1.一種基于Kubernetes構建的容器云安全防護方法與系統(tǒng)，其特征在于包括：

在Kubernetes構建容器云集群的同時，本發(fā)明作為容器化的系統(tǒng)組件，部署在Kubernetes系統(tǒng)中，作為系統(tǒng)業(yè)務流量入口，起到安全防護的作用，系統(tǒng)具體包含：

傳輸層流量清洗子系統(tǒng)，用于接收客戶端的第一訪問請求，判斷是不是攻擊流量，要求擴展Linux內核，類似syn-proxy這樣的機制，攔截包括常見的傳輸層流量型攻擊，synflood,udp flood等；如果檢測為攻擊，直接丟棄，并記錄訪問日志，用于數(shù)據(jù)分析和可視化展示；如果不是，則轉發(fā)到應用層流量清洗子系統(tǒng)；

應用層流量清洗子系統(tǒng)，用于接收傳輸層清洗子系統(tǒng)過濾后的流量，并實現(xiàn)應用層攻擊檢測，根據(jù)協(xié)議，匹配規(guī)則庫中的規(guī)則，如果符合攻擊特征，直接丟棄，并記錄訪問日志，用于數(shù)據(jù)分析和可視化展示；如果不是，則轉發(fā)到后端容器云中真實的微服務地址；

容器云日志收集子系統(tǒng)，用于收集Kubernetes集群中所有微服務容器所產生的訪問日志，集成高可用的存儲系統(tǒng)，緩存系統(tǒng)確保數(shù)據(jù)正常及時寫入，過濾掉重復，或沒有價值的日志，用于日志解析子系統(tǒng)；

智能日志解析子系統(tǒng)，用于智能分析訪問日志，獲取攻擊行為的訪問，然后智能生成安全防護策略，并下發(fā)給清洗子系統(tǒng)，持續(xù)增強防護策略，進行再次的流量清洗；

以上所述的多層流量清洗，構建了一套縱深的防護體系，實現(xiàn)了防御的聯(lián)動，和防護策略的生成和下發(fā)，系統(tǒng)自身防護能力可持續(xù)性增強。