[发明专利]网络系统的安全防护方法、装置、计算机设备和存储介质

权利要求书

1.一种网络系统的安全防护方法，其特征在于，所述方法包括：

获取待管理网络系统中的物理网络节点信息；其中，所述物理网络节点信息包括所述待管理网络系统中设备的网际互连协议IP网段、关键路由节点参数、关键路由节点的配置信息、和所述关键路由节点的端口连接链路中的至少一个；

根据所述物理网络节点信息，生成至少一个目标视图；采用预设的安全策略微服务，基于所述目标视图对所述待管理网络系统进行安全防护；

其中，所述目标视图包括物理网络拓扑视图、路由拓扑视图、虚拟局域网VLAN管理视图、VLAN拓扑视图、IP地址管理视图中的至少一个；

所述根据所述物理网络节点信息，生成至少一个目标视图，包括：

采用预设的物理网络拓扑微服务，根据所述物理网络节点信息生成所述物理网络拓扑视图；和/或

采用预设的路由拓扑视图微服务，根据所述关键路由节点参数生成所述路由拓扑视图；和/或

采用预设的VLAN管理视图微服务，根据所述物理网络节点信息生成所述VLAN管理视图；和/或

采用预设的VLAN拓扑视图微服务，根据所述物理网络节点信息生成所述VLAN拓扑视图；和/或

采用预设的IP地址管理视图微服务，根据所述物理网络节点信息生成所述IP地址管理视图。

2.根据权利要求1所述的方法，其特征在于，所述采用预设的安全策略微服务，基于所述目标视图对所述待管理网络系统进行安全防护，包括：

采用所述安全策略微服务，根据所述目标视图获取所述待管理网络系统的漏洞信息，并根据所述漏洞信息对所述待管理网络系统进行安全防护。

3.根据权利要求2所述的方法，其特征在于，所述采用所述安全策略微服务，根据所述目标视图获取所述待管理网络系统的漏洞信息，并根据所述漏洞信息对所述待管理网络系统进行安全防护，包括：

采用所述安全策略微服务，获取所述物理网络拓扑视图中出现的非法接入设备的设备信息，并根据所述非法接入设备的设备信息设置防火墙，以对所述待管理网络系统进行安全防护。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

获取用户的角色权限；其中，每个角色权限对应所述待管理网络系统中的目标设备的管理权；

将所述角色权限对应的所述待管理网络系统中的目标设备的漏洞信息反馈至所述角色权限所对应的终端。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

采用所述安全策略微服务，根据所述目标视图获取所述待管理网络系统的故障信息；

将所述故障信息显示在与所述故障信息对应的目标视图上。

6.根据权利要求1至5任意一项所述的方法，其特征在于，所述物理网络拓扑视图中的图元包括：服务器、网络设备、安全设备、存储设备，所述物理网络拓扑视图中的图元间的连线用于表征服务器、网络设备、安全设备和存储设备之间的物理连接关系、运行信息和物理网络告警信息；

所述路由拓扑视图包括表征所述待管理网络系统中的路由结构和路由信息；

所述VLAN管理视图包括VLAN结构、VLAN的热备份路由器HSRP协议信息和虚拟路由冗余VRRP协议信息；

所述VLAN拓扑视图包括展现VLAN与交换机、以及交换机端口之间的归属关系，用于基于修改指令对VLAN别名、网络地址、子网掩码和子网类型进行修改；

所述IP地址管理视图用于周期性收集地址解析协议ARP表，保存IP与硬件地址MAC的关系数据，并基于查询指令查询IP使用信息。