本發明公開了一種針對企業云應用的安全策略管理方法及系統，通過分析云應用業務特性；采集企業員工操作云應用業務的行為數據以及當前訪問所處環境的各環境因子；調用預設安全策略，將企業員工的行為數據、環境因子與預設安全策略進行策略匹配，生成策略匹配結果；根據該策略匹配結果，對企業員業當前業務行為執行對應的控制操作。本申請能夠針對員工特定的業務行為進行分析，并結合員工的當前訪問所處的環境因素，根據預設安全策略去識別員工不合規的行為，執行既定的安全策略，進行阻止或告警等控制操作。本申請結合客戶對云應用業務的安全要求，深入分析各類云應用的業務特性及用戶行為特點，針對性進行策略設置，提高了企業云應用的安全性。

技術領域

本發明涉及云應用技術領域，特別是涉及一種針對企業云應用的安全策略管理方法及系統。

背景技術

當前企業正在逐漸采用云應用系統作為業務運營和管理的主要工具，逐漸替代了傳統的企業內部管理軟件，包括辦公系統(OA)、客戶關系管理(CRM)、銷售訂單管理等；云應用系統降低了企業成本(不需要部署硬件，也不需要專業的運營和維護技術人員等)，提高了業務操作效率；但同時也給企業帶來了更多新的風險，如員工可以使用移動設備辦公，業務操作不再受時間、地點、網絡環境的約束。

當前用戶行為(User Behavior)分析是指網站運營中，基于標準HTTP應用層協議進行web訪問行為的匯總分析，包括用戶的訪問停留時長、粘性、跳出率等數據，沒有實時對用戶特定行為進行阻止或告警。另外，云應用系統采用的Web應用防護系統(WAF)主要是針對應用系統進行保護，包括防止入侵檢測、防止DDOS攻擊等，但沒有深入應用業務內部進行用戶的特定行為的安全管控。

當前國內外的針對云應用的安全防護還只是停留在Web防護層，主要對云應用數據流進行防護，沒有深入到應用內的特定業務操作進行企業策略管理。

鑒于此，提供一種深入企業云應用業務層面的安全策略管理方法及系統、保證用戶訪問云應用過程中的安全是非常有必要的。

發明內容

本發明的目的是提供一種針對企業云應用的安全策略管理方法及系統，以解決現有技術中沒有對云應用帶來的風險進行針對性的安全防護、導致安全性較低的問題。

為解決上述技術問題，本發明提供一種針對企業云應用的安全策略管理方法，包括：

采集企業員工操作云應用業務的行為數據以及當前訪問所處環境的各環境因子；

分析云應用服務提供的特定業務入口及業務操作，作為安全策略設置參數；

調用預設安全策略，將所述企業員工的行為數據、所述環境因子與所述預設安全策略進行策略匹配，生成策略匹配結果；

根據所述策略匹配結果，對所述企業員業當前業務行為執行對應的控制操作。

可選地，所述預設安全策略包括以下任意一種或任意組合：針對單個或多個應用設置的安全策略、針對單個業務或多個業務操作設置的安全策略、針對單個或一組員工設置的安全策略、針對不同環境因子設置的安全策略。

可選地，在所述采集企業員工操作云應用業務的行為數據以及當前訪問所處環境的各環境因子之后還包括：

根據所述行為數據以及所述環境因子，計算所述企業員工業務行為的風險等級。

可選地，所述根據所述行為數據以及所述環境因子，計算所述企業員工業務行為的風險等級包括：

采用Re＝K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)計算環境風險評估值；