的方式连接到云计算中心节点; 所述分布式web云安全平台子系统用于负责web安全本身的过滤; 所述云计算中心用于负责统一管理分布式web云安全平台子系统,统一门户和安全策略,统一病毒库,URL库。
2.一种分布式云安全系统的控制方法,其特征在于有以下步骤: 1)、用户使用上网终端直接打开浏览器,访问Internet,通过给用户的浏览器配置代理,用户链接的服务器地址指向分布式web云安全平台子系统提供服务的地址; 2)、用户上网将访问地址的请求发送到分布式web云安全平台子系统,分布式web云安全平台子系统先扫描请求的地址是否是安全的,如果不安全,讲直接丢弃,并返回给上网终端报告说此网站不安全;如果是安全的地址,分布式web云安全平台子系统去访问需要访问的网络地址,当分布式web云安全平台子系统接收到返回的内容时,将对返回的地址进行扫描后,将干净的安全数据返回给上网终端。
3.按照权利要求2所述的一种分布式云安全系统的控制方法,其特征在于:所述步骤I)中提供服务的地址包括IP或域名。
【文档编号】H04L29/06GK104283844SQ201310275906
【公开日】2015年1月14日 申请日期:2013年7月3日 优先权日:2013年7月3日
【发明者】刘前伟, 刘弘利 申请人:北京宝利明威软件技术有限公司