任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
资源强度: 监控软件有时会占用大量资源,可能会影响其监控系统的性能。
当然,网络功能虚拟化的部署操作必须要基于虚拟化平台或云计算平台实现,因此本实施例默认等保一体机为基于虚拟化平台或云计算平台的安全设备,作为一种优选的实施方式可以选用基于超融合基础架构的等保一体机来实现本申请的信息安全保护方案。
通过网络以按需、易扩展的方式获得所需的资源是云计算的特点之一。在云数据中心,安全可靠是租户最为关心的。因此,云数据中心的各种安全保护措施将显得极其重要。当前在云数据中心的安全服务方式都是默认在后台运行,为云数据中心提供安全保障,由云数据中心统一对安全服务进行管理和分配。传统的安全服务策略都是依托统一的策略,租户的资源获得的安全服务基本是相同的。租户对资源的安全服务提供那些服务不能参与。
相应的,虚拟机集合创建模块具体为根据安全服务需求在一体机集群的虚拟存储中执行网络功能虚拟化部署操作,得到与安全服务需求对应的虚拟机集合的模块;其中,虚拟机集合存储于虚拟存储中。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
本发明的实施例提供了一种安全服务订制方法和装置,云数据中心获取租户选择的安全服务类型,所述云数据中心根据所述租户选择的安全服务类型执行相应的安全服务,实现了云数据中心根据租户需求提供安全服务,解决了单一的安全服务提供方式不能满足不同租户的需求的问题。
可以理解的是,本实施例可以通过预先记录各个安全组件所对应的设备,通过业务链的配置信息确定当前安全组件和下一安全组件,在根据预先存储的对应关系判断当前组件和下一安全组件是否为同一设备的安全组件。进一步的,由于业务链是一种让特定流量按照预定顺序经过各个安全组件的技术,因此业务链的配置信息中包括有业务链涉及的安全组件的先后顺序以及流量经过各个安全组件的输入端口和输出端口。作为一种优选的实施方式,可以通过判断在业务链上顺序相邻的两个安全组件的输入/输出端口来判断是否为同一设备上的安全组件。具体的,可以包括以下步骤:根据业务链的配置信息确定当前安全组件的第一输出端口和下一安全组件的第二输入端口;根据第一输出端口和第二输入端口判断当前安全组件与下一安全组件是否为同一设备的安全组件。
防御ddos 所述租户在接入网关中的安全模块内配置所述租户的虚拟机安全服务类型列表,所述虚拟机安全服务类型列表中包括所述租户选择的安全服务类型。
缺乏情境化的风险优先级排序:如果没有考虑不同风险之间的相互作用,安全团队可能会优先考虑不太重要的问题,而更重要的风险却得不到解决。
在接入网关中的安全模块内配置所述租户的虚拟机安全服务类型列表,所述虚拟机安全服务类型列表中包括所述租户选择的安全服务类型。
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
本申请通过在服务器上部署等保一体机,并执行网络功能虚拟化部署操作,得到具有实体安全设备功能的虚拟机集群。由于虚拟机集群具有实体安全设备相同的功能,因此虚拟机集合可以替代实体安全设备提供对应的安全服务。进一步的,由于本申请是根据目标业务系统的安全服务需求执行网络功能虚拟化部署操作得到的虚拟机集群,因此虚拟机集群能够提供与安全服务需求对应的安全服务,实现了安全服务个性化设置。本申请无需通过繁多安全设备的堆叠,通过网络功能虚拟化部署操作将实体安全设备虚拟化,得到能够提供安全服务需求对应的安全服务的虚拟机集群,利用虚拟机集群对相关交互数据进行过滤,因此本申请可以在保证信息安全的前提下降低业务系统内安全设备的复杂程度。本申请同时还提供了一种信息安全保护的系统、一种计算机可读存储介质和一种等保一体机,具有上述有益效果,在此不再赘述。
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。