CN109905492A - 基于分布式模块化数据中心的安全运营管理系统及方法 - Google Patents
基于分布式模块化数据中心的安全运营管理系统及方法 Download PDFInfo
- Publication number
- CN109905492A CN109905492A CN201910333334.3A CN201910333334A CN109905492A CN 109905492 A CN109905492 A CN 109905492A CN 201910333334 A CN201910333334 A CN 201910333334A CN 109905492 A CN109905492 A CN 109905492A
- Authority
- CN
- China
- Prior art keywords
- node
- load balancing
- multiple agent
- assembly module
- centralized control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了基于分布式模块化数据中心的安全运营管理系统及方法,该管理系统包括:安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点,多个Agent运行节点分别部署于私有云内部,负载均衡组件模块部署于私有云与互联网的边界处。本申请的方法包括:安全运营集控中心将扫描任务和策略库远程推送至负载均衡组件模块;负载均衡组件模块根据Agent运行节点的运行状态信息,将扫描任务下发至Agent运行节点;多个Agent运行节点对潜在威胁进行扫描,并将扫描结果经由负载均衡组件模块发送至安全运营集控中心;对多个Agent运行节点的扫描结果进行统计分析,获取分析结果。通过本申请,能够有效提高潜在威胁检测的准确性、稳定性和检查效率。
Description
技术领域
本申请涉及数据中心安全技术领域,特别是涉及一种基于分布式模块化数据中心的安全运营管理系统及方法。
背景技术
MDC(Module Data Center,模块化数据中心)是基于云计算的新一代数据中心部署形式,为了应对云计算、虚拟化、集中化和高密化等服务器发展的趋势,MDC采用模块化设计理念,最大程度地降低基础设施对机房环境的耦合。MDC集成了供配电、制冷、机柜、气流遏制、综合布线、动环监控等子系统,有利于提高数据中心的整体运营效率,实现快速部署、弹性扩展和绿色节能。
随着移动互联网技术的发展,越来越多的数据中心业务采用“云端服务器+用户终端APP”的架构。即:终端用户使用移动设备上的APP,通过互联网访问云端服务器的资源,云端服务器为终端用户提供远程的业务存储和处理服务。在这种“云+端”的架构下,终端用户的个人信息、业务数据很多都会存储在云端的业务系统上,因此云端业务系统的安全运营能力是用户隐私保护的基础。如何对云端系统的安全运营能力进行监控管理,排查远程潜在的威胁,从而保证终端用户的个人信息、业务数据等隐私信息的安全,是个重要问题。
目前对远程潜在威胁进行管控的方法,主要包括两种:第一种是通过系统开放服务的版本信息来判断是否有远程潜在威胁。具体地,首先通过端口扫描确定服务器开放端口,其次通过版本信息确定服务的类型及版本,然后通过该版本信息,在该服务的潜在威胁库中查询该版本及以下版本所存在的潜在威胁,最后将这些潜在威胁反馈给用户。第二种是通过“潜在威胁利用程序”对潜在威胁进行原理验证。具体地,首先通过端口扫描确定服务器开放端口,其次通过服务指纹信息确定服务的类型及版本,然后通过潜在威胁验证程序poc对其进行原理验证,最后根据原理验证结果确定是否存在有潜在威胁。原理验证的方法通常是,通过向服务器端口发送潜在威胁触发数据包,并返回数据包,来判断潜在威胁是否存在。
然而,目前对远程潜在威胁进行管控的方法,都是通过外部互联网采集潜在威胁相关信息,但是在私有云架构下,业务系统及服务器基本都部署在私有云内部,而不会直接暴露在互联网上,因此目前对远程潜在威胁的扫描方式,由于无法直接对私有云内部系统及服务器进行潜在威胁扫描及隐患发现,导致扫描结果的准确性不够高。并且在云架构多点部署的场景中进行扫描,潜在威胁的检测效率也不够高。另外,由于两种方法均需要保证管控端与被测系统之间的网络畅通,而目前的方法中并没有对网络状态进行监控,当网络路径中安全防火设备或网络质量不佳时,会影响扫描结果的准确性以及检测的稳定性。
发明内容
本申请提供了一种基于分布式模块化数据中心的安全运营管理系统及方法,以解决现有技术中对远程潜在威胁的扫描准确性不够高、检测效率和检测稳定性不够高的问题。
为了解决上述技术问题,本申请实施例公开了如下技术方案:
一种基于分布式模块化数据中心的安全运营管理系统,所述安全运营管理系统包括:安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点,多个所述Agent运行节点分别部署于私有云内部,所述负载均衡组件模块部署于私有云与互联网的边界处;
所述安全运营集控中心,用于将扫描任务和策略库远程推送至负载均衡组件模块,以及,对多个Agent运行节点的扫描结果进行统计分析;
所述负载均衡组件模块,用于根据Agent运行节点的运行状态信息,将所述扫描任务下发至不同的Agent运行节点,将多个Agent运行节点的扫描结果通过互联网发送至所述安全运营集控中心,以及,定时对多个所述Agent运行节点的策略库版本进行更新,所述运行状态信息包括:节点位置、任务数量、任务类型以及策略库版本;
所述Agent运行节点,用于根据所获取的命令对潜在威胁进行扫描,对扫描结果进行存储,以及将扫描结果发送至所述负载均衡组件模块;
所述监控模块,用于识别和处理关键设备的故障,所述关键设备为影响数据中心IT系统可用性的设备。
可选地,多个所述Agent运行节点采用松耦合架构。
可选地,所述多个Agent运行节点部署于不同物理地点的私有云内部、不同类型网络架构的私有云内部或不同业务应用场景中的私有云内部。
可选地,所述安全运营集控中心包括:web接口、api接口、管理任务控制单元、策略库管理单元、分析单元以及管理规则更新单元;
所述web接口,用于获取操作命令,所述操作命令包括:配置扫描节点、创建管理任务、设置管理规则以及查看管理结果相关的命令;
所述api接口,用于连接第三方工具;
所述管理任务控制单元,用于对管理任务进行编辑和操作,并将所述管理任务下发至负载均衡组件模块;
所述策略库管理单元,用于对安全运营集控中心的策略库进行更新,所述策略库中包括:策略库版本信息、潜在威胁说明信息以及原理验证代码;
所述分析单元,用于按照不同维度,对多个Agent运行节点的扫描结果进行统计分析;
所述管理规则更新单元,用于根据所获取的命令,对潜在威胁验证方法进行更新。
可选地,所述负载均衡组件模块包括:任务分发单元和收集单元,所述任务分发单元和收集单元分别与所述安全运营集控中心通信连接,所述任务分发单元还利用心跳机制分别与多个Agent运行节点连接;
任务分发单元,用于根据多个Agent运行节点的负载情况,向Agent运行节点下发扫描任务,以及获取所述扫描任务的执行情况;
收集单元,用于汇总来自多个Agent运行节点的扫描结果,对所述扫描结果添加节点标识并推送至所述安全运营集控中心。
一种基于分布式模块化数据中心的安全运营管理方法,所述方法应用于如上所述的安全运营管理系统中,所述方法包括:
安全运营集控中心将扫描任务和策略库远程推送至负载均衡组件模块;
负载均衡组件模块根据Agent运行节点的运行状态信息,将所述扫描任务下发至相应的Agent运行节点;
多个Agent运行节点根据所获取的命令对潜在威胁进行扫描,并将扫描结果发送至负载均衡组件模块;
负载均衡组件模块将多个Agent运行节点的扫描结果通过互联网发送至安全运营集控中心;
安全运营集控中心对多个Agent运行节点的扫描结果进行统计分析,获取分析结果。
可选地,所述安全运营集控中心对多个Agent运行节点的扫描结果进行统计分析,获取分析结果的方法,包括:
根据业务类型对多个Agent运行节点的扫描结果进行统计分析,获取安全隐患统计结果;
根据地区对多个Agent运行节点的扫描结果进行统计分析,获取不同地区的安全现状排名结果。
可选地,所述多个Agent运行节点根据所获取的命令对潜在威胁进行扫描的方法,包括:
根据任一Agent运行节点所获取的命令确定目标类型,所述目标类型包括域名或IP地址;
当所述目标类型是IP地址时,定义IP地址为第一IP地址;
根据所述第一IP地址,获取与所述第一IP地址绑定的所有域名信息;
分别对所述第一IP地址以及与所述第一IP地址绑定的所有域名信息进行潜在威胁扫描;
当所述目标类型是域名时,获取与所述域名相匹配的IP地址,定义IP地址为第二IP地址;
根据所述第二IP地址,获取与所述第二IP地址绑定的其他域名信息;
分别对所述第二IP地址、所述域名信息以及与所述第二IP地址绑定的其他域名信息进行潜在威胁扫描。
可选地,所述方法还包括:
识别安全运营管理过程中关键设备的故障,所述关键设备为影响数据中心IT系统可用性的设备;
对安全运营管理过程中关键设备的故障进行处理。
本申请的实施例提供的技术方案可以包括以下有益效果:
本申请提供一种基于分布式模块化数据中心的安全运营管理系统,该系统主要包括:安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点。多个Agent运行节点分别部署于私有云内部,能够根据所获取的命令对私有云内部系统以及服务器进行潜在威胁扫描,有利于提高扫描结果的准确性以及对潜在威胁的检测效率。本实施例中负载均衡组件模块部署于私有云与互联网的边界处,能够将多个Agent运行节点的扫描结果通过互联网及时上传至安全运营集控中心,以便于安全运营集控中心对扫描结果进行统计分析,有利于提高潜在威胁扫描的检测效率。通过监控模块的设置,能够及时识别和处理关键设备的故障,维护网络状态畅通,有利于提高扫描结果的准确性,从而有利于提高数据中心的工作效率和稳定性。本实施例中的监控模块还通过统一定义潜在威胁,使得安全运营集控中心能够按照统一的规则定义管理任务规则,有利于提高数据分析潜在威胁扫描的准确性。本实施例的安全运营管理系统通过设置安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点四个部分有机结合,能够大大提高对远程潜在威胁扫描的准确性和检测稳定性。
本申请还提供一种基于分布式模块化数据中心的安全运营管理方法,该方法主要应用于如上所述的安全运营管理系统中。该方法首先通过安全运营集控中心将扫描任务和策略库远程推送至负载均衡组件模块;其次,负载均衡组件模块根据Agent运行节点的运行状态信息,将扫描任务下发至相应的Agent运行节点;然后,多个Agent运行节点根据所获取的命令对潜在威胁进行扫描,并将扫描结果经由负载均衡组件模块发送至安全运营集控中心,最后安全运营集控中心对多个Agent运行节点的扫描结果进行统计分析,获取分析结果。本实施例根据用户需求将扫描任务和策略库经由负载均衡组件模块发送至相应的Agent运行节点,多个Agent运行节点根据所获取的命令对潜在威胁进行扫描,并将扫描结果经由负载均衡组件模块反馈至安全运营集控中心,通过安全运营集控中心对扫描结果进行多维度统计分析,获取分析结果,用户根据分析结果即可远程确定是否存在潜在威胁,由于多个Agent运行节点分别部署于私有云内部,根据扫描任务所采集的扫描结果更加准确,有利于提高潜在威胁检测的准确性;通过安全运营集控中心进行多维度统计分析,能够提高潜在威胁扫描的效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种基于分布式模块化数据中心的安全运营管理系统的结构示意图;
图2为本申请实施例所提供的一种基于分布式模块化数据中心的安全运营管理方法的流程示意图;
图3为本申请实施例中多个Agent运行节点对潜在威胁进行扫描的方法流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
为了更好地理解本申请,下面结合附图来详细解释本申请的实施方式。
实施例一
参见图1,图1为本申请实施例所提供的一种基于分布式模块化数据中心的安全运营管理系统的结构示意图。由图1可知,本实施例中的安全运营管理系统主要包括:安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点。其中,多个Agent运行节点分别部署于私有云内部,负载均衡组件模块部署于私有云与互联网的边界处。
安全运营集控中心用于将扫描任务和策略库远程推送至负载均衡组件模块,以及,对多个Agent运行节点的扫描结果进行统计分析。本实施例中安全运营集控中心包括:web接口、api接口、管理任务控制单元、策略库管理单元、分析单元以及管理规则更新单元。
通过设置一web接口来获取操作命令,管理员可以通过web接口的图形化操作页面对安全运营管理系统进行各项管理操作。本实施例中的操作命令主要包括:配置扫描节点、创建管理任务、设置管理规则以及查看管理结果等相关的命令。
本实施例中的api接口用于练级第三方工具,为第三方工具提供调用和扩展功能。例如:通过api接口可以将该安全运营管理系统的功能提供给第三方系统或平台,第三方系统或平台可以通过api接口调用创建管理任务请求,从而创建管理任务,当管理任务结束后,通过api接口调用查看管理结果请求,从而获取管理结果信息。
安全运营集控中心的管理任务控制单元,用于对管理任务进行编辑和操作,并将管理任务下发至负载均衡组件模块。具体地,通过管理任务控制单元,可以进行新建管理任务、开始管理任务、暂停管理任务以及删除管理任务等操作,通过将管理任务相关的各种操作指令下发至负载均衡组件模块,最终在Agent运行节点上对具体的扫描任务进行管理操作。
安全运营集控中心的策略库管理单元,用于对安全运营集控中心的策略库进行更新。本实施例中的策略库是指,在安全运营管理系统中对潜在威胁及隐患的判定规则,该策略库中包括:策略库版本信息、潜在威胁说明信息以及原理验证代码等。策略库管理单元是安全运营集控中心的重要组成部分,策略库中的规则条目是否全面以及规则判定是否准确,直接影响管理效果。本实施例中策略库中规则条目主要包括两大类:一般潜在威胁和定向潜在威胁。其中,一般潜在威胁为常规业务的潜在规则,通常包括:默认账号密码、缓冲区溢出、隐藏后门、命令执行、用户越权、拒绝服务、反序列化命令执行、文件解析命令执行以及管理接口弱口令等。定向潜在威胁则是按照不同业务类型进行归纳汇总后的潜在威胁规则,通常包括:业务支撑系统权限绕过、IP承载网地址欺骗、网络交易系统价格篡改、系统下载绕过以及域名管理系统数据篡改等。本实施例通过采集或录入的方式,对策略库进行不断更新,然后实时将策略库版本信息等同步到负载均衡组件模块,通过负载均衡组件模块发送至多个Agent运行节点,最终保证每个Agent运行节点的策略库版本信息得到及时升级和更新。
分析单元用于按照不同的纬度,对多个Agent运行节点的扫描结果进行统计分析。多个Agent运行节点的管理任务完成之后,通过负载均衡组件模块存储至安全运营集控中心的数据库中,安全运营集控中心通过分析单元对多个Agent运行节点的扫描结果案子不同维度以及不同规则进行统计分析。例如:通信行业运营商部署在不同物理地区的具有相同功能的网络单元,需要按照相同标准进行对比统计,从而了解不同物理地区安全防护水平以及安全防护能力。
管理规则更新单元,用于根据所获取的命令对潜在威胁验证方法进行更新。具体地,用户对潜在威胁进行及时的研究,并将潜在威胁的验证方法写出相应规则之后,采用命令的形式输入安全运营集控中心,安全运营集控中心通过管理规则更新单元,根据所获取的命令对潜在威胁验证方法进行更新,从而更全面、更准确地发现管理系统中存在的安全隐患,有利于提高对远程潜在威胁扫描的准确性。
继续参见图1可知,本实施例的安全运营管理系统中还设置有负载均衡组件模块,负载均衡组件模块部署于私有云与互联网的边界处,该模块用于根据Agent运行节点的运行状态信息,将扫描任务下发至不同的Agent运行节点,并将多个Agent运行节点的扫描结果通过互联网发送至安全运营集控中心,该模块还用于定时对多个Agent运行节点的策略库版本进行更新。其中,Agent运行节点的运行状态信息包括:节点位置、任务数量、任务类型以及策略库版本。
进一步地,本实施例中负载均衡组件模块包括:任务分发单元和收集单元,任务分发单元和收集单元分别与安全运营集控中心通信连接,任务分发单元还利用心跳机制分别与多个Agent运行节点连接。任务分发单元,用于根据多个Agent运行节点的负载情况,向Agent运行节点下发扫描任务,以及获取扫描任务的执行情况;
收集单元用于汇总来自多个Agent运行节点的扫描结果,对扫描结果添加节点标识并推送至安全运营集控中心。安全运营集控中心创建管理任务后,负载均衡组件模块根据各个Agent运行节点的负载情况选择空闲节点下发管理任务,并且负载均衡组件模块以心跳机制与各个Agent运行节点保持负载状态信息的传递,以便实时掌握管理任务的执行情况,当任务执行异常或出现僵尸进程时,发生异常进程的Agent运行节点发出异常处理或进程重启信号,并记录异常内容,以及向安全运营集控中心上报执行异常信息。
收集单元用于汇总来自多个Agent运行节点的扫描结果,对扫描结果添加节点标识并推送至安全运营集控中心。本实施例中各Agent运行节点执行完管理任务后,将管理结果以xml格式输出至负载均衡组件模块,由负载均衡组件模块汇总结果,并增加节点标识后将结果推送到安全运营集控中心数据库中。具体地,收集单元在收集到各个Agent运行节点的管理结果后,对结果数据进行初步分类,按照安全运营管理分为紧急、严重、一般、通知风险四大类,并将分类后的内容通过数据库接口,推送到安全运营集控中心的管理结果数据库中。
继续参见图1可知,本实施例的安全运营管理系统中还包括有多个Agent运行节点,多个Agent运行节点分别部署于私有云内部,用于根据所获取的命令对潜在威胁进行扫描,对扫描结果进行存储,以及将扫描结果发送至所述负载均衡组件模块。由于多个Agent运行节点分别不属于私有云内部,能够根据所获取的命令对私有云内部系统以及服务器进行潜在威胁扫描,因此,能够大大提高扫描结果的准确性以及对潜在威胁的检测效率。
本实施例的安全运营管理系统采用松耦合架构,且多个Agent运行节点采用松耦合架构,这种架构中每个Agent节点的功能相对独立,耦合度低,使得Agent运行节点易于扩展和部署。本实施例中多个Agent运行节点部署于不同物理地点的私有云内部、不同类型网络架构的私有云内部或不同业务应用场景中的私有云内部。本实施例中各Agent运行节点主要用于执行扫描任务和进行扫描结果的上报,各Agent运行节点可独立运行,完成潜在威胁的扫描和隐患发现等功能,并对扫描结果进行本地存储和远程发送,有利于提高对潜在威胁扫描和检测效率。
进一步地,本实施例的安全运营管理系统中还包括有监控模块,该监控模块用于识别和处理关键设备的故障,其中,关键设备为影响数据中心IT系统可用性的设备。
由于互联网中各潜在威胁发布平台对同一个潜在威胁的描述及安全运营管理的定义各不相同,本实施例中监控模块通过对潜在威胁进行统一定义,在统一定义的潜在威胁中识别和处理关键设备的故障,有利于提高数据中心的工作效率和检测结果的准确性。
实施例二
在图1所示实施例的基础之上参见图2,图2为本申请实施例所提供的一种基于分布式模块化数据中心的安全运营管理方法的流程示意图。由图2可知,本实施例中基于分布式模块化数据中心的安全运营管理方法,主要包括如下步骤:
S1:安全运营集控中心将扫描任务和策略库远程推送至负载均衡组件模块。
S2:负载均衡组件模块根据Agent运行节点的运行状态信息,将扫描任务下发至相应的Agent运行节点。
S3:多个Agent运行节点根据所获取的命令对潜在威胁进行扫描,并将扫描结果发送至负载均衡组件模块。
其中,多个Agent运行节点根据所获取的命令对潜在威胁进行扫描的方法,可以参见图3,具体包括如下过程:
S31:根据任一Agent运行节点所获取的命令确定目标类型,目标类型包括域名或IP地址;
S32:当目标类型是IP地址时,定义IP地址为第一IP地址;
S33:根据第一IP地址,获取与第一IP地址绑定的所有域名信息;
S34:分别对第一IP地址以及与第一IP地址绑定的所有域名信息进行潜在威胁扫描;S35:当目标类型是域名时,获取与域名相匹配的IP地址,定义IP地址为第二IP地址;
S36:根据第二IP地址,获取与第二IP地址绑定的其他域名信息;
S37:分别对第二IP地址、域名信息以及与第二IP地址绑定的其他域名信息进行潜在威胁扫描。
继续参见图2可知,多个Agent运行节点对潜在威胁进行扫描,并将扫描结果发送至负载均衡组件模块之后,执行步骤S4:负载均衡组件模块将多个Agent运行节点的扫描结果通过互联网发送至安全运营集控中心。
S5:安全运营集控中心对多个Agent运行节点的扫描结果进行统计分析,获取分析结果。
Agent运行节点完成潜在威胁扫描及隐患发现之后,将扫描结果经由负载均衡组件模块反馈至安全运营集控中心的数据库,安全运营集控中心可对海量的扫描结果进行不同维度的数据分析。
具体地,步骤S5又包括如下过程:
S51:根据业务类型对多个Agent运行节点的扫描结果进行统计分析,获取安全隐患统计结果。
根据不同业务类型对多个Agent运行节点的扫描结果进行统计分析,获取安全隐患topN统计结果,能够发现整个系统中存在的主要安全风险,便于潜在威胁的识别。
S52:根据地区对多个Agent运行节点的扫描结果进行统计分析,获取不同地区的安全现状排名结果。
进一步地,本实施例中基于分布式模块化数据中心的安全运营管理方法,还包括:
S6:识别安全运营管理过程中关键设备的故障。其中,关键设备为影响数据中心IT系统可用性的设备。
S7:对安全运营管理过程中关键设备的故障进行处理。
该实施例中未详细描述的部分可以参见图1所示的实施例一,两个实施例之间可以互相参照,在此不再赘述。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种基于分布式模块化数据中心的安全运营管理系统,其特征在于,所述安全运营管理系统包括:安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点,多个所述Agent运行节点分别部署于私有云内部,所述负载均衡组件模块部署于私有云与互联网的边界处;
所述安全运营集控中心,用于将扫描任务和策略库远程推送至负载均衡组件模块,以及,对多个Agent运行节点的扫描结果进行统计分析;
所述负载均衡组件模块,用于根据Agent运行节点的运行状态信息,将所述扫描任务下发至不同的Agent运行节点,将多个Agent运行节点的扫描结果通过互联网发送至所述安全运营集控中心,以及,定时对多个所述Agent运行节点的策略库版本进行更新,所述运行状态信息包括:节点位置、任务数量、任务类型以及策略库版本;
所述Agent运行节点,用于根据所获取的命令对潜在威胁进行扫描,对扫描结果进行存储,以及将扫描结果发送至所述负载均衡组件模块;
所述监控模块,用于识别和处理关键设备的故障,所述关键设备为影响数据中心IT系统可用性的设备。
2.根据权利要求1所述的一种基于分布式模块化数据中心的安全运营管理系统,其特征在于,多个所述Agent运行节点采用松耦合架构。
3.根据权利要求1所述的一种基于分布式模块化数据中心的安全运营管理系统,其特征在于,所述多个Agent运行节点部署于不同物理地点的私有云内部、不同类型网络架构的私有云内部或不同业务应用场景中的私有云内部。
4.根据权利要求1所述的一种基于分布式模块化数据中心的安全运营管理系统,其特征在于,所述安全运营集控中心包括:web接口、api接口、管理任务控制单元、策略库管理单元、分析单元以及管理规则更新单元;
所述web接口,用于获取操作命令,所述操作命令包括:配置扫描节点、创建管理任务、设置管理规则以及查看管理结果相关的命令;
所述api接口,用于连接第三方工具;
所述管理任务控制单元,用于对管理任务进行编辑和操作,并将所述管理任务下发至负载均衡组件模块;
所述策略库管理单元,用于对安全运营集控中心的策略库进行更新,所述策略库中包括:策略库版本信息、潜在威胁说明信息以及原理验证代码;
所述分析单元,用于按照不同维度,对多个Agent运行节点的扫描结果进行统计分析;
所述管理规则更新单元,用于根据所获取的命令,对潜在威胁验证方法进行更新。
5.根据权利要求1所述的一种基于分布式模块化数据中心的安全运营管理系统,其特征在于,所述负载均衡组件模块包括:任务分发单元和收集单元,所述任务分发单元和收集单元分别与所述安全运营集控中心通信连接,所述任务分发单元还利用心跳机制分别与多个Agent运行节点连接;
任务分发单元,用于根据多个Agent运行节点的负载情况,向Agent运行节点下发扫描任务,以及获取所述扫描任务的执行情况;
收集单元,用于汇总来自多个Agent运行节点的扫描结果,对所述扫描结果添加节点标识并推送至所述安全运营集控中心。
6.一种基于分布式模块化数据中心的安全运营管理方法,其特征在于,所述方法应用于权利要求1-5中任一所述的安全运营管理系统中,所述方法包括:
安全运营集控中心将扫描任务和策略库远程推送至负载均衡组件模块;
负载均衡组件模块根据Agent运行节点的运行状态信息,将所述扫描任务下发至相应的Agent运行节点;
多个Agent运行节点根据所获取的命令对潜在威胁进行扫描,并将扫描结果发送至负载均衡组件模块;
负载均衡组件模块将多个Agent运行节点的扫描结果通过互联网发送至安全运营集控中心;
安全运营集控中心对多个Agent运行节点的扫描结果进行统计分析,获取分析结果。
7.根据权利要求6所述一种基于分布式模块化数据中心的安全运营管理方法,其特征在于,所述安全运营集控中心对多个Agent运行节点的扫描结果进行统计分析,获取分析结果的方法,包括:
根据业务类型对多个Agent运行节点的扫描结果进行统计分析,获取安全隐患统计结果;
根据地区对多个Agent运行节点的扫描结果进行统计分析,获取不同地区的安全现状排名结果。
8.根据权利要求6所述一种基于分布式模块化数据中心的安全运营管理方法,其特征在于,所述多个Agent运行节点根据所获取的命令对潜在威胁进行扫描的方法,包括:根据任一Agent运行节点所获取的命令确定目标类型,所述目标类型包括域名或IP地址;
当所述目标类型是IP地址时,定义IP地址为第一IP地址;
根据所述第一IP地址,获取与所述第一IP地址绑定的所有域名信息;
分别对所述第一IP地址以及与所述第一IP地址绑定的所有域名信息进行潜在威胁扫描;
当所述目标类型是域名时,获取与所述域名相匹配的IP地址,定义IP地址为第二IP地址;
根据所述第二IP地址,获取与所述第二IP地址绑定的其他域名信息;
分别对所述第二IP地址、所述域名信息以及与所述第二IP地址绑定的其他域名信息进行潜在威胁扫描。
9.根据权利要求6-8中任一所述一种基于分布式模块化数据中心的安全运营管理方法,其特征在于,所述方法还包括:
识别安全运营管理过程中关键设备的故障,所述关键设备为影响数据中心IT系统可用性的设备;
对安全运营管理过程中关键设备的故障进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910333334.3A CN109905492B (zh) | 2019-04-24 | 2019-04-24 | 基于分布式模块化数据中心的安全运营管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910333334.3A CN109905492B (zh) | 2019-04-24 | 2019-04-24 | 基于分布式模块化数据中心的安全运营管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109905492A true CN109905492A (zh) | 2019-06-18 |
| CN109905492B CN109905492B (zh) | 2020-10-02 |
Family
ID=66956256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910333334.3A Active CN109905492B (zh) | 2019-04-24 | 2019-04-24 | 基于分布式模块化数据中心的安全运营管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109905492B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111817975A (zh) * | 2020-07-23 | 2020-10-23 | 北京邮电大学 | 混合式网内动态负载均衡方法、装置及系统 |
| CN112165522A (zh) * | 2020-09-28 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 一种策略库升级方法、装置、系统、电子设备和存储介质 |
| WO2021093171A1 (zh) * | 2019-11-15 | 2021-05-20 | 苏州浪潮智能科技有限公司 | 一种监控方法、系统、设备及存储介质 |
| CN113676489A (zh) * | 2021-09-13 | 2021-11-19 | 深信服科技股份有限公司 | 一种威胁文件处置方法、装置及介质 |
| CN115987574A (zh) * | 2022-12-06 | 2023-04-18 | 中国联合网络通信集团有限公司 | 虚拟私有云安全检测方法、装置、设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753371A (zh) * | 2008-12-15 | 2010-06-23 | 中兴通讯股份有限公司 | 一种基于安全运营的管理系统和方法 |
| CN103401699A (zh) * | 2013-07-18 | 2013-11-20 | 深圳先进技术研究院 | 一种云数据中心安全监控预警系统及方法 |
| CN103426065A (zh) * | 2013-08-21 | 2013-12-04 | 淮阴工学院 | 基于云计算的用电微网配电方法 |
| CN105335273A (zh) * | 2015-09-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种面向私有云的云管理平台 |
| US20180046807A1 (en) * | 2016-08-09 | 2018-02-15 | Nicira, Inc. | Intelligent identification of stressed machines for data security management |
| CN107741875A (zh) * | 2017-10-20 | 2018-02-27 | 北京易思捷信息技术有限公司 | 一种异构管理系统 |
| CN108401035A (zh) * | 2018-05-17 | 2018-08-14 | 郑州云海信息技术有限公司 | 一种基于mdc的综合监控装置以及方法 |
| CN108769064A (zh) * | 2018-06-26 | 2018-11-06 | 广东电网有限责任公司信息中心 | 实现漏洞治理的分布式资产识别及变更感知方法与系统 |
| CN109327461A (zh) * | 2018-11-12 | 2019-02-12 | 广东省信息安全测评中心 | 分布式资产识别及变更感知方法与系统 |
| CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与系统 |
-
2019
- 2019-04-24 CN CN201910333334.3A patent/CN109905492B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753371A (zh) * | 2008-12-15 | 2010-06-23 | 中兴通讯股份有限公司 | 一种基于安全运营的管理系统和方法 |
| CN103401699A (zh) * | 2013-07-18 | 2013-11-20 | 深圳先进技术研究院 | 一种云数据中心安全监控预警系统及方法 |
| CN103426065A (zh) * | 2013-08-21 | 2013-12-04 | 淮阴工学院 | 基于云计算的用电微网配电方法 |
| CN105335273A (zh) * | 2015-09-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种面向私有云的云管理平台 |
| US20180046807A1 (en) * | 2016-08-09 | 2018-02-15 | Nicira, Inc. | Intelligent identification of stressed machines for data security management |
| CN107741875A (zh) * | 2017-10-20 | 2018-02-27 | 北京易思捷信息技术有限公司 | 一种异构管理系统 |
| CN108401035A (zh) * | 2018-05-17 | 2018-08-14 | 郑州云海信息技术有限公司 | 一种基于mdc的综合监控装置以及方法 |
| CN108769064A (zh) * | 2018-06-26 | 2018-11-06 | 广东电网有限责任公司信息中心 | 实现漏洞治理的分布式资产识别及变更感知方法与系统 |
| CN109327461A (zh) * | 2018-11-12 | 2019-02-12 | 广东省信息安全测评中心 | 分布式资产识别及变更感知方法与系统 |
| CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021093171A1 (zh) * | 2019-11-15 | 2021-05-20 | 苏州浪潮智能科技有限公司 | 一种监控方法、系统、设备及存储介质 |
| CN111817975A (zh) * | 2020-07-23 | 2020-10-23 | 北京邮电大学 | 混合式网内动态负载均衡方法、装置及系统 |
| CN111817975B (zh) * | 2020-07-23 | 2021-04-06 | 北京邮电大学 | 混合式网内动态负载均衡方法、装置及系统 |
| CN112165522A (zh) * | 2020-09-28 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 一种策略库升级方法、装置、系统、电子设备和存储介质 |
| CN113676489A (zh) * | 2021-09-13 | 2021-11-19 | 深信服科技股份有限公司 | 一种威胁文件处置方法、装置及介质 |
| CN115987574A (zh) * | 2022-12-06 | 2023-04-18 | 中国联合网络通信集团有限公司 | 虚拟私有云安全检测方法、装置、设备及存储介质 |
| CN115987574B (zh) * | 2022-12-06 | 2024-09-10 | 中国联合网络通信集团有限公司 | 虚拟私有云安全检测方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109905492B (zh) | 2020-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109905492A (zh) | 基于分布式模块化数据中心的安全运营管理系统及方法 | |
| CN113067728B (zh) | 一种网络安全攻防试验平台 | |
| CN105139139B (zh) | 用于运维审计的数据处理方法和装置及系统 | |
| CN104508627B (zh) | 混合云环境 | |
| US20200184548A1 (en) | Systems and methods for leasing equipment or facilities using blockchain technology | |
| CN106888106A (zh) | 智能电网中的it资产大规模侦测系统 | |
| CN109658067A (zh) | 一种电力工程项目管控平台及系统 | |
| US7894357B2 (en) | Capability-based testing and evaluation of network performance | |
| CN107800565A (zh) | 巡检方法、装置、系统、计算机设备和存储介质 | |
| CN105989443A (zh) | 一种基于智能移动终端的通讯线路巡检系统 | |
| CN104683127A (zh) | 一种设备弱口令集中核查的方法和系统 | |
| CN103106368A (zh) | 一种面向等级保护的漏洞扫描方法 | |
| CN104486346A (zh) | 一种跳板机系统 | |
| CN107395601A (zh) | 一种基于vpn安全内网的移动办公系统及方法 | |
| CN109214535A (zh) | 一种基于离线终端的设备巡检系统及方法 | |
| CN109472326A (zh) | 基于rfid的配网设备与资产管理移动应用系统 | |
| CN110266872A (zh) | 通讯录数据的管控方法、装置及云通讯录系统 | |
| CN105099733A (zh) | 安全管控平台中设备安全管理的方法和系统 | |
| CN110490559A (zh) | 一种移动执法检查方法、装置、系统及服务器 | |
| CN109948331A (zh) | 一种弱口令检测系统及方法 | |
| CN106130897A (zh) | 基于路由模拟的性能优化方法 | |
| CN108882263A (zh) | 一种基站运维方法和装置 | |
| JP2006025434A (ja) | 大容量障害相関システム及び方法 | |
| Aceituno-Rojo et al. | Server monitoring model based on Balanced Scorecard and SNMP of an electric power company | |
| Zahran et al. | Security of IT/OT Convergence: Design and Implementation Challenges |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |