1.一種基于Kubernetes構建的容器云安全防護方法與系統，其特征在于包括：

在Kubernetes構建容器云集群的同時，本發明作為容器化的系統組件，部署在Kubernetes系統中，作為系統業務流量入口，起到安全防護的作用，系統具體包含：

傳輸層流量清洗子系統，用于接收客戶端的第一訪問請求，判斷是不是攻擊流量，要求擴展Linux內核，類似syn-proxy這樣的機制，攔截包括常見的傳輸層流量型攻擊，synflood,udp flood等；如果檢測為攻擊，直接丟棄，并記錄訪問日志，用于數據分析和可視化展示；如果不是，則轉發到應用層流量清洗子系統；

應用層流量清洗子系統，用于接收傳輸層清洗子系統過濾后的流量，并實現應用層攻擊檢測，根據協議，匹配規則庫中的規則，如果符合攻擊特征，直接丟棄，并記錄訪問日志，用于數據分析和可視化展示；如果不是，則轉發到后端容器云中真實的微服務地址；

容器云日志收集子系統，用于收集Kubernetes集群中所有微服務容器所產生的訪問日志，集成高可用的存儲系統，緩存系統確保數據正常及時寫入，過濾掉重復，或沒有價值的日志，用于日志解析子系統；

智能日志解析子系統，用于智能分析訪問日志，獲取攻擊行為的訪問，然后智能生成安全防護策略，并下發給清洗子系統，持續增強防護策略，進行再次的流量清洗；

以上所述的多層流量清洗，構建了一套縱深的防護體系，實現了防御的聯動，和防護策略的生成和下發，系統自身防護能力可持續性增強。