[发明专利]云计算网络安全服务

说明书

本发明公开了一种云计算网络安全服务，涉及计算机技术领域，该面向健康云的网络安全服务方法针对健康云用户的网络安全需求提供自动、高效的定制化网络安全服务；提供统一日志管理格式，便于进行网络态势分析，提升系统性能；对于健康云的访问控制有更好的伸缩性和健壮性；降低了健康云系统的成本以及维护和管理的复杂性；提高了健康云系统的延迟、吞吐量、丢包率等网络安全服务性能。

技术领域

本发明涉及计算机技术领域，具体来说，本发明涉及一种云计算网络安全服务。

背景技术

在云计算领域，网络安全被认为是最重要的安全问题之一，它可能会带来和数据安全以及隐私泄露相同的致命威胁。如果云计算安全采用定制化安全服务策略，能够根据服务类型和安全需要等级自适应安全级别进行检查和过滤，从而满足云用户服务的安全需求，并且降低云计算资源消耗。

CloudWatcher提到了定制化云计算网络安全服务，根据云用户服务填写安全需求并下发至CloudWatcher，CloudWatcher解析这些需求并形成定制化安全服务。CloudWatcher仅提到这样的概念，没有具体可行的实施模板和分析需求，以及生成安全检查链等一系列实现过程，并且提供的定制化服务没有考虑Mboxes负载均衡、可使用性和可伸缩性等。Chen，Jianyong等人试图提供按需的云计算安全服务，但是由于越严格的安全需求需要花费更多的安全检测时间、更多的内存和带宽等资源，如果对所有云计算服务都采用最为严格的安全保护措施是不现实的，将严重伤害云计算可用性，甚至导致无法使用。

健康云上承载着复杂的网络服务，传统方式采用集成大量Mbox的方式来保护网络安全，大量的设备会导致高成本、高复杂性、低可扩展性及其严重的性能瓶颈，且不能阻止虚拟机之间的网络攻击。健康云涉及多种用户类型，且存储用户的重要信息，需要保证用户的隐私不被泄露，但云服务商不了解健康云用户的网络安全需求，无法提供定制化的网络安全服务。并且传统方式是采用大量的Mbox保护网络安全，但不同类型的Mbox在配置和管理上存在很大的差异，如果采用人工的方式提供定制化的网络安全服务，是个几乎不可能完成的任务，并且Mbox的成本高，不利于大规模部署。

发明内容

本发明所要解决的技术问题是提供一种云计算网络安全服务，提出了一种自动、高效的方式对Mbox进行配置、管理和维护的方案，为健康云用户提供定制化的网络安全服务；同时充分利用虚拟Mbox代替Mbox，减少硬件设备的开销、降低了成本，提升系统性能。

为实现上述目的，本发明提供以下的技术方案：

该云计算网络安全服务包括健康云平台，健康云平台从移动终端上获取居民健康数据建立健康档案管理系统，提供健康档案查询服务、预约挂号服务、健康知识推送服务、居家健康服务、健康咨询服务、大数据智能分析，健康云用户只需根据自身网络安全需求填写安全模板，安全模板包括IP地址，端口号以及是否需要进行网络层检测、防病毒检测、反垃圾邮件检查等，再根据需要的检查类型细化需要提供的安全需求，健康云用户将安全需求规范成安全模板后加密提交给系统，SPEC分析器通过云用户SPEC、Mbox状态信息、Mbox拓扑和vSwitch信息进行分析，生成FMC安全路径和安全过滤规则；RouteGen转化器将FMC安全路径转化为转发规则，通过转发流到FMC链进行安全检测和过滤；然后MD将转发规则下发到vSwitch，将安全过滤规则转发到对应的Mbox中，除后期调整特殊规则外，整个过程不需要人工的干预，完全由系统自动完成，面向健康云的网络安全定制化服务主要由五个部件组成：SMG、SMD、DomO、service domains(服务域)和vSwitch(虚拟交换机)，无论何时访问服务域，外部流量或内部流量需要通过所需的过滤域；若网络受到攻击，则将攻击日志存放在ELMD(日志管理域)中。

优选的，所述面向健康云的网络安全定制化服务各个部分功能如下：