[发明专利]一种信息安全保护的方法、系统及相关组件

说明书

本申请公开了一种信息安全保护的方法，所述方法包括当等保一体机部署在服务器上时，获取所述服务器的目标业务系统的安全服务需求；根据所述安全服务需求执行网络功能虚拟化部署操作，得到与所述安全服务需求对应的虚拟机集合；利用所述虚拟机集合对所述目标业务系统的交互数据进行安全过滤。本方法能够在保证信息安全的前提下降低业务系统内安全设备的复杂程度。本申请还公开了一种信息安全保护的系统、一种计算机可读存储介质及一种等保一体机，具有以上有益效果。

技术领域

本发明涉及安全服务技术领域，特别涉及一种信息安全保护的方法、系统、一种计算机可读存储介质及一种等保一体机。

背景技术

2017年6月1日起我国正式施行《网络安全法》，对企业加强网络安全建设提出了要求和约束。其中第二十一条要求：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”由于《网络安全法》明确提出了实现网络安全等级保护制度，也就意味着单位不做等级保护工作就是违法。

现有技术中主要采购一大堆各类防护硬件设备来满足等保合规要求。但是这种大量堆叠防护硬件设备来提升网络安全的方法，往往会存在硬件堆叠、建设繁琐、运维复杂、架构固化等问题，造成资源的浪费，并增加了安全系统的管理复杂程度。

因此，如何在保证信息安全的前提下降低业务系统内安全设备的复杂程度是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种信息安全保护的方法、系统、一种计算机可读存储介质及一种等保一体机，能够在保证信息安全的前提下降低业务系统内安全设备的复杂程度。

为解决上述技术问题，本申请提供一种信息安全保护的方法，该方法包括：

当等保一体机部署在服务器上时，获取服务器的目标业务系统的安全服务需求；

根据安全服务需求执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合；

利用虚拟机集合对目标业务系统的交互数据进行安全过滤。

可选的，在获取服务器的目标业务系统的安全服务需求之前，还包括：

判断是否为单台等保一体机部署在服务器上；

若否，则在服务器所在的用户数据中心组建一体机集群；

相应的，根据安全服务需求执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合包括：

根据安全服务需求在一体机集群的虚拟存储中执行网络功能虚拟化部署操作，得到与安全服务需求对应的虚拟机集合；其中，虚拟机集合存储于虚拟存储中。

可选的，利用虚拟机集合对目标业务系统的交互数据进行安全过滤包括：

确定与目标业务系统对应的核心交换机，并在核心交换机上配置策略路由，以便将目标业务系统与核心交换机之间的交互数据转发至虚拟机集合；

当虚拟机集合接收到目标业务系统向核心交换机传输的交互数据时，对交互数据进行安全过滤，并将安全过滤后的交互数据传输至核心交换机；

当虚拟机集合接收到核心交换机向目标业务系统传输的交互数据时，对交互数据进行安全过滤，并将安全过滤后的交互数据传输至目标业务系统。

可选的，等保一体机具体为基于虚拟化平台或云计算平台的安全设备；

相应的，根据安全服务需求执行网络功能虚拟化部署操作包括：

根据安全服务需求在虚拟化平台或云计算平台上执行网络功能虚拟化部署操作。