本发明涉及数据处理,尤其涉及一种安全能力调度处理方法、装置、电子设备及存储介质。
背景技术:
1、随着安全问题日益突出,传统安全应对方式已无法及时、有效的应对突发安全事件。目前传统安全防御方式,仍然依靠于硬件方式的安全设备,对于经济成本和人员要求都有较大的门槛。
技术实现思路
1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明提出一种安全能力调度处理方法、装置、电子设备及存储介质,能够高效进行安全能力调度处理。
2、一方面,本发明实施例提供了一种安全能力调度处理方法,包括:
3、响应于目标网络的接入信号,获取目标网络的出入向流量;进而基于出入向流量进行安全问题检测,根据检测到的安全问题触发安全预警;
4、基于安全预警,获取目标网络的监测参数,根据监测参数生成安全应对请求;
5、根据安全应对请求配对得到对应的网络参数信息和安全参数信息;
6、根据网络参数信息,进行新的网络路径编排,进而基于网络路径编排后的网络路径进行业务引流,得到业务流;
7、根据安全参数信息进行业务流的安全处理。
8、可选地,响应于目标网络的接入信号,获取目标网络的出入向流量,包括:
9、当目标网络接入srv6网络,生成接入信号;并对目标网络的出入向流量进行镜像分流;
10、响应于目标网络的接入信号,从镜像分流的数据中获取目标网络的出入向流量。
11、可选地,方法还包括:
12、响应于安全预警,标记出入向流量途经的始末端节点设备;
13、在始末端节点设备执行预设的异常保护机制。
14、可选地,当安全问题为分布式阻断服务攻击,在始末端节点设备执行预设的异常保护机制,包括:
15、在始末端节点设备执行硬切片隔离。
16、可选地,获取目标网络的监测参数,根据监测参数生成安全应对请求,包括:
17、获取目标网络对应的客户终端应答情况、安全异常类型、端到端流量情况和业务路径使用情况;
18、根据客户终端应答情况、安全异常类型、端到端流量情况和业务路径使用情况进行安全能力调度评估,基于安全能力调度评估得到的调整新路径的结果生成安全应对请求。
19、可选地,根据安全参数信息进行业务流的安全处理,包括:
20、根据安全参数信息,从安全能力资源池调用云化安全能力进行业务流的安全处理;
21、其中,安全能力资源池包括防火墙和入侵防御系统。
22、可选地,根据安全参数信息进行业务流的安全处理这一步骤后,方法还包括:
23、响应于业务恢复请求,撤销业务引流和安全处理。
24、另一方面,本发明实施例提供了一种安全能力调度处理装置,包括:
25、接入监测设备,用于响应于目标网络的接入信号,获取目标网络的出入向流量;进而基于出入向流量进行安全问题检测,根据检测到的安全问题触发安全预警;
26、监测系统,用于基于安全预警,获取目标网络的监测参数,根据监测参数生成安全应对请求;
27、云网安业务编排调度器,用于根据安全应对请求配对得到对应的网络参数信息和安全参数信息;
28、网络控制器,用于根据网络参数信息,进行新的网络路径编排,进而基于网络路径编排后的网络路径进行业务引流,得到业务流;
29、安全控制器,用于根据安全参数信息进行业务流的安全处理。
30、可选地,接入监测设备具体用于:
31、当目标网络接入srv6网络,生成接入信号;并对目标网络的出入向流量进行镜像分流;
32、响应于目标网络的接入信号,从镜像分流的数据中获取目标网络的出入向流量。
33、可选地,监测系统还用于:
34、响应于安全预警,标记出入向流量途经的始末端节点设备;
35、在始末端节点设备执行预设的异常保护机制。
36、可选地,当安全问题为分布式阻断服务攻击,监测系统具体还用于:
37、在始末端节点设备执行硬切片隔离。
38、可选地,监测系统具体用于:
39、获取目标网络对应的客户终端应答情况、安全异常类型、端到端流量情况和业务路径使用情况;
40、根据客户终端应答情况、安全异常类型、端到端流量情况和业务路径使用情况进行安全能力调度评估,基于安全能力调度评估得到的调整新路径的结果生成安全应对请求。
41、可选地,安全控制器具体用于:
42、根据安全参数信息,从安全能力资源池调用云化安全能力进行业务流的安全处理;
43、其中,安全能力资源池包括防火墙和入侵防御系统。
44、可选地,监测系统还用于:
45、响应于业务恢复请求,撤销业务引流和安全处理。
46、另一方面,本发明实施例提供了一种电子设备,包括:处理器以及存储器;存储器用于存储程序;处理器执行程序实现上述安全能力调度处理方法。
47、另一方面,本发明实施例提供了一种计算机存储介质,其中存储有处理器可执行的程序,处理器可执行的程序在由处理器执行时用于实现上述安全能力调度处理方法。
48、本发明实施例首先响应于目标网络的接入信号,获取目标网络的出入向流量;进而基于出入向流量进行安全问题检测,根据检测到的安全问题触发安全预警;基于安全预警,获取目标网络的监测参数,根据监测参数生成安全应对请求;根据安全应对请求配对得到对应的网络参数信息和安全参数信息;根据网络参数信息,进行新的网络路径编排,进而基于网络路径编排后的网络路径进行业务引流,得到业务流;根据安全参数信息进行业务流的安全处理。本发明实施例通过对目标网络的出入向流量的检查与预警上报,进而通过监测参数准确定位安全问题,生成对应的安全应对请求,进而对安全能力进行快速调度,实现业务网络安全问题的不断监测、自动即时、按需调度的处理方式。本发明实施例能够解决现有网络业务无法针对网络安全问题实现云化安全能力的自动、即时、按需的安全调度处理,同时减少人工及安全设备成本,极大提升客户感知。
1.一种安全能力调度处理方法,其特征在于,包括:
2.根据权利要求1所述的安全能力调度处理方法,其特征在于,所述响应于目标网络的接入信号,获取所述目标网络的出入向流量,包括:
3.根据权利要求1所述的安全能力调度处理方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的安全能力调度处理方法,其特征在于,当所述安全问题为分布式阻断服务攻击,所述在所述始末端节点设备执行预设的异常保护机制,包括:
5.根据权利要求1所述的安全能力调度处理方法,其特征在于,所述获取所述目标网络的监测参数,根据所述监测参数生成安全应对请求,包括:
6.根据权利要求1所述的安全能力调度处理方法,其特征在于,所述根据所述安全参数信息进行所述业务流的安全处理,包括:
7.根据权利要求1所述的安全能力调度处理方法,其特征在于,所述根据所述安全参数信息进行所述业务流的安全处理这一步骤后,所述方法还包括:
8.一种安全能力调度处理装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括处理器以及存储器;
10.一种计算机存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序在由所述处理器执行时用于实现如权利要求1至7任一项所述的方法。