本发明涉及数据存储领域,特别涉及一种数据安全加固系统以及数据安全加固方法。
背景技术:
1、目前,在数据存储领域中,广泛使用nas(network attached storage)网络存储。nas网络存储基于标准网络协议实现数据传输,为网络中的windows/linux/mac os等各种不同操作系统的计算机提供文件共享和数据备份。nas磁盘阵列/文件系统能够满足那些希望降低存储成本但又无法承受昂贵价格的中小企业的需求,具有良好的性能价格比。
2、但是,作为数据存储系统,nas也受到目前广泛存在的勒索病毒和恶意操作的侵扰。给客户端带来巨大的损失。
3、勒索病毒和恶意操作的目标就是对企业关键的数据和文件进行破坏。大多数组织都部署了几十种安全工具。这些工具非常重要,可以阻止许多攻击进入数据中心,从而有助于抵御这些攻击,但是,它们并不是100%有效。网络罪犯花费大量资源开发绕过这些工具的技术。因此需要最后一道防线来检测何时开始发生损坏、诊断活动并促进恢复过程。
技术实现思路
1、本发明是鉴于上述问题而提出的,目的是提供一种数据安全加固系统及其方法,通过对nas文件系统的快照以及nas文件系统的性能进行分析,能够检查数据的完整性,并检测可疑行为,包括加密、大规模删除和数据损坏。
2、本发明提供一种数据安全加固系统,安装在对nas文件系统进行数据存取的客户端中,检测存储在nas文件系统中的文件是否感染勒索病毒并对感染病毒的文件进行恢复,包括:快照管理装置,按照规定时间间隔对客户端存储在nas文件系统中的文件取快照,并且根据快照对nas文件系统中的文件进行恢复;勒索病毒检测装置,通过对快照管理装置取得的快照进行分析,检测被勒索病毒感染或恶意操作破坏的异常;以及访问隔断装置,设置在客户端访问nas文件系统的路径上,中断客户端对nas文件系统的访问,数据安全加固系统在勒索病毒检测装置根据快照检测到文件被勒索病毒感染或恶意操作破坏的异常的情况下,使访问隔断装置中断客户端对nas文件系统的访问,并且使快照管理装置以检测到异常的快照之前存储的快照对nas文件系统中存储的数据进行恢复。
3、本发明还提供一种数据安全加固方法,用于数据安全加固系统,该数据安全加固系统安装在对nas文件系统进行数据存取的客户端中,检测存储在nas文件系统中的文件是否感染勒索病毒并对感染病毒的文件进行恢复,所述方法包括:通过快照管理装置,按照规定时间间隔对客户端存储在nas文件系统中的文件取快照的步骤;通过勒索病毒检测装置对所述快照管理装置取得的快照进行分析,检测被勒索病毒感染或恶意操作破坏的异常;在检测到所述异常的情况下,通过设置在所述客户端访问nas文件系统的路径上的访问隔断装置,中断所述客户端对nas文件系统的访问的步骤;以及使所述快照管理装置以检测到异常的快照之前存储的快照对nas文件系统中存储的数据进行恢复的步骤。
4、技术效果
5、通过使用本发明的数据安全加固系统及其方法,可以产生以下技术效果,即,能够提供迅速检测病毒侵害,保护数据安全,同时不影响系统性能的最后一道防线。
1.一种数据安全加固系统,安装在对nas文件系统进行数据存取的客户端中,检测存储在nas文件系统中的文件是否感染勒索病毒并对感染病毒的文件进行恢复,包括:
2.如权利要求1所述的数据安全加固系统,其特征在于:
3.如权利要求2所述的数据安全加固系统,其特征在于,
4.如权利要求2所述的数据安全加固系统,其特征在于,
5.如权利要求4所述的数据安全加固系统,其特征在于,
6.如权利要求5所述的数据安全加固系统,其特征在于,
7.如权利要求6所述的数据安全加固系统,其特征在于,
8.如权利要求6所述的数据安全加固系统,其特征在于,
9.如权利要求5所述的数据安全加固系统,其特征在于,
10.如权利要求3所述的数据安全加固系统,其特征在于,
11.如权利要求2所述的数据安全加固系统,其特征在于,还包括:
12.如权利要求2所述的数据安全加固系统,其特征在于,还包括:
13.如权利要求1所述的数据安全加固系统,其特征在于,
14.如权利要求1所述的数据安全加固系统,其特征在于,
15.一种数据安全加固方法,用于数据安全加固系统,该数据安全加固系统安装在对nas文件系统进行数据存取的客户端中,检测存储在nas文件系统中的文件是否感染勒索病毒并对感染病毒的文件进行恢复,其特征在于,所述方法包括:
16.如权利要求15所述的数据安全加固方法,其特征在于:
17.如权利要求16所述的数据安全加固方法,其特征在于,
18.如权利要求17所述的数据安全加固方法,其特征在于,
19.如权利要求17所述的数据安全加固方法,其特征在于,
20.如权利要求17所述的数据安全加固方法,其特征在于,