[发明专利]一种网络安全防护的方法、系统、设备及存储介质

说明书

本申请提供了一种网络安全防护的技术方案，其方法包括：在边缘节点，接收基于访问请求返回的响应数据，接着对该响应数据做沙箱检测，获取检测结果，再基于预设风险策略对该检测结果进行风险识别，并根据风险识别结果确定对该响应数据的处置方式，然后根据该处置方式对该响应数据进行处置，以实现对该访问请求的网络安全防护。该方法通过在边缘节点部署沙箱，对基于访问请求的响应数据进行沙箱检测及风险识别，使得响应数据无法绕过安全边界，提升了网络安全防护能力；还无需等到响应数据到达客户端才进行安全风险检测，或回传至数据安全中心进行安全风险检测，保障了访问请求的响应速度。

技术领域

本申请涉及计算机网络安全技术领域，尤其涉及一种网络安全防护的技术。

背景技术

云计算是一种将可伸缩、弹性、共享的物理和虚拟资源池以按需自服务的方式供应和管理，并提供网络访问的模式。CDN(Content Delivery Network，内容分发网络)是构建在现有网络基础之上的智能虚拟网络，依靠部署在不同地理位置的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户能够就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。随着云计算技术的发展，各种应用或服务越来越多被放到基于云计算技术的云平台上，并通过云平台的CDN来加速向客户端提供服务，提升了用户体验。

然而，发明人发现相关技术中至少存在如下技术问题：随着应用或服务上云及移动化办公的兴起，云平台的各类客户端虽然可以提供对病毒和木马的防护功能，但仍然存在网络安全防护管控盲点。

发明内容

本申请的目的是提供一种网络安全防护的技术方案，用以至少部分解决现有云平台的网络安全防护方法存在网络安全防护管控盲点的技术问题。

根据本申请的一个方面，提供了一种网络安全防护的方法，其特征在于，应用于边缘节点，所述方法包括：

接收基于访问请求返回的响应数据；

对所述响应数据做沙箱检测，获取检测结果；

基于预设风险策略对所述检测结果进行风险识别，并根据风险识别结果确定对所述响应数据的处置方式；

根据所述处置方式对所述响应数据进行处置，以实现对所述访问请求的网络安全防护。

可选地，其中，在所述接收基于访问请求返回的响应数据之前，所述方法还包括：

对接收到的访问请求进行识别，若符合预设访问策略，则放行所述访问请求。

可选地，其中，所述对所述响应数据做沙箱检测，获取检测结果包括：对所述响应数据进行识别，若所述响应数据符合预设规则，则对所述响应数据做沙箱检测。

可选地，其中，所述对所述响应数据进行识别，若所述响应数据符合预设规则，则对所述响应数据做沙箱检测，获取检测结果包括：

识别所述响应数据中包含的文件的文件类型，以确定所述响应数据中包含的非原始文件，并将所述非原始文件还原成原始文件；

对所述原始文件做沙箱检测，获取所述原始文件对应的检测结果；

根据所述原始文件对应的检测结果，确定所述响应数据的检测结果。

可选地，其中，所述对所述响应数据进行识别，若所述响应数据符合预设规则，则对所述响应数据做沙箱检测，获取检测结果包括：

识别所述响应数据中包含的文件的文件类型，以确定所述响应数据中包含的原始文件；

对所述原始文件做沙箱检测，获取所述原始文件对应的检测结果；

根据所述原始文件对应的检测结果，确定所述响应数据的检测结果。

可选地，其中，所述识别所述响应数据中包含的文件的文件类型包括：