[发明专利]安全防护方法及装置

说明书

本申请实施例提供安全防护方法及装置，其方法包括：确定容灾信息，所述容灾信息用于表示当前灾备机房支持容灾的业务功能；获取访问当前灾备机房的应用流量，并根据所述应用流量和所述容灾信息，通过多层级防护策略，确定允许访问当前灾备机房的容灾流量；将所述容灾流量切换到所述当前灾备机房，以使所述当前灾备机房提供容灾服务。解决了无法有效地降低容灾切换的复杂度以及减少容灾切换风险的问题。

技术领域

本申请实施例涉及计算机技术领域，尤其涉及一种安全防护方法及装置。

背景技术

金融行业是对生产安全要求较高的行业之一，其中核心系统，比如手机银行应用程序(Application，APP)的业务容灾演练，是金融行业的一项重要技术活动。

其中，以手机银行APP容灾演练为例，常常涉及到多部门和几十人参加在同一个较长时间段的保障，导致客户侧手机银行开发部门承担非常多的沟通准备工作和技术风险，进而导致关联系统复杂、业务切换风险高、变更窗口期超长。

因此，现有技术中，无法有效地降低容灾切换的复杂度以及减少容灾切换风险。

发明内容

本申请实施例提供一种安全防护方法及装置，以解决无法有效地降低容灾切换的复杂度以及减少容灾切换风险的问题。

第一方面，本申请实施例提供一种安全防护方法，所述方法包括：

确定容灾信息，所述容灾信息用于表示当前灾备机房支持容灾的业务功能；

获取访问当前灾备机房的应用流量，并根据所述应用流量和所述容灾信息，通过多层级防护策略，确定允许访问当前灾备机房的容灾流量；

将所述容灾流量切换到所述当前灾备机房，以使所述当前灾备机房提供容灾服务。

可选的，所述多层级防护策略包括域名级防护、端口级或统一资源定位符URL级防护、接口级防护；

所述根据所述应用流量和所述容灾信息，通过多层级防护策略，确定允许访问当前灾备机房的容灾流量，包括：

根据所述容灾信息，确定当前灾备机房支持容灾的目标域名、目标端口或URL、以及目标接口；

根据所述目标域名，通过域名级防护，从所述应用流量中确定切换到所述当前灾备机房的第一流量；

根据所述目标端口或目标URL，通过端口级或URL级防护，从所述第一流量中确定待切换到所述当前灾备机房的第二流量；

根据所述目标接口，通过所述接口级防护，从所述第二流量中确定待切换到所述当前灾备机房的第三流量；其中，所述第三流量为容灾流量。

可选的，所述根据所述容灾信息，确定当前灾备机房支持容灾的目标域名、目标端口或目标URL、以及目标接口，包括：

根据支持容灾的所述业务功能，确定部署有所述业务功能的目标应用程序；

分析所述目标应用程序的配置，确定所述目标应用程序的域名，并将所述目标应用程序的域名作为所述目标域名；

根据所述目标应用程序上部署的系统以及所述业务功能，确定所述业务功能所属系统对应的访问端口或URL以及所述业务功能对应的服务接口；

将所述访问端口作为所述目标端口或目标URL，将所述服务接口作为所述目标接口。

可选的，所述根据所述目标域名，通过域名级防护，从所述应用流量中确定待切换到所述当前灾备机房的第一流量，包括：

确定使用所述应用流量的各个应用程序客户端，并根据各个所述应用程序客户端的配置信息，确定各个所述应用程序客户端访问所述当前灾备机房使用的互联网域名；