租户选择需要的安全服务类型,所述安全服务类型包括:基础安全服务、应用安全服务;
、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取earn网卡信息、Website指纹识别、Internet漏洞
网络安全监控: 此漏洞管理解决方案可帮助您检测所有环境中的威胁并识别可疑行为。此工具包含最新的威胁情报数据,这些数据在事件发生时添加到日志和事件中,以提取其详细的威胁数据。
ip transit provider 监控: 其监控功能提供数据包捕获和将数据导出到文本文件,以便借助第三方工具进一步处理。
结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。
业务链更新模块,用于将第二目标安全组件的输入输出端口更换为备用安全组件的输入输出端口,并更新业务链。
本申请公开了一种信息安全保护的方法,所述方法包括当等保一体机部署在服务器上时,获取所述服务器的目标业务系统的安全服务需求;根据所述安全服务需求执行网络功能虚拟化部署操作,得到与所述安全服务需求对应的虚拟机集合;利用所述虚拟机集合对所述目标业务系统的交互数据进行安全过滤。本方法能够在保证信息安全的前提下降低业务系统内安全设备的复杂程度。本申请还公开了一种信息安全保护的系统、一种计算机可读存储介质及一种等保一体机,具有以上有益效果。
第一传输单元,用于根据入口流表确定与第一匹配域对应的本地租户流表,并执行本地租户流表中与第一匹配域对应的动作,以便将数据包发送至下一安全组件的第二输入端口;
当虚拟机集合接收到核心交换机向目标业务系统传输的交互数据时,对交互数据进行安全过滤,并将安全过滤后的交互数据传输至目标业务系统。
优选的,所述云数据中心在接收租户发送的资源表单后,确定所述租户租用的虚拟机的安全服务类型具体为:
获取所述服务器的目标业务系统的网络安全保护等级,并根据所述网络安全保护等级确定所述安全服务需求。
第三选择单元,用于从所述租户请求中的可选安全服务类型作为所述租户选择的安全服务类型。
根据所述安全服务需求在所述一体机集群的虚拟存储中执行网络功能虚拟化部署操作,得到与所述安全服务需求对应的虚拟机集合;其中,所述虚拟机集合存储于所述虚拟存储中。
所述租户从所述可选安全服务类型列表中选择一项或多项可选安全服务类型,将选择的可选安全服务类型的信息生成已选安全服务类型列表,在该已选安全服务类型列表中携带有租户选择的一项或多项可选安全服务类型,所述租户向所述云数据中心发送所述已选安全服务类型列表。