CN107203719A - 一种软件定义安全的统一管理平台 - Google Patents
一种软件定义安全的统一管理平台 Download PDFInfo
- Publication number
- CN107203719A CN107203719A CN201610154817.3A CN201610154817A CN107203719A CN 107203719 A CN107203719 A CN 107203719A CN 201610154817 A CN201610154817 A CN 201610154817A CN 107203719 A CN107203719 A CN 107203719A
- Authority
- CN
- China
- Prior art keywords
- network element
- management
- data
- management module
- management platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Abstract
本发明公开了一种软件定义安全的统一管理平台,包括:WEB UI模块,网络管理模块,状态管理模块,租户管理模块,联动管控模块,数据管理模块,设备管理模块。通过图形化WEB管理界面极大的简化了安全网元的部署操作,大幅降低了日常运维成本,快速部署,满足业务快速发展需求,统一管理平台通过智能分析、统一下发配置实现联动,能更有效的防护业务系统,通过将不同安全设备数据转储,以及分布式存储的高可靠性,解决了传统硬件设备故障导致机器本地硬盘上数据丢失的问题,提供1+N数据备份,从而实现数据高可靠无丢失,监控物理设备以及安全网元状态,识别故障并使用云计算技术恢复故障设备上的网元,实现整个系统的高可靠性。
Description
技术领域
本发明涉及互联网应用技术领域,尤其涉及一种软件定义安全的统一管理平台。
背景技术
传统安全设备是基于独立硬件实现,不同设备(例如网络防火墙、入侵检测系统等)独立运行,彼此之间不进行关键信息交换,无法形成联动对安全问题进行协同防护。例如,数据库审计发现某非法IP有危险操作,无法通知网络防火墙禁止该IP访问业务网络。另外,硬件设备采购及部署需要大量前期组网及调试工作,无法满足新业务快速上线的要求。
发明内容
鉴于目前互联网应用技术领域存在的上述不足,本发明提供一种软件定义安全的统一管理平台,能够保证不同安全网元可以实现联通,统一管理,提升安全防护效率。
为达到上述目的,本发明的实施例采用如下技术方案:
一种软件定义安全的统一管理平台,所述软件定义安全的统一管理平台包括:
WEB UI模块,用于提供B/S架构图形管理界面以便捷地进行管理操作;
网络管理模块,用于管理物理网络及虚拟网络,保证安全网元跟业务系统之间通信链路正确;
状态管理模块,用于管理不同安全网元状态,提供告警以提升系统可靠性;
租户管理模块,用于提供用户及权限管理功能;
联动管控模块,用于分析并识别关键敏感攻击行为,通过智能分析识别出将需要联合防护的安全威胁,并调用配置下发模块将对应安全配置下发到对应安全网元;
数据管理模块,用于转储并采集安全网元数据以保障数据高可靠性;
设备管理模块,用于实现物理设备管理,监控设备状态并提供相关记录及告警。
依照本发明的一个方面,通过IaaS实现硬件资源虚拟化,将所有安全网元软件通过虚拟化技术部署到云计算IaaS平台再与所述统一管理平台联通。
依照本发明的一个方面,所述统一管理平台通过openAPI与安全网元实现联通。
依照本发明的一个方面,所述安全网元控制面与数据面隔离。
本发明实施的优点:本发明所述的软件定义安全的统一管理平台包括:WEB UI模块,网络管理模块,状态管理模块,租户管理模块,联动管控模块,数据管理模块,设备管理模块。通过图形化WEB管理界面极大的简化了安全网元的部署操作,大幅降低了日常运维成本,快速部署,满足业务快速发展需求,统一管理平台通过智能分析、统一下发配置实现联动,能更有效的防护业务系统,通过将不同安全设备数据转储,以及分布式存储的高可靠性,解决了传统硬件设备故障导致机器本地硬盘上数据丢失的问题,提供1+N数据备份,从而实现数据高可靠无丢失,监控物理设备以及安全网元状态,识别故障并使用云计算技术恢复故障设备上的网元,实现整个系统的高可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所述的一种软件定义安全的统一管理平台示意图;
图2为本发明所述的统一管理平台跟安全网元的关系图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1和图2所示,一种软件定义安全的统一管理平台,所述软件定义安全的统一管理平台包括:
WEB UI模块1,用于提供B/S架构图形管理界面以便捷地进行管理操作;
网络管理模块2,用于管理物理网络及虚拟网络,保证安全网元跟业务系统之间通信链路正确;
状态管理模块3,用于管理不同安全网元状态,提供告警以提升系统可靠性;
租户管理模块4,用于提供用户及权限管理功能;
联动管控模块5,用于分析并识别关键敏感攻击行为,通过智能分析识别出将需要联合防护的安全威胁,并调用配置下发模块51将对应安全配置下发到对应安全网元;
数据管理模块6,用于转储并采集安全网元数据以保障数据高可靠性;
设备管理模块7,用于实现物理设备管理,监控设备状态并提供相关记录及告警。
统一管理平台提供安全网元实现规范,以保证不同安全网元可以实现联通,提升安全防护效率。
对于安全网元的规范要求包括:
1)提供openAPI,支持远程调用;
2)安全网元控制面与数据面隔离,支持安全数据转储;
统一管理平台跟安全网元关系如图2所示。
本实施例所述的统一管理平台具有如下特征:
1)基于图形化的便捷管理:通过图形化WEB管理界面极大的简化了安全网元的部署操作,大幅降低了日常运维成本。
2)快速部署,满足业务快速发展需求:所有安全网元可以在统一管理平台上通过界面操作,将部署时间缩短了90%以上;
3)将安全设备防护实现联动,提升安全防护效率:统一管理平台通过智能分析、统一下发配置实现联动,能更有效的防护业务系统;
4)安全日志等关键数据无丢失:通过将不同安全设备数据转储,以及分布式存储的高可靠性,解决了传统硬件设备故障导致机器本地硬盘上数据丢失的问题,提供1+N数据备份,从而实现数据高可靠无丢失;
5)提供安全网元故障恢复技术,保障安全网元高可靠:监控物理设备以及安全网元状态,识别故障并使用云计算技术恢复故障设备上的网元,实现整个系统的高可靠性。
在实际应用中,可通过IaaS实现硬件资源虚拟化,将所有安全网元软件通过虚拟化技术部署到云计算IaaS平台再与所述统一管理平台联通。
在实际应用中,所述统一管理平台通过openAPI与安全网元实现联通。
在实际应用中,所述安全网元控制面与数据面隔离。
本发明实施的优点:本发明所述的软件定义安全的统一管理平台包括:WEB UI模块,网络管理模块,状态管理模块,租户管理模块,联动管控模块,数据管理模块,设备管理模块。通过图形化WEB管理界面极大的简化了安全网元的部署操作,大幅降低了日常运维成本,快速部署,满足业务快速发展需求,统一管理平台通过智能分析、统一下发配置实现联动,能更有效的防护业务系统,通过将不同安全设备数据转储,以及分布式存储的高可靠性,解决了传统硬件设备故障导致机器本地硬盘上数据丢失的问题,提供1+N数据备份,从而实现数据高可靠无丢失,监控物理设备以及安全网元状态,识别故障并使用云计算技术恢复故障设备上的网元,实现整个系统的高可靠性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (4)
1.一种软件定义安全的统一管理平台,其特征在于,所述软件定义安全的统一管理平台包括:
WEB UI模块,用于提供B/S架构图形管理界面以便捷地进行管理操作;
网络管理模块,用于管理物理网络及虚拟网络,保证安全网元跟业务系统之间通信链路正确;
状态管理模块,用于管理不同安全网元状态,提供告警以提升系统可靠性;
租户管理模块,用于提供用户及权限管理功能;
联动管控模块,用于分析并识别关键敏感攻击行为,通过智能分析识别出将需要联合防护的安全威胁,并调用配置下发模块将对应安全配置下发到对应安全网元;
数据管理模块,用于转储并采集安全网元数据以保障数据高可靠性;
设备管理模块,用于实现物理设备管理,监控设备状态并提供相关记录及告警。
2.根据权利要求1所述的软件定义安全的统一管理平台,其特征在于,通过IaaS实现硬件资源虚拟化,将所有安全网元软件通过虚拟化技术部署到云计算IaaS平台再与所述统一管理平台联通。
3.根据权利要求2所述的软件定义安全的统一管理平台,其特征在于,所述统一管理平台通过openAPI与安全网元实现联通。
4.根据权利要求3所述的软件定义安全的统一管理平台,其特征在于,所述安全网元控制面与数据面隔离。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610154817.3A CN107203719A (zh) | 2016-03-18 | 2016-03-18 | 一种软件定义安全的统一管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610154817.3A CN107203719A (zh) | 2016-03-18 | 2016-03-18 | 一种软件定义安全的统一管理平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107203719A true CN107203719A (zh) | 2017-09-26 |
Family
ID=59903858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610154817.3A Pending CN107203719A (zh) | 2016-03-18 | 2016-03-18 | 一种软件定义安全的统一管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107203719A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451044A (zh) * | 2018-12-12 | 2019-03-08 | 湖南康通电子股份有限公司 | 一种广播设备间的配置方法 |
| CN109617723A (zh) * | 2018-12-12 | 2019-04-12 | 湖南康通电子股份有限公司 | 一种广播设备的云通信系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1278142A2 (en) * | 2001-07-17 | 2003-01-22 | Tianjin Nankai Guard Group Co. Ltd. | Method and system for network based self-help service |
| CN1412978A (zh) * | 2001-10-19 | 2003-04-23 | 上海贝尔有限公司 | 用于数字数据网接入模块的管理指配控件及其控制方法 |
| CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
| CN104376430A (zh) * | 2014-11-28 | 2015-02-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于云服务平台的风险隐患管理系统及其实现方法 |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
-
2016
- 2016-03-18 CN CN201610154817.3A patent/CN107203719A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1278142A2 (en) * | 2001-07-17 | 2003-01-22 | Tianjin Nankai Guard Group Co. Ltd. | Method and system for network based self-help service |
| CN1412978A (zh) * | 2001-10-19 | 2003-04-23 | 上海贝尔有限公司 | 用于数字数据网接入模块的管理指配控件及其控制方法 |
| CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
| CN104376430A (zh) * | 2014-11-28 | 2015-02-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于云服务平台的风险隐患管理系统及其实现方法 |
| CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
Non-Patent Citations (3)
| Title |
|---|
| 刘文懋,裘晓峰,陈鹏程 等: ""面向SDN环境的软件定义安全架构"", 《计算机科学与探索》 * |
| 刘黎明,杨晶: "《云计算应用基础》", 31 January 2015 * |
| 赵守香,唐胡鑫,熊海涛: "《大数据分析与应用》", 31 December 2015 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109451044A (zh) * | 2018-12-12 | 2019-03-08 | 湖南康通电子股份有限公司 | 一种广播设备间的配置方法 |
| CN109617723A (zh) * | 2018-12-12 | 2019-04-12 | 湖南康通电子股份有限公司 | 一种广播设备的云通信系统 |
| CN109451044B (zh) * | 2018-12-12 | 2021-09-21 | 湖南康通电子股份有限公司 | 一种广播设备间的配置方法 |
| CN109617723B (zh) * | 2018-12-12 | 2021-09-21 | 湖南康通电子股份有限公司 | 一种广播设备的云通信系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11190544B2 (en) | Updating security controls or policies based on analysis of collected or created metadata | |
| JP6568654B2 (ja) | 産業制御システム内の危殆化されたデバイスを識別するためのシステム及び方法 | |
| US10142357B1 (en) | Systems and methods for preventing malicious network connections using correlation-based anomaly detection | |
| US11368489B2 (en) | Apparatus, system and method for security management based on event correlation in a distributed multi-layered cloud environment | |
| CN103973676B (zh) | 一种基于sdn的云计算安全保护系统及方法 | |
| CN103973481A (zh) | 一种基于sdn的云计算数据中心的审计系统及方法 | |
| US20160014159A1 (en) | Separated security management | |
| CN101520833B (zh) | 基于虚拟机的数据防泄漏系统及其方法 | |
| CN102902928A (zh) | 一种网页防篡改方法及装置 | |
| US11496519B1 (en) | Managing security in isolated network environments | |
| CN102708028B (zh) | 一种可信冗余容错计算机系统 | |
| US20170214707A1 (en) | System and methods for responding to cybersecurity threats | |
| CN104113522A (zh) | 一种作用于云计算数据中心安全域的虚拟防火墙组件的设计 | |
| CN104468504A (zh) | 虚拟化网络动态信息安全的监控方法及系统 | |
| CN107769985A (zh) | 一种计算机网络管理系统 | |
| CN107203719A (zh) | 一种软件定义安全的统一管理平台 | |
| CN102708330A (zh) | 一种防止系统被入侵的方法、入侵防御系统及计算机 | |
| Enose | Implementing an integrated security management framework to ensure a secure smart grid | |
| CN103731426A (zh) | 基于虚拟网络的入侵告警系统 | |
| CN105162765A (zh) | 一种基于断尾求生的云数据安全实现方法 | |
| JP2019062272A (ja) | サイバーセキュリティフレームワークボックス | |
| Ke et al. | Towards evolving security requirements of industrial internet: a layered security architecture solution based on data transfer techniques | |
| Araújo et al. | Virtualization in intrusion detection systems: a study on different approaches for cloud computing environments | |
| CN114363079A (zh) | 一种云平台的分布式智能数据监管系统 | |
| Dayabhai et al. | The role of virtualization in a smart-grid enabled substation automation system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170926 |
|
| RJ01 | Rejection of invention patent application after publication |