本發明屬于應用管理防護安全技術領域，尤其為一種基于云計算基礎的應用管理容器系統，包括處理器I，處理器I輸入端口固定連接有數據流識別分類處理模塊，處理器I內部處理器輸出端口固定連接有策略聯動響應，處理器I輸入端口固定連接有特征匹配模塊。本發明通過設置一種主動安全防護與被動防護相結合的防御系統，外界訪問數據流通過企業處理器內部數據庫進行對比檢測，通過主動響應機制與安全策略聯動，有效處理訪問網絡內部的數據流，阻止信息流穿越網絡邊界，切斷惡意的網絡連接操作，有效提升的應用聯網安全防護體統的安全等級，保證企業網絡的正常運行。

技術領域

本發明涉及應用管理防護技術領域，具體為一種基于云計算基礎的應用管理容器系統。

背景技術

在信息高速發展的今天，全球化的網絡結構已經打破了傳統的低于限制，世界各地應用網絡越來越廣泛，但是隨著通過對網絡內部數據訪問量的不斷增加，其不穩定因素也隨之增加，為了保障網絡環境的應用管理安全，應采用一套有效可實施的應用聯網安全防護系統，通過對于應用的安全防護系統對網絡內部訪問的信息數據流以及對應用內部進行有效監測，保證通過應用訪問的數據流不會攜帶病毒、錯誤代碼等。

存在以下問題：

現在的企業網站，通常采用網絡被動防御系統，通過防火墻等設置，避免攜帶病毒的網絡數據流對自身網絡的攻擊，然而這種被動防御方式往往通過固定防御模塊設置的網絡攻擊方式進行被動防御，而當有新型攻擊方式時，應用聯網安全系統無法進行有效主動防御，容易造成企業官網癱瘓等問題。

發明內容

針對現有技術的不足，本發明提供了一種基于云計算基礎的應用管理容器系統，解決了被動防御方式往往通過固定防御模塊設置的網絡攻擊方式進行被動防御，而當有新型攻擊方式時，應用聯網安全系統無法進行有效主動防御，容易造成企業官網癱瘓的問題。

為實現上述目的，本發明提供如下技術方案：一種基于云計算基礎的應用管理容器系統，包括處理器I，所述處理器I輸入端口固定連接有數據流識別分類處理模塊，所述處理器I內部處理器輸出端口固定連接有策略聯動響應，所述處理器I輸入端口固定連接有特征匹配模塊，所述數據流識別分類處理模塊輸入端口通過傳輸信息連接有源IP，所述數據流識別分類處理模塊輸入端口固定連接有源端口，所述數據流識別分類處理模塊輸出端口固定連接有目的端口，所述數據流識別分類處理模塊輸出端口傳輸信息連接有目的IP，所述數據流識別分類處理模塊輸出端固定傳輸有協議類型五元組，所述策略聯動響應輸出端固定連接有安全分析模塊，所述策略聯動響應內部處理端口固定連接有主動響應機制，所述策略聯動響應內部處理端口固定連接有被動響應機制，所述特征匹配模塊內部處理端口固定連接有安全分析模塊，所述特征匹配模塊內部固定連接有數據庫，所述特征匹配模塊輸出端口固定連接有檢測器。

作為本發明的一種優選技術方案，所述數據庫通過處理器I的儲存模塊與特征匹配模塊輸入端口連接，所述特征匹配模塊通過輸入端口與檢測器的輸入端口連接。

作為本發明的一種優選技術方案，所述數據流識別分類處理模塊通過源端口與源IP輸入信號連接，所述目的IP通過目的端口與目的IP的輸出信號連接。

作為本發明的一種優選技術方案，所述協議類型五元組通過輸出端口與數據流識別分類處理模塊輸入端口連接，所述安全分析模塊通過集成處理器與處理器I內部固定連接。

作為本發明的一種優選技術方案，所述策略聯動響應通過主動響應機制、被動響應機制處理數據流識別分類處理模塊中傳輸的數據流，所述源端口、目的端口通過顯示系統與數據流識別分類處理模塊的輸入端連接。

作為本發明的一種優選技術方案，所述檢測器通過負載均衡算法檢測數據流，所述數據庫通過輸入端口與輸出端口與特征匹配模塊進行數據傳輸與檢測。

作為本發明的一種優選技術方案，所述檢測器與安全策略處理聯動，所述策略聯動響應通過主動響應機制阻止數據信息流穿越網絡邊界。