[发明专利]一种安全防护方法、平台、设备、存储介质

权利要求书

1.一种安全防护方法，其特征在于：包括步骤：

并行导入入网数据流量；

结合高级数据分析引擎对所述入网数据流量进行安全防护处理；

对安全防护处理结果进行编排和归一化处理，以标准的接口方式提供给上层SaaS平台应用调用。

2.根据权利要求1所述的一种安全防护方法，其特征在于：所述安全防护处理包括：

在网络层、传输层开放指定的视频业务IP和端口与外部进行通信，阻断其他方式的数据通信；

对接入数据内部夹带的病毒和恶意代码进行清洗过滤；

阻止外部设备对业务网络进行的恶意行为；

对外部终端传输的数据流进行病毒检测；

对外部终端接入业务网络的可信性进行检验；

对外部应用数据采用的协议进行实时分析；

实时感知安防视频专网中的在网设备状态；

采集分析数据传输日志信息，捕捉APT攻击行为并进行报警。

3.根据权利要求1所述的一种安全防护方法，其特征在于：所述的阻止外部设备对业务网络进行的恶意行为具体包括：

通过高级数据分析引擎自动导入外部应用数据；

对所述外部应用数据进行检测；

将检测后的结果与WEB攻击行为进行规则匹配；

放行白名单内的应用访问行为，并阻止外部设备对业务网络进行的恶意行为。

4.根据权利要求1所述的一种安全防护方法，其特征在于：所述的对外部终端传输的数据流进行病毒检测包括步骤：

通过高级数据分析引擎导入外部应用数据；

将所述外部应用数据与病毒样本进行比对；

对于所述外部应用数据的数据流中夹带的病毒代码进行清洗与过滤。

5.根据权利要求1所述的一种安全防护方法，其特征在于：所述的对外部终端接入业务网络的可信性进行检验包括步骤：

通过高级数据分析引擎导入外部应用数据；

提取所述外部应用数据中的设备指纹信息；

将所提取的所述设备指纹信息与设备指纹库进行比对；

将符合安全策略的白名单中的设备接入业务网络，其他设备在未经可信检验前皆不可与业务网络进行通信。

6.根据权利要求1所述的一种安全防护方法，其特征在于：所述的对外部应用数据采用的协议进行实时分析包括步骤：

获取应用层协议指纹及协议流量信息内容；

将所述协议指纹及协议流量信息内容与设备指纹库进行比对；

放行白名单中的协议类型；当发现未经授权的协议类型时进行阻断处理。

7.一种安全防护平台，其特征在于，包括：

并行导入模块，用于并行导入入网数据流量；

安防防护处理模块，用于结合高级数据分析引擎对所述入网数据流量进行安全防护处理；

编排模块，用于对安全防护处理结果进行编排和归一化处理，以标准的接口方式提供给上层SaaS平台应用调用。

8.根据权利要求7所述的一种安全防护平台，其特征在于，还包括：

访问控制模块，用于在网络层、传输层开放指定的视频业务IP和端口与外部进行通信，阻断其他方式的数据通信；

入侵防御模块，用于对接入数据内部夹带的病毒和恶意代码进行清洗过滤；

应用防护模块，用于阻止外部设备对业务网络进行的恶意行为；

网络防病毒模块，用于对外部终端传输的数据流进行病毒检测；

设备准入模块。用于对外部终端接入业务网络的可信性进行检验；

协议分析模，用于对外部应用数据采用的协议进行实时分析；

资产管理模块，用于实时感知安防视频专网中的在网设备状态；

APT攻击防护模块，用于采集分析数据传输日志信息，捕捉APT攻击行为并进行报警。