本發明公開了一種網絡的監控防護系統和方法。該系統包括：SDN控制器，用于將待監控的網站服務器的網絡報文通過交換機引入到監控型的安全防護節點或防護型的安全防護節點中；監控型的安全防護節點，用于捕獲具有攻擊行為的網絡報文的報文頭，并存儲到數據庫中；大數據平臺，用于對報文頭進行大數據分析，獲取其中的攻擊信息；SDS平臺，用于根據攻擊信息創建防護型的安全防護節點，并設置對應的過濾規則，通知SDN控制器；防護型的安全防護節點，用于根據過濾規則對具有攻擊信息的網絡報文進行過濾，將過濾后的網絡報文轉發至網站服務器；交換機，用于根據SDN控制器的命令對網絡報文進行轉發。本發明提高了網絡防護的靈活度和自適應性。

技術領域

本發明實施例涉及網絡防護技術，尤其涉及一種網絡的監控防護系統和方法。

背景技術

現有技術中，網絡的安全防護主要是根據威脅產生的不同部位進行安全性修補,即更多的是封堵安全漏洞，屬于一般被動性防御。安全防護中配置的防護規則,在針對新的安全威脅時便不能防護,好一些的安全產品通過安全管理員手動的更新防護規則才能達到防護效果。

因此，現有技術中的安全防護需要安全管理員針對新的安全威脅定義特定的規則,在靈活度、自適應上存在重大的不足。

發明內容

有鑒于此，本發明實施例提供一種網絡的監控防護系統和方法，以提高網絡防護的靈活度和自適應性。

第一方面，本發明實施例提供了一種網絡的監控防護系統，所述系統包括：

SDN控制器，用于將待監控的網站服務器的網絡報文通過交換機鏡像復制到監控型的安全防護節點中，并在接收到SDS平臺的通知后將具有攻擊信息的網絡報文通過交換機牽引到防護型的安全防護節點；

監控型的安全防護節點，由SDS平臺創建，用于對所述網絡報文進行監控，捕獲具有攻擊行為的網絡報文的報文頭，并將所述報文頭存儲到數據庫中；

大數據平臺，用于根據預設安全分析模型，對數據庫中的所述報文頭進行大數據分析，獲取其中的攻擊信息，并將所述攻擊信息發送給SDS平臺；

SDS平臺，用于根據所述攻擊信息創建防護型的安全防護節點，并設置防護型的安全防護節點的過濾規則，以對所述網站服務器進行防護，并通知SDN控制器將具有所述攻擊信息的網絡報文牽引到所述防護型的安全防護節點；

防護型的安全防護節點，用于根據所述過濾規則對具有所述攻擊信息的網絡報文進行過濾，將過濾后的網絡報文轉發至所述網站服務器；

交換機，用于根據SDN控制器的命令對網絡報文進行轉發。

第二方面，本發明實施例還提供了一種網絡的監控防護方法，所述方法包括：

通過SDN控制器將待監控的網站服務器的網絡報文通過交換機鏡像復制到監控型的安全防護節點中；

通過監控型的安全防護節點對所述網絡報文進行監控，捕獲具有攻擊行為的網絡報文的報文頭，并將所述報文頭存儲到數據庫中；

通過大數據平臺根據預設安全分析模型，對數據庫中的所述報文頭進行大數據分析，獲取其中的攻擊信息，并將所述攻擊信息發送給SDS平臺；

通過所述SDS平臺根據所述攻擊信息創建防護型的安全防護節點，并設置防護型的安全防護節點的過濾規則，以對所述網站服務器進行防護，并通知SDN控制器將具有所述攻擊信息的網絡報文牽引到所述防護型的安全防護節點；

通過SDN控制器將具有所述攻擊信息的網絡報文通過交換機牽引到所述防護型的安全防護節點；

通過所述防護型的安全防護節點根據所述過濾規則對具有所述攻擊信息的網絡報文進行過濾，將過濾后的網絡報文轉發至所述網站服務器。