一種分布式云安全系統(tǒng)及控制方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡(luò)安全裝置，本發(fā)明公開了一種分布式云安全系統(tǒng)及控制方法，包括若干個區(qū)域的上網(wǎng)終端，若干個分布式web云安全平臺子系統(tǒng)，所述若干個區(qū)域的上網(wǎng)終端分別與若干個分布式web云安全平臺子系統(tǒng)連接，若干個分布式web云安全平臺子系統(tǒng)分別與互聯(lián)網(wǎng)連接，若干個分布式web云安全平臺子系統(tǒng)還分別以VPN的方式連接到云計算中心節(jié)點；本發(fā)明通過云計算的手段讓企業(yè)或個人用戶不用安裝任何軟件就能阻止網(wǎng)絡(luò)上的惡意攻擊行為，幫助用戶凈化網(wǎng)絡(luò)環(huán)境；運(yùn)用分布式技術(shù)有效解決網(wǎng)絡(luò)延遲問題，優(yōu)化用戶上網(wǎng)體驗，起到為用戶訪問網(wǎng)絡(luò)加速功能。
【專利說明】一種分布式云安全系統(tǒng)及控制方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)安全裝置，具體涉及一種分布式云安全系統(tǒng)。本發(fā)明涉及一種分布式云安全系統(tǒng)的控制方法。

【背景技術(shù)】
[0002]互聯(lián)網(wǎng)上存在的病毒越來越多，網(wǎng)民上網(wǎng)環(huán)境受到嚴(yán)重威脅，當(dāng)前的技術(shù)主要是:
[0003]針對企業(yè)，通過硬件設(shè)備部署在企業(yè)中，幫助企業(yè)解決上網(wǎng)安全威脅問題；
[0004]針對個人，通過讓用戶安裝軟件來實現(xiàn)；
[0005]這些解決方案通常對用戶的要求比較高，譬如:讓用戶安裝殺毒軟件、升級病毒庫等；而購買硬件所產(chǎn)生的費(fèi)用比較昂貴而且大量占用用戶的技術(shù)資源和網(wǎng)絡(luò)帶寬。具體實現(xiàn)的技術(shù)包括:
[0006]1、網(wǎng)關(guān)級安全防護(hù)，這種解決方案是企業(yè)購買相應(yīng)的硬件，將其部署在企業(yè)網(wǎng)關(guān)出口處，此設(shè)備通過攔截所有的數(shù)據(jù)包進(jìn)行檢查，分析等，根據(jù)一定的特征和行為判定是否包含網(wǎng)絡(luò)攻擊行為。
[0007]2、純軟件安全防護(hù)，類似的解決方案有傳統(tǒng)的殺毒軟件，需要用戶安裝相關(guān)軟件并及時的升級病毒或安全庫、
[0008]3、軟硬件結(jié)合的解決方案，需要企業(yè)同時購買網(wǎng)關(guān)級硬件同時在企業(yè)終端安裝軟件
[0009]4、新興的云安全解決方案，目前來看市場中幾乎所有的解決方案都需要用戶安裝桌面級的殺毒或安全引擎軟件，云安全提供商通過遠(yuǎn)程推送病毒庫幫助用戶及時更新。


【發(fā)明內(nèi)容】

[0010]本發(fā)明的目的是提供一種分布式云安全系統(tǒng)，通過云計算的手段讓企業(yè)或個人用戶不用安裝任何軟件就能阻止網(wǎng)絡(luò)上的惡意攻擊行為，幫助用戶凈化網(wǎng)絡(luò)環(huán)境；運(yùn)用分布式技術(shù)有效解決網(wǎng)絡(luò)延遲問題，優(yōu)化用戶上網(wǎng)體驗，起到為用戶訪問網(wǎng)絡(luò)加速功能。本發(fā)明的目的是提供一種分布式云安全系統(tǒng)的控制方法。
[0011]為了達(dá)到上述目的，本發(fā)明有如下技術(shù)方案:
[0012]本發(fā)明的一種分布式云安全系統(tǒng)，包括若干個區(qū)域的上網(wǎng)終端，若干個分布式web云安全平臺子系統(tǒng)，所述若干個區(qū)域的上網(wǎng)終端分別與若干個分布式web云安全平臺子系統(tǒng)連接，若干個分布式web云安全平臺子系統(tǒng)分別與互聯(lián)網(wǎng)連接,若干個分布式web云安全平臺子系統(tǒng)還分別以VPN的方式連接到云計算中心節(jié)點；
[0013]所述分布式web云安全平臺子系統(tǒng)用于負(fù)責(zé)web安全本身的過濾；
[0014]所述云計算中心用于負(fù)責(zé)統(tǒng)一管理分布式web云安全平臺子系統(tǒng)，統(tǒng)一門戶和安全策略，統(tǒng)一病毒庫，URL庫。
[0015]本發(fā)明的一種分布式云安全系統(tǒng)的控制方法，有以下步驟:
[0016]I)、用戶使用上網(wǎng)終端直接打開瀏覽器，訪問Internet，通過給用戶的瀏覽器配置代理，用戶鏈接的服務(wù)器地址指向分布式web云安全平臺子系統(tǒng)提供服務(wù)的地址；
[0017]2)、用戶上網(wǎng)將訪問地址的請求發(fā)送到分布式web云安全平臺子系統(tǒng)，分布式web云安全平臺子系統(tǒng)先掃描請求的地址是否是安全的，如果不安全，講直接丟棄，并返回給上網(wǎng)終端報告說此網(wǎng)站不安全；如果是安全的地址，分布式web云安全平臺子系統(tǒng)去訪問需要訪問的網(wǎng)絡(luò)地址，當(dāng)分布式web云安全平臺子系統(tǒng)接收到返回的內(nèi)容時，將對返回的地址進(jìn)行掃描后，將干凈的安全數(shù)據(jù)返回給上網(wǎng)終端。
[0018]所述步驟I)中提供服務(wù)的地址包括IP或域名。
[0019]由于采取了以上技術(shù)方案，本發(fā)明的優(yōu)點在于:
[0020]1、基于云計算技術(shù)，為用戶提供100%云端過濾系統(tǒng)，節(jié)省用戶計算資源。
[0021]2、用戶無需安裝任何軟件。
[0022]3、為用戶提供網(wǎng)絡(luò)加速功能。

【專利附圖】

【附圖說明】
[0023]圖1為本發(fā)明整體結(jié)構(gòu)的示意圖。

【具體實施方式】
[0024]以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。
[0025]因為用戶上網(wǎng)對網(wǎng)頁的實時性要求比較高，普通的安全過濾將會加大網(wǎng)絡(luò)的延遲，嚴(yán)重影響用戶的使用體驗，因此本發(fā)明采用分布式web云安全平臺。
[0026]參見圖1,本發(fā)明的一種分布式云安全系統(tǒng)，包括若干個區(qū)域的上網(wǎng)終端，若干個分布式web云安全平臺子系統(tǒng)，所述若干個區(qū)域的上網(wǎng)終端分別與若干個分布式web云安全平臺子系統(tǒng)連接，若干個分布式web云安全平臺子系統(tǒng)分別與互聯(lián)網(wǎng)連接，若干個分布式web云安全平臺子系統(tǒng)還分別以VPN的方式連接到云計算中心節(jié)點；
[0027]所述分布式web云安全平臺子系統(tǒng)用于負(fù)責(zé)web安全本身的過濾；
[0028]所述云計算中心用于負(fù)責(zé)統(tǒng)一管理分布式web云安全平臺子系統(tǒng)，統(tǒng)一門戶和安全策略，統(tǒng)一病毒庫，URL庫。
[0029]本發(fā)明的一種分布式云安全系統(tǒng)的控制方法，有以下步驟:
[0030]I)、用戶使用上網(wǎng)終端直接打開瀏覽器，訪問Internet，通過給用戶的瀏覽器配置代理，用戶鏈接的服務(wù)器地址指向分布式web云安全平臺子系統(tǒng)提供服務(wù)的地址，如IP或域名；
[0031]2)、用戶上網(wǎng)將訪問地址的請求發(fā)送到分布式web云安全平臺子系統(tǒng)，分布式web云安全平臺子系統(tǒng)先掃描請求的地址是否是安全的，如果不安全，講直接丟棄，并返回給上網(wǎng)終端報告說此網(wǎng)站不安全；如果是安全的地址，分布式web云安全平臺子系統(tǒng)去訪問需要訪問的網(wǎng)絡(luò)地址，當(dāng)分布式web云安全平臺子系統(tǒng)接收到返回的內(nèi)容時，將對返回的地址進(jìn)行掃描后，將干凈的安全數(shù)據(jù)返回給上網(wǎng)終端。
[0032]分布式web云安全平臺子系統(tǒng)與云計算中心之間的關(guān)系:
[0033]1.云計算中心起到對各個分布式web云安全平臺子系統(tǒng)的統(tǒng)一管理，比如:由云計算中心分發(fā)策略到不同的分布式web云安全平臺子系統(tǒng)上，分發(fā)反惡意攻擊數(shù)據(jù)庫到不同的分布式web云安全平臺子系統(tǒng)中。
[0034]2.分布式web云安全平臺子系統(tǒng)與云計算中心直接數(shù)據(jù)通信依賴安全的VPN系統(tǒng)。
[0035]3.分布式web云安全平臺子系統(tǒng)會將過濾的日志信息，審計系統(tǒng)，統(tǒng)一匯總到云計算中心，云計算中心匯總不同分布式web云安全平臺子系統(tǒng)的信息后通過機(jī)器學(xué)習(xí)以及人工智能的方法計算出潛在的惡意攻擊類型，生成新的反惡意攻擊數(shù)據(jù)庫。
[0036]4.用戶配置相關(guān)管理統(tǒng)一到云計算中心的門戶上去，在這個門戶上配置自己想配置的選型。
[0037]VPN:虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Intemet、ATM(異步傳輸模式)、Frame Relay (巾貞中繼)等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。
[0038]URL:統(tǒng)一資源定位符(URL,英語Uniform Resource Locator的縮寫)也被稱為網(wǎng)頁地址，是因特網(wǎng)上標(biāo)準(zhǔn)的資源的地址。它最初是由蒂姆.伯納斯-李發(fā)明用來作為萬維網(wǎng)的地址的?，F(xiàn)在它已經(jīng)被萬維網(wǎng)聯(lián)盟編制為因特網(wǎng)標(biāo)準(zhǔn)RFC1738 了。
[0039]本發(fā)明的米用分布式云安全系統(tǒng)有以下幾個好處:
[0040]1、對經(jīng)常訪問的網(wǎng)絡(luò)，分布式web云安全平臺子系統(tǒng)對其做下高速緩存，這樣可以加速網(wǎng)絡(luò)的訪問速度，減少系統(tǒng)延時。
[0041]2、分布式web云安全平臺子系統(tǒng)在不同的數(shù)據(jù)中心和節(jié)點上，通過對用戶IP地址的判定智能將數(shù)據(jù)路由到離用戶最近的節(jié)點，這樣可以減少網(wǎng)絡(luò)上的路由，用戶上網(wǎng)體驗更好。
[0042]3、無需安裝軟件硬件等，只需要在瀏覽器設(shè)置一個代理服務(wù)器。
[0043]顯然，本發(fā)明的上述實施僅僅是為清楚地說明本發(fā)明所作的舉例，而并非是對本發(fā)明的實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說，在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動。這里無法對所有的實施方式予以窮舉。凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見的變化或變動仍處于本發(fā)明的保護(hù)范圍之列。
【權(quán)利要求】
1.一種分布式云安全系統(tǒng),其特征在于:包括若干個區(qū)域的上網(wǎng)終端，若干個分布式web云安全平臺子系統(tǒng)，所述若干個區(qū)域的上網(wǎng)終端分別與若干個分布式web云安全平臺子系統(tǒng)連接，若干個分布式web云安全平臺子系統(tǒng)分別與互聯(lián)網(wǎng)連接，若干個分布式web云安全平臺子系統(tǒng)還分別以VPN的方式連接到云計算中心節(jié)點； 所述分布式web云安全平臺子系統(tǒng)用于負(fù)責(zé)web安全本身的過濾； 所述云計算中心用于負(fù)責(zé)統(tǒng)一管理分布式web云安全平臺子系統(tǒng)，統(tǒng)一門戶和安全策略，統(tǒng)一病毒庫，URL庫。
2.一種分布式云安全系統(tǒng)的控制方法，其特征在于有以下步驟: 1)、用戶使用上網(wǎng)終端直接打開瀏覽器，訪問Internet，通過給用戶的瀏覽器配置代理，用戶鏈接的服務(wù)器地址指向分布式web云安全平臺子系統(tǒng)提供服務(wù)的地址； 2)、用戶上網(wǎng)將訪問地址的請求發(fā)送到分布式web云安全平臺子系統(tǒng)，分布式web云安全平臺子系統(tǒng)先掃描請求的地址是否是安全的，如果不安全，講直接丟棄，并返回給上網(wǎng)終端報告說此網(wǎng)站不安全；如果是安全的地址，分布式web云安全平臺子系統(tǒng)去訪問需要訪問的網(wǎng)絡(luò)地址，當(dāng)分布式web云安全平臺子系統(tǒng)接收到返回的內(nèi)容時，將對返回的地址進(jìn)行掃描后，將干凈的安全數(shù)據(jù)返回給上網(wǎng)終端。
3.按照權(quán)利要求2所述的一種分布式云安全系統(tǒng)的控制方法，其特征在于:所述步驟I)中提供服務(wù)的地址包括IP或域名。
【文檔編號】H04L29/06GK104283844SQ201310275906
【公開日】2015年1月14日 申請日期:2013年7月3日 優(yōu)先權(quán)日:2013年7月3日
【發(fā)明者】劉前偉, 劉弘利 申請人:北京寶利明威軟件技術(shù)有限公司