1.一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:
接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;
根据所述特征数据建立新的检测和防御规则;
将所述检测和防御规则发送至至少一个第二防御系统,以使所述至少一个第二防御系统根据所述检测和防御规则检测和拦截所述网络攻击;其中,第二防御系统为与所述第一节点控制器连接的防御系统。
2.根据权利要求1所述的方法,其特征在于,所述至少一个第二防御系统为在所述第一防御系统之前进行检测防御的至少一个防御系统。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述特征数据建立新的检测和防御规则,包括:
根据所述特征数据分析获取所述网络攻击的攻击特征;
在流量监测规则中加入监测所述攻击特征的检测告警,并定制与所述攻击特征对应的拦截策略,得到所述检测和防御规则。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
将所述网络攻击的所述特征数据发送至管理控制系统,以使所述管理控制系统根据所述特征数据确定网络攻击特征、并根据所述网络攻击特征建立新的检测和防御规则、并将所述检测和防御规则发送至所述管理控制系统管理的包括所述第一节点控制器的至少一个节点控制器。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
将所述检测和防御规则发送至管理控制系统,以使所述管理控制系统将所述检测和防御规则发送至所述管理控制系统管理的除了所述第一节点控制器以外的至少一个节点控制器。
6.一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:
接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;
根据所述网络攻击的所述特征数据建立新的检测和防御规则;
将所述检测和防御规则通过管理控制系统发送至所述管理控制系统管理的至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。
7.一种网络安全防护方法,其特征在于,应用于管理控制系统,所述管理控制系统用于管理多个节点控制器;所述方法包括:
接收第一节点控制器发送的检测和防御规则,所述检测和防御规则为所述第一节点控制器根据检测到的新的网络攻击的特征数据建立的规则,所述第一节点控制器为所述管理控制系统管理的任一个节点控制器;
将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。
8.一种网络安全防护方法,其特征在于,应用于管理控制系统,所述管理控制系统用于管理多个节点控制器;所述方法包括:
接收第一节点控制器发送的网络攻击的特征数据,所述第一节点控制器为所述管理控制系统管理的任一个节点控制器;
根据所述特征数据建立新的检测和防御规则;
将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。
9.一种网络安全防护方法,其特征在于,应用于第二节点控制器,所述第二节点控制器与多个防御系统连接,所述方法包括:
接收管理控制系统发送的检测和防御规则;
将所述检测和防御规则下发至对应的防御系统进行规则的更新。
10.一种节点控制器,其特征在于,所述节点控制器与多个防御系统连接;所述节点控制器包括:
接收模块,用于接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述节点控制器连接的任一个防御系统;
处理模块,用于根据所述特征数据建立新的检测和防御规则;
发送模块,用于将所述检测和防御规则发送至至少一个第二防御系统,以使所述至少一个第二防御系统根据所述检测和防御规则检测和拦截所述网络攻击;其中,第二防御系统为与所述节点控制器连接的防御系统。
11.根据权利要求10所述的节点控制器,其特征在于,所述发送模块发送检测和防御规则的所述至少一个第二防御系统为在所述第一防御系统之前进行检测防御的至少一个防御系统。
12.根据权利要求10或11所述的节点控制器,其特征在于,所述处理模块具体用于:
根据所述特征数据分析获取所述网络攻击的攻击特征;
在流量监测规则中加入监测所述攻击特征的检测告警,并定制与所述攻击特征对应的拦截策略,得到所述检测和防御规则。
13.根据权利要求10至12任一项所述的节点控制器,其特征在于,所述发送模块还用于:
将所述网络攻击的所述特征数据发送至管理控制系统,以使所述管理控制系统根据所述特征数据确定网络攻击特征、并根据所述网络攻击特征建立新的检测和防御规则、并将所述检测和防御规则发送至所述管理控制系统管理的包括所述第一节点控制器的至少一个节点控制器。
14.根据权利要求10至12任一项所述的节点控制器,其特征在于,所述发送模块还用于:
将所述检测和防御规则发送至管理控制系统,以使所述管理控制系统将所述检测和防御规则发送至所述管理控制系统管理的除了所述第一节点控制器以外的至少一个节点控制器。
15.一种节点控制器,其特征在于,所述节点控制器与多个防御系统连接;所述节点控制器包括:
接收模块,用于接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;
处理模块,用于根据所述网络攻击的所述特征数据建立新的检测和防御规则;
发送模块,用于将所述检测和防御规则通过所述管理控制系统发送至所述管理控制系统管理的至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。
16.一种网络安全防护装置,其特征在于,所述网络安全防护装置用于管理多个节点控制器;所述网络安全防护装置包括:
接收模块,用于接收第一节点控制器发送的检测和防御规则,所述检测和防御规则为所述第一节点控制器根据检测到的新的网络攻击的特征数据建立的规则,所述第一节点控制器为所述网络安全防护装置管理的任一个节点控制器;
发送模块,用于将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。
17.一种网络安全防护装置,其特征在于,所述网络安全防护装置用于管理多个节点控制器;所述网络安全防护装置包括:
接收模块,用于接收第一节点控制器发送的网络攻击的特征数据,所述第一节点控制器为所述管理控制系统管理的任一个节点控制器;
处理模块,用于根据所述特征数据建立新的检测和防御规则;
发送模块,用于将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。
18.一种节点控制器,其特征在于,所述节点控制器与多个防御系统连接,所述节点控制器包括:
接收模块,接收管理控制系统发送的检测和防御规则;
发送模块,用于将所述检测和防御规则下发至对应的防御系统进行规则的更新。