[发明专利]一种安全防护方法、平台、设备、存储介质

说明书

本发明属于安全防护技术领域，公开了一种安全防护方法，包括步骤：并行导入入网数据流量；结合高级数据分析引擎对所述入网数据流量进行安全防护处理；对安全防护处理结果进行编排和归一化处理，以标准的接口方式提供给上层SaaS平台应用调用。本发明改变传统通过堆砌安全防护产品来提供安全防护能力的方式，提供可配置的安全能力部署方式，根据业务需求向应用系统提供经过编排的定制化防护能力，最大限度的降低了视频安全应用的开发成本和部署难度，提高了视频安全应用的开发效率，增加了整个安防视频专网应用的安全性、灵活性和便捷性。

技术领域

本发明属于安全防护技术领域，具体涉及一种安全防护方法、平台、设备、存储介质。

背景技术

在传统安防视频专网环境中，安全防护均通过硬件实现，只能采用独立方式部署安全防护设备，如防火墙提供访问控制能力、入侵防护设备提供入侵防护能力、准入控制系统提供设备入网控制能力等，多种形式的安全设备提供的安全能力无法集成、无法按需组合、无法灵活调度、无法统一管理。

现有安全能力产品功能单一，集成度低，常见的安防视频专网应用场景下需要单独配置防火墙、入侵防御系统、准入控制系统、WEB防护系统、APT防护系统等。若安防视频专网中存在多个应用系统，则每个安全防护设备均需要配置多套，极大地提升了安全建设成本和后期运维难度，也不具备统一管理功能。

发明内容

本发明的目的在于提供一种安全防护方法、平台、设备、存储介质，集成访问控制模块、入侵防御模块、应用防护模块、设备准入模块、协议分析模块、资产管理模块、APT攻击防护模块以及能力编排功能和安全API调用接口，解决了不能够根据不同应用系统的安全防护需求，将安全能力进行编排后向应用系统提供定制化的安全防护能力的问题。

为实现上述目的，本发明提供如下技术方案：一种安全防护方法，包括步骤：

并行导入入网数据流量；

结合高级数据分析引擎对所述入网数据流量进行安全防护处理；

对安全防护处理结果进行编排和归一化处理，以标准的接口方式提供给上层SaaS平台应用调用。

作为本发明一种安全防护方法优选地，所述安全防护处理包括：

在网络层、传输层开放指定的视频业务IP和端口与外部进行通信，阻断其他方式的数据通信；

对接入数据内部夹带的病毒和恶意代码进行清洗过滤；

阻止外部设备对业务网络进行的恶意行为；

对外部终端传输的数据流进行病毒检测；

对外部终端接入业务网络的可信性进行检验；

对外部应用数据采用的协议进行实时分析；

实时感知安防视频专网中的在网设备状态；

采集分析数据传输日志信息，捕捉APT攻击行为并进行报警。

作为本发明一种安全防护方法优选地，所述的阻止外部设备对业务网络进行的恶意行为具体包括：

通过高级数据分析引擎自动导入外部应用数据；

对所述外部应用数据进行检测；

将检测后的结果与WEB攻击行为进行规则匹配；

放行白名单内的应用访问行为，并阻止外部设备对业务网络进行的恶意行为。

作为本发明一种安全防护方法优选地，所述的对外部终端传输的数据流进行病毒检测包括步骤：

通过高级数据分析引擎导入外部应用数据；

将所述外部应用数据与病毒样本进行比对；