A cloud security defense system and its user establishment method include: cloud intelligent DDNS module and cloud security node module, in which the cloud intelligent DDNS module imports customer specific application traffic into the cloud security node for security inspection, cleaning and filtering through domain name alias to eliminate the security threat to the source station; The security node establishes a module to clean, filter and detect the distributed traffic, and forwards the pure user traffic to the source station by HTTP proxy to hide and protect the source station. The invention solves the limitation of the local security solution adopted by the traditional service provider, and greatly reduces the user's use cost and delivery time.
【技术实现步骤摘要】
一种云安全防御系统及其用户建立方法
本技术所属的
为计算机广域网领域,涉及到了云智能DDNS系统开发及云安全节点建立。
技术介绍
目前,主要是由传统安全厂商与运营商或IDC服务提供商联合构建的基于数据中心部署的安全防御系统。传统安全厂商依靠自身在安全领域的积累,通过与运营商及IDC服务提供商的合作,将完整的局域网安全解决方案部署在特定的运营商及IDC机房,用以为最终用户提供可靠的安全保障。随着互联网的高速发展,针对用户线上应用的攻击越来越频繁,传统的IDC本地部署的方式存在两个致命的缺陷:1.单IDC由于上行带宽资源有限,基本很难防御超过300G的攻击流量;2.用户会在多IDC部署线上应用,单一节点的防御体系无法满足客户的业务发展需求。针对传统安全厂商结合运营商、IDC服务商所采用的本地安全解决方案的局限性,云安全防御系统在基于运营商与IDC服务商的底层资源(带宽、机柜、电力等)的前提下,将用户需要安全服务保障的业务流量首先导入云安全防御系统做清洗和过滤,再由云安全防御系统利用HTTP代理转发的方式最终发送给源站实现用户对服务端的正常访问,最大限度地保护源站安全以及用户对源站的正常访问。
技术实现思路
为解决上述技术问题,本专利技术提供一种云安全防御系统,部署该云安全防御系统,客户仅需要一套云安全服务,即可实现对部署在多数据中心业务的集中防御;同时利用云安全防御系统的分布式防御体系,客户应用可轻松抵御1T以上的攻击流量。本专利技术提供了一种云安全防御系统,该系统包括:云智能DDNS模块和云安全节点模块;其中,所述云智能DDNS模块通过域名别名(CNAME ...
【技术保护点】
1.一种云安全防御系统,其特征在于,该系统包括:云智能DDNS模块和云安全节点模块;其中,所述云智能DDNS模块通过域名别名的方式将互联网用户对客户特定应用业务流量导入所述云安全节点进行安全检查、清洗和过滤,以排除对源站带来的安全威胁;所述云安全节点模块进行分布式流量清洗、过滤和检测功能,将纯净的用户业务流量通过HTTP代理的方式转发给源站,以隐藏和保护源站。
【技术特征摘要】
1.一种云安全防御系统,其特征在于,该系统包括:云智能DDNS模块和云安全节点模块;其中,所述云智能DDNS模块通过域名别名的方式将互联网用户对客户特定应用业务流量导入所述云安全节点进行安全检查、清洗和过滤,以排除对源站带来的安全威胁;所述云安全节点模块进行分布式流量清洗、过滤和检测功能,将纯净的用户业务流量通过HTTP代理的方式转发给源站,以隐藏和保护源站。2.一种如权利要求1所述的系统的用户建立方法,其特征在于,该方法包括:步骤S1:用户需要将主域名在云安全防御系统中注册;步骤S2:所述主域名通过审核后,用户需要使用云安全防御服务的应用/主机;步骤S3:根据当前用户的实际防御需求,在web页面中购买相应防御带宽且无需做任何性能预留;步骤S4:服务即时生效。3.一种如权利要求1所述的云智能DDNS模块的处理方法,其特征在于,该方法包括:步骤D1:用户向本地DNS服务器请求域名查询;步骤D2:所述本地DNS服务器向所述DNS服务提供商递归查询,并得到CNAME的NS记录返回给用户;步骤D3:用户向云智能DDNS发送对CNAME的查询;步骤D4:云智能DDNS根据请求用户的源IP地址及云安全节...
【专利技术属性】
技术研发人员:王佳,张中良,宋健,高雪挺,张顺,唐杰,
申请(专利权)人:北京星河星云信息技术有限公司,北京星河世界集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。