一种云端计算机安防系统部署方法及应用平台与流程

本公开涉及计算机安全，尤其涉及一种云端计算机安防系统应用平台、部署方法和电子设备。

背景技术：

1、计算机安全防护系统是保护计算机系统，网络信息等不受攻击和破坏的重要手段。针对计算机安全，各个企业用户会采用如下的计算机网络防护应用方案：

2、1.防病毒软件：安装并定期更新防病毒软件，及时对计算机系统进行扫描和修复病毒、木马、恶意软件等威胁；

3、2.防火墙：安装并配置好防火墙，开启适当的端口，只允许特定的网络流量通过。详细记录日志和警报信息，及时对可疑情况进行警报和处理；

4、3.严格的权限管理：对计算机系统的权限进行细化管理，并设置合适的策略，如密码长度、复杂性、强制修改，定期更改敏感信息存储密码或私钥等；

5、4.数据备份：定期对机密或重要数据进行数据备份，确保数据的可靠性和完整性，并定期对备份数据进行测试恢复；

6、5.安全策略：对病毒攻击、入侵等情况进行分析、预测，及时进行更新和修补漏洞。针对常见审计规则，定期进行安全审计、安全评估。

7、而上述各个方案，安防系统为存在单一或者联合的应用，在数据经过安防系统之时(如附图1中，外网数据首先接入防火墙，经过防火墙安防系统后在接入内网)，接入过程若是发现存在数据风险，安防系统-防火墙将介入内网或者外网的数据传输，切断企业的网络流量。而网络突发性被截断，可能会对企业的网络运营造成暂态性的困扰，并出现网络服务间断暂停，造成网络空白而导致数据中断的出现，后续网络数据传输间断性断网，影响用网流畅性。

8、此外，现有企业应用网络架构进行数据安防的应用网络，通过底层进行数据安防的支撑性和稳定性不足，可能会因为防火墙断网造成数据损失，因此需要对安防中的原始数据集加强数据保护。

技术实现思路

1、为了解决上述问题，本技术提出一种云端计算机安防系统的应用平台、部署方法和电子设备。

2、本技术一方面，提出一种云端计算机安防系统的应用平台，包括：

3、冗余同步传输模块，用于在防火墙检测到原始数据集存在网络攻击并切断网络主线之时，通过冗余部署的网络支线将所述原始数据集发送至交换机；

4、交换机，用于将网络支线传输的所述原始数据集上报至云服务器；

5、云服务器，用于基于预先部署的安全映射模块，对所述交换机上报的所述原始数据集进行数据实时清洗，得到安全数据集并反馈至所述交换机，并由所述交换机将所述安全数据集下发至对应的接入层。

6、作为本技术的一可选实施方案，可选地，所述冗余同步传输模块，还用于：

7、在防火墙检测到原始数据集存在网络攻击并切断网络主线之时，接收由防火墙反馈的网络攻击日志数据；

8、以及，

9、自防火墙检测到原始数据集存在网络攻击并切断网络主线之时，基于所述网络攻击日志数据对通过所述网络支线接收的所述原始数据集进行数据拦截：

10、若当前接收的所述原始数据集的数据类型，与所述网络攻击日志数据中所记载的数据类型相匹配，则对当前接收的所述原始数据集进行拦截；

11、反之，则将当前接收的所述原始数据集发送至交换机。

12、作为本技术的一可选实施方案，可选地，所述云服务器，还用于：

13、在防火墙检测到原始数据集存在网络攻击并切断网络主线之时，接收由防火墙反馈的激活信号；

14、基于所述激活信号，激活预先部署的安全映射模块，准备对上报的所述原始数据集进行数据实时清洗。

15、作为本技术的一可选实施方案，可选地，所述云服务器，包括：

16、云输入端口，用于采集所述交换机上报的所述原始数据集，并将所述原始数据集转发至安全映射模块；

17、安全映射模块，用于基于预先部署的若干安全策略规则，对所述原始数据集进行安全映射，实现所述原始数据集的实时安全清洗并得到所述安全数据集；

18、备份云数据库，用于对所述安全数据集进行云储存备份；

19、云输出端口，用于将所述安全数据集下发至所述交换机，并由所述交换机将所述安全数据集下发至对应的接入层。

20、作为本技术的一可选实施方案，可选地，所述安全映射模块对所述原始数据集的安全映射方法，包括：

21、随机抽取一条所述安全策略规则；

22、基于所抽取的所述安全策略规则中的关键词，对当前接收的所述原始数据集进行数据安全检测，判断当前接收的所述原始数据集中是否存在包含所述关键词的数据字段：

23、若存在，则表示当前接收的所述原始数据集违背所抽取的所述安全策略规则，调用云服务器上部署的云杀毒软件对当前接收的所述原始数据集进行杀毒处理，处理后生成所述安全数据集；

24、若不存在，则表示当前接收的所述原始数据集不违背所抽取的所述安全策略规则，则：

25、抽取另一条所述安全策略规则，按照上述方式继续对当前接收的所述原始数据集进行数据安全检测，直到生成所述安全数据集。

26、本技术另一方面，提出一种云端计算机安防系统的部署方法，包括如下步骤：

27、建立与网络主线互为冗余部署的网络支线；

28、将冗余同步传输模块、交换机和云服务器部署于所述网络支线上，并按照所述的云端计算机安防系统的应用平台中的交互方式，建立冗余同步传输模块和交换机之间以及交换机和云服务器之间的交互通信；

29、同步建立所述冗余同步传输模块和所述云服务器分别与所述防火墙之间的交互通信。

30、作为本技术的一可选实施方案，可选地，还包括：

31、防火墙检测原始数据集是否存在网络攻击：

32、当检测到原始数据集存在网络攻击之时，切断网络主线，并通过冗余部署的冗余同步传输模块，将所述原始数据集发送至交换机；

33、交换机将网络支线传输的所述原始数据集上报至云服务器；

34、云服务器基于预先部署的安全策略规则，对所述交换机上报的所述原始数据集进行数据实时清洗，得到安全数据集并反馈至所述交换机，并由所述交换机将所述安全数据集下发至对应的接入层。

35、作为本技术的一可选实施方案，可选地，在防火墙检测到原始数据集存在网络攻击并切断网络主线之时，还包括：

36、由防火墙生成对应的网络攻击日志数据，并将所述网络攻击日志数据反馈至所述冗余同步传输模块；

37、所述冗余同步传输模块自防火墙检测到原始数据集存在网络攻击并切断网络主线之时，基于所述网络攻击日志数据对通过所述网络支线接收的所述原始数据集进行数据拦截：

38、若当前接收的所述原始数据集的数据类型，与所述网络攻击日志数据中所记载的数据类型相匹配，则对当前接收的所述原始数据集进行拦截；

39、反之，则将当前接收的所述原始数据集发送至交换机。

40、作为本技术的一可选实施方案，可选地，在防火墙检测到原始数据集存在网络攻击并切断网络主线之时，还包括：

41、由防火墙生成对应的激活信号，并将激活信号反馈至云服务器；

42、云服务器基于所述激活信号，激活预先部署的安全映射模块，并按照所述的安全映射方法，对上报的所述原始数据集进行数据实时清洗。

43、本技术另一方面，还提出一种电子设备，包括：

44、处理器；

45、用于存储处理器可执行指令的存储器；

46、其中，所述处理器被配置为执行所述可执行指令时实现所述的云端计算机安防系统部署方法。

47、本发明的技术效果：

48、本技术通过冗余备份的云端计算机安防系统，旨在在防火墙检测到原始数据集存在网络攻击并切断网络主线之时，通过云端计算机安防系统恢复临时网络支线，以及对冗余备份的原始数据集通过云安全处理方式进行数据清洗，得到安全数据集后，基于交换机通过网络支线将所述安全数据集下发至对应的接入层。能够在防火墙切换网络主线之时，通过与主线冗余备份的云端计算机安防系统，恢复对原始网络数据的网络安全传输，并使得接入层的各个企业用户继续传输相应的业务数据，避免因为防火墙切断网络而暂停业务数据的传输和处理，降低企业网络运行损失，能够一定程度上加强企业网络数据的原始保护。

49、根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。