The embodiment of the invention provides a network security protection method and device characteristic data of the first node controller receives the first defense system of network attack, the first defense system for any defense system is connected with the first node controller, according to the characteristics of data to establish new detection and defense rules, will be sent to at least one of the rules of detection and defense second defense system, in order to make at least a second defense system according to the detection and defense rules and intercept network attack; the second defense system for defense system is connected with the first node controller. Each defense system can combine the feature of data sent to the node controller to detect attacks, the node controller generates the detection and defense rules were sent to a plurality of defense system of the node controller management, to achieve multiple defense system and detection of the attack and defense, improve intrusion detection and defense capabilities, effectively reduce the single the defence defense system pressure.
【技术实现步骤摘要】
本专利技术实施例涉及互联网技术,尤其涉及一种网络安全防护方法和装置。
技术介绍
随着网络技术的不断发展,网络病毒、攻击、黑客等技术也更加迅猛,病毒变种、攻击智能化、繁殖化,网络安全的维护显得尤为重要。图1为常规的网络安全防护系统示意图,如图1所示,针对当前的网络攻击和病毒木马的繁衍,大部分企业会在网络层部署防火墙Anti-DDos,入侵检测系统(英文:IntrusionDetectionSystems,简称:IDS),入侵防御系统(英文:IntrusionPreventionSystem,简称:IPS)以及防火墙对其进行检测和拦截;而在应用层会有web应用防御系统(英文:WebApplicationFirewall,简称:WAF),主机入侵防御系统(英文:Host-basedIntrusionPreventionSystem,简称:HIPS),对Webshell,病毒木马,rootkit进行检测和防御,对服务器的攻击进行拦截处理,单一特征的网络攻击就由相应检测和防御功能的防御系统去完成检测和拦截。然而,上面提供的安全防护系统中,各个防御系统单一作战不能有效跟上层或者相邻的防御系统进行有效交流,不能及时更新检测特征来进行防御拦截动作,网络攻击突破单点防御系统后,导致另外的防御系统的防御压力大大增大,攻击流量的无限放大,容易造成多个单节点的防御系统失效,租户面临很大的安全威胁。
技术实现思路
本申请提供一种网络安全防护方法和装置,用于解决各个防御系统单一作战不能有效跟上层或者相邻的防御系统进行有效交流,不能及时更新检测特征来进行防御拦截动作,网络攻击突破单点防御 ...
【技术保护点】
一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;根据所述特征数据建立新的检测和防御规则;将所述检测和防御规则发送至至少一个第二防御系统,以使所述至少一个第二防御系统根据所述检测和防御规则检测和拦截所述网络攻击;其中,第二防御系统为与所述第一节点控制器连接的防御系统。
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;根据所述特征数据建立新的检测和防御规则;将所述检测和防御规则发送至至少一个第二防御系统,以使所述至少一个第二防御系统根据所述检测和防御规则检测和拦截所述网络攻击;其中,第二防御系统为与所述第一节点控制器连接的防御系统。2.根据权利要求1所述的方法,其特征在于,所述至少一个第二防御系统为在所述第一防御系统之前进行检测防御的至少一个防御系统。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述特征数据建立新的检测和防御规则,包括:根据所述特征数据分析获取所述网络攻击的攻击特征;在流量监测规则中加入监测所述攻击特征的检测告警,并定制与所述攻击特征对应的拦截策略,得到所述检测和防御规则。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:将所述网络攻击的所述特征数据发送至管理控制系统,以使所述管理控制系统根据所述特征数据确定网络攻击特征、并根据所述网络攻击特征建立新的检测和防御规则、并将所述检测和防御规则发送至所述管理控制系统管理的包括所述第一节点控制器的至少一个节点控制器。5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:将所述检测和防御规则发送至管理控制系统,以使所述管理控制系统将所述检测和防御规则发送至所述管理控制系统管理的除了所述第一节点控制器以外的至少一个节点控制器。6.一种网络安全防护方法,其特征在于,应用于第一节点控制器,所述第一节点控制器与多个防御系统连接;所述方法包括:接收第一防御系统发送的网络攻击的特征数据,所述第一防御系统为与所述第一节点控制器连接的任一个防御系统;根据所述网络攻击的所述特征数据建立新的检测和防御规则;将所述检测和防御规则通过管理控制系统发送至所述管理控制系统管理的至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。7.一种网络安全防护方法,其特征在于,应用于管理控制系统,所述管理控制系统用于管理多个节点控制器;所述方法包括:接收第一节点控制器发送的检测和防御规则,所述检测和防御规则为所述第一节点控制器根据检测到的新的网络攻击的特征数据建立的规则,所述第一节点控制器为所述管理控制系统管理的任一个节点控制器;将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。8.一种网络安全防护方法,其特征在于,应用于管理控制系统,所述管理控制系统用于管理多个节点控制器;所述方法包括:接收第一节点控制器发送的网络攻击的特征数据,所述第一节点控制器为所述管理控制系统管理的任一个节点控制器;根据所述特征数据建立新的检测和防御规则;将所述检测和防御规则发送至至少一个节点控制器,以使所述至少一个节点控制器将对应的防御系统的规则更新为所述检测和防御规则。9.一种网络安全防护方法,其特征在于,应用于第二节点控制器,所述第二节点控制器与多个防御系统连接,所述方法包括:接收管理控制系统发送的检测和防御规则;将所述检测和防御规则下发至对应的防御系统进行规则的更新。10.一种节点控制器,其特征在于,所述节点控制器与多个防御系统连接;所述节点控制...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。