[发明专利]一种软件定义安全的统一管理平台

说明书

技术领域

本发明涉及互联网应用技术领域，尤其涉及一种软件定义安全的统一管理平台。

背景技术

传统安全设备是基于独立硬件实现，不同设备(例如网络防火墙、入侵检测系统等)独立运行，彼此之间不进行关键信息交换，无法形成联动对安全问题进行协同防护。例如，数据库审计发现某非法IP有危险操作，无法通知网络防火墙禁止该IP访问业务网络。另外，硬件设备采购及部署需要大量前期组网及调试工作，无法满足新业务快速上线的要求。

发明内容

鉴于目前互联网应用技术领域存在的上述不足，本发明提供一种软件定义安全的统一管理平台，能够保证不同安全网元可以实现联通，统一管理，提升安全防护效率。

为达到上述目的，本发明的实施例采用如下技术方案：

一种软件定义安全的统一管理平台，所述软件定义安全的统一管理平台包括：

WEB UI模块，用于提供B/S架构图形管理界面以便捷地进行管理操作；

网络管理模块，用于管理物理网络及虚拟网络，保证安全网元跟业务系统之间通信链路正确；

状态管理模块，用于管理不同安全网元状态，提供告警以提升系统可靠性；

租户管理模块，用于提供用户及权限管理功能；

联动管控模块，用于分析并识别关键敏感攻击行为，通过智能分析识别出将需要联合防护的安全威胁，并调用配置下发模块将对应安全配置下发到对应安全网元；

数据管理模块，用于转储并采集安全网元数据以保障数据高可靠性；

设备管理模块，用于实现物理设备管理，监控设备状态并提供相关记录及告警。

依照本发明的一个方面，通过IaaS实现硬件资源虚拟化，将所有安全网元软件通过虚拟化技术部署到云计算IaaS平台再与所述统一管理平台联通。

依照本发明的一个方面，所述统一管理平台通过openAPI与安全网元实现联通。

依照本发明的一个方面，所述安全网元控制面与数据面隔离。

本发明实施的优点：本发明所述的软件定义安全的统一管理平台包括：WEB UI模块，网络管理模块，状态管理模块，租户管理模块，联动管控模块，数据管理模块，设备管理模块。通过图形化WEB管理界面极大的简化了安全网元的部署操作，大幅降低了日常运维成本，快速部署，满足业务快速发展需求，统一管理平台通过智能分析、统一下发配置实现联动，能更有效的防护业务系统，通过将不同安全设备数据转储，以及分布式存储的高可靠性，解决了传统硬件设备故障导致机器本地硬盘上数据丢失的问题，提供1+N数据备份，从而实现数据高可靠无丢失，监控物理设备以及安全网元状态，识别故障并使用云计算技术恢复故障设备上的网元，实现整个系统的高可靠性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所述的一种软件定义安全的统一管理平台示意图；

图2为本发明所述的统一管理平台跟安全网元的关系图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1和图2所示，一种软件定义安全的统一管理平台，所述软件定义安全的统一管理平台包括：

WEB UI模块1，用于提供B/S架构图形管理界面以便捷地进行管理操作；

网络管理模块2，用于管理物理网络及虚拟网络，保证安全网元跟业务系统之间通信链路正确；

状态管理模块3，用于管理不同安全网元状态，提供告警以提升系统可靠性；

租户管理模块4，用于提供用户及权限管理功能；

联动管控模块5，用于分析并识别关键敏感攻击行为，通过智能分析识别出将需要联合防护的安全威胁，并调用配置下发模块51将对应安全配置下发到对应安全网元；

数据管理模块6，用于转储并采集安全网元数据以保障数据高可靠性；

设备管理模块7，用于实现物理设备管理，监控设备状态并提供相关记录及告警。

统一管理平台提供安全网元实现规范，以保证不同安全网元可以实现联通，提升安全防护效率。