[發(fā)明專利]流量分析安全管控系統(tǒng)、方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201811333015.4 | 申請(qǐng)日: | 2018-11-09 |
| 公開(公告)號(hào): | CN109495469B | 公開(公告)日: | 2021-05-11 |
| 發(fā)明(設(shè)計(jì))人: | 梁文韜 | 申請(qǐng)(專利權(quán))人: | 南京醫(yī)渡云醫(yī)學(xué)技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京律智知識(shí)產(chǎn)權(quán)代理有限公司 11438 | 代理人: | 袁禮君;闞梓瑄 |
| 地址: | 210000 江蘇省南*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 流量 分析 安全 系統(tǒng) 方法 裝置 | ||
1.一種流量分析安全管控系統(tǒng),其特征在于,包括:
公有云系統(tǒng);
至少一個(gè)私有云系統(tǒng),所述至少一個(gè)私有云系統(tǒng)分別與所述公有云系統(tǒng)相連形成混合云系統(tǒng),所述至少一個(gè)私有云系統(tǒng)包括第一私有云系統(tǒng);
至少一個(gè)內(nèi)部流量控制系統(tǒng),設(shè)置于所述混合云系統(tǒng)內(nèi)部,且各內(nèi)部流量控制系統(tǒng)分別與所述公有云系統(tǒng)和至少一個(gè)私有云系統(tǒng)相連,所述至少一個(gè)內(nèi)部流量控制系統(tǒng)包括第一內(nèi)部流量控制系統(tǒng),所述第一內(nèi)部流量控制系統(tǒng)分別與所述第一私有云系統(tǒng)和所述公有云系統(tǒng)相連;
其中,所述第一內(nèi)部流量控制系統(tǒng)用于統(tǒng)計(jì)所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量,獲得所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量總量;若所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量總量超過流量閾值,則阻斷所述第一私有云系統(tǒng)和所述公有云系統(tǒng)之間的通信連接。
2.根據(jù)權(quán)利要求1所述的流量分析安全管控系統(tǒng),其特征在于,所述第一內(nèi)部流量控制系統(tǒng)用于配置所述第一私有云系統(tǒng)和所述公有云系統(tǒng)之間的安全策略。
3.根據(jù)權(quán)利要求1所述的流量分析安全管控系統(tǒng),其特征在于,所述第一內(nèi)部流量控制系統(tǒng)用于集中采集所述第一私有云系統(tǒng)的網(wǎng)絡(luò)流量日志,獲得所述第一私有云系統(tǒng)的網(wǎng)絡(luò)流量日志分析結(jié)果。
4.根據(jù)權(quán)利要求2所述的流量分析安全管控系統(tǒng),其特征在于,所述安全策略包括:流量總量統(tǒng)計(jì)阻斷策略和/或白名單策略。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的流量分析安全管控系統(tǒng),其特征在于,還包括:
外部流量控制系統(tǒng),設(shè)置于所述混合云系統(tǒng)外部,所述外部流量控制系統(tǒng)分別與所述公有云系統(tǒng)和用戶終端相連。
6.根據(jù)權(quán)利要求5所述的流量分析安全管控系統(tǒng),其特征在于,所述外部流量控制系統(tǒng)和所述公有云系統(tǒng)分別連接互聯(lián)網(wǎng)。
7.根據(jù)權(quán)利要求1所述的流量分析安全管控系統(tǒng),其特征在于,所述公有云系統(tǒng)包括公有云服務(wù)器,各私有云系統(tǒng)分別包括內(nèi)部服務(wù)器。
8.一種流量分析安全管控方法,其特征在于,應(yīng)用于如權(quán)利要求1至7任一項(xiàng)所述的流量分析安全管控系統(tǒng);所述方法包括:
統(tǒng)計(jì)所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量,獲得所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量總量;
若所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量總量超過流量閾值,則阻斷所述第一私有云系統(tǒng)和所述公有云系統(tǒng)之間的通信連接。
9.根據(jù)權(quán)利要求8所述的流量分析安全管控方法,其特征在于,還包括:
監(jiān)控所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量是否來自白名單中預(yù)設(shè)的監(jiān)控系統(tǒng);
將來自所述白名單中預(yù)設(shè)的監(jiān)控系統(tǒng)的流量從所述流量總量中剔除。
10.一種流量分析安全管控裝置,其特征在于,應(yīng)用于如權(quán)利要求1至7任一項(xiàng)所述的流量分析安全管控系統(tǒng);所述裝置包括:
流量統(tǒng)計(jì)模塊,配置為統(tǒng)計(jì)所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量,獲得所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量總量;
連接阻斷模塊,配置為若所述第一私有云系統(tǒng)流向所述公有云系統(tǒng)的流量總量超過流量閾值,則阻斷所述第一私有云系統(tǒng)和所述公有云系統(tǒng)之間的通信連接。
11.一種計(jì)算機(jī)可讀介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求8或9所述的流量分析安全管控方法。
12.一種電子設(shè)備,其特征在于,包括:
一個(gè)或多個(gè)處理器;
存儲(chǔ)裝置,配置為存儲(chǔ)一個(gè)或多個(gè)程序,當(dāng)所述一個(gè)或多個(gè)程序被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述一個(gè)或多個(gè)處理器實(shí)現(xiàn)如權(quán)利要求8或9所述的流量分析安全管控方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京醫(yī)渡云醫(yī)學(xué)技術(shù)有限公司,未經(jīng)南京醫(yī)渡云醫(yī)學(xué)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811333015.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
