本發明公開一種應用于云平臺的網絡安全設備管理系統，包括網絡安全設備以及服務器，網絡安全設備用于監控流入/流出服務器的流量數據，還包括：接口轉換模塊，用于連接不同的網絡安全設備，并采集不同的網絡安全設備的原始運行日志；告警單元，用于對不同的網絡安全設備的原始運行日志進行聯立分析，從而得到服務器的網絡安全風險情況，并執行相應的報警策略；資產風險分析模塊，用于根據網絡安全風險情況，判斷服務器受影響后所造成的資產安全風險情況。本發明實施例的有益效果在于：通過識別網絡環境中各類設備產生的日志，用事件詳細分類解釋網絡狀況，便于管理人員理解網絡中實時發生的事件狀態，對網絡中各類事態有通用的衡量標準。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種應用于云平臺的網絡安全設備管理系統。

背景技術

目前云平臺相關管理部門采用了眾多網絡管理工具對云平臺進行監控與管理。對于目前實施保護的重要信息系統均借助多種類多廠商安全設備，這些設備與被保護對象共同構成多源異構高并發數據環境。在網絡監測的應用場景里，網絡安全管理工具會直接或者間接地借助各類網絡安全設備，通過綜合各方面采集得到的日志信息，管理員能夠充分理解網絡安全態勢。

目前，網絡安全監管存在一定的問題。其中，最關鍵的是如何理解采集的日志信息集合。針對不同廠商的不同設備，如何通過原始運行日志信息來實現服務器的風險判斷。

發明內容

本發明所要解決的技術問題在于，提出一種應用于云平臺的網絡安全設備管理系統，以便于管理網絡中實時發生的事件狀態。

為了解決上述技術問題，本發明提供一種應用于云平臺的網絡安全設備管理系統，包括網絡安全設備以及服務器，所述網絡安全設備用于監控流入/流出服務器的流量數據，還包括：

接口轉換模塊，用于連接不同的網絡安全設備，并采集不同的網絡安全設備的原始運行日志；

告警單元，用于對不同的網絡安全設備的原始運行日志進行聯立分析，從而得到服務器的網絡安全風險情況，并執行相應的報警策略；

資產風險分析模塊，用于根據網絡安全風險情況，判斷服務器受影響后所造成的資產安全風險情況。

進一步地，所述接口轉換模塊包括應用接口層、管理服務器以及設備連接層；

應用接口層，用于供用戶訪問管理服務器，進而實現對網絡安全設備的配制設置以及網絡安全設備的原始運行日志的上傳；

設備連接層，用于連接多種不同的網絡安全設備，并將多種不同的網絡安全設備的數據格式轉換為統一的XML格式；

管理服務器，用于通過所述設備連接層采集不同網絡安全設備的原始運行日志，并存儲至管理服務器所對應的存儲器中。

進一步地，所述網絡安全設備包括防火墻設備、防病毒設備、漏洞掃描設備的一種或多種。

進一步地，所述告警單元包括：

收集模塊，用于對同一類型的網絡安全設備進行原始運行日志的收集并進行歸一化處理，生成不同類別的原始運行數據集合，所述不同類別的原始運行數據集合包括：防火墻運行數據集合、防病毒運行數據集合、漏洞掃描運行數據集合；

風險評估模塊，內設簡單事件關聯、事件序列關聯規則，通過所述簡單事件關聯、事件序列關聯規則將防火墻運行數據集合、防病毒運行數據集合、漏洞掃描運行數據集合組合成防火墻運行事件集合、防病毒運行事件集合、漏洞掃描運行事件集合，并分別判斷防火墻運行事件集合、防病毒運行事件集合、漏洞掃描運行事件集合中存在的異常安全事件。

安全事件評估模塊，內設第一評判規則，根據第一評判規則，判斷異常安全事件的風險等級，并對風險等級大于閾值的安全事件，發出告警信息；