本發(fā)明涉及互聯(lián)網(wǎng)安全監(jiān)管，尤其涉及一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法及系統(tǒng)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，企業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，分支機(jī)構(gòu)遍布全球，云服務(wù)和遠(yuǎn)程辦公成為常態(tài)。這種趨勢(shì)對(duì)企業(yè)網(wǎng)絡(luò)的安全性和管理效率提出了更高要求，然而，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)和安全監(jiān)管方式在面對(duì)這些挑戰(zhàn)時(shí)顯得力不從心。

2、首先，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的分散性導(dǎo)致管理效率低下，不同分支機(jī)構(gòu)和部門的網(wǎng)絡(luò)往往各自為政，缺乏有效的集中管理手段，這使得網(wǎng)絡(luò)配置的調(diào)整、安全策略的部署和故障排查變得復(fù)雜而耗時(shí)。

3、其次，靜態(tài)的安全策略難以應(yīng)對(duì)多變的網(wǎng)絡(luò)威脅，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備大多基于預(yù)設(shè)規(guī)則進(jìn)行安全檢測(cè)，缺乏實(shí)時(shí)更新和動(dòng)態(tài)調(diào)整的能力，隨著網(wǎng)絡(luò)攻擊手段的不斷演變和升級(jí)，這種靜態(tài)的防御方式逐漸顯露出其局限性，難以有效抵御新興的網(wǎng)絡(luò)威脅。

4、再者，流量管理和帶寬利用不夠高效，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，流量管理和帶寬分配成為一項(xiàng)艱巨的任務(wù)，傳統(tǒng)網(wǎng)絡(luò)設(shè)備往往缺乏智能的流量調(diào)度和優(yōu)化能力，導(dǎo)致網(wǎng)絡(luò)帶寬無(wú)法充分利用，甚至出現(xiàn)網(wǎng)絡(luò)擁堵和延遲問題。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明提出一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法及系統(tǒng)，可以解決現(xiàn)有技術(shù)所存在的網(wǎng)絡(luò)管理效率低下、難以應(yīng)對(duì)多變的網(wǎng)絡(luò)威脅、以及流量管理和帶寬利用不夠高效的缺陷。

2、本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法，具體包括：

4、構(gòu)建sd-wan網(wǎng)絡(luò)架構(gòu)，部署sd-wan控制器和多個(gè)sd-wan邊緣設(shè)備，其中sd-wan控制器負(fù)責(zé)網(wǎng)絡(luò)的全局管理和安全策略的制定，sd-wan邊緣設(shè)備部署在企業(yè)網(wǎng)絡(luò)的邊緣，負(fù)責(zé)執(zhí)行安全策略；

5、sd-wan控制器將制定好的安全策略下發(fā)給各個(gè)sd-wan邊緣設(shè)備；

6、sd-wan邊緣設(shè)備在執(zhí)行安全策略的過程中，記錄相關(guān)的安全事件、流量統(tǒng)計(jì)信息和系統(tǒng)日志，并將這些信息上報(bào)給sd-wan控制器；

7、sd-wan控制器對(duì)上報(bào)的信息進(jìn)行集中處理和分析，識(shí)別潛在的安全威脅，評(píng)估安全風(fēng)險(xiǎn)，并生成相應(yīng)的安全報(bào)告和預(yù)警信息；

8、根據(jù)安全報(bào)告和預(yù)警信息，調(diào)整sd-wan控制器的安全策略，優(yōu)化網(wǎng)絡(luò)配置。

9、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進(jìn)一步可選方案，所述sd-wan控制器制定安全策略，具體包括：

10、sd-wan控制器評(píng)估企業(yè)當(dāng)前的網(wǎng)絡(luò)環(huán)境，所述企業(yè)當(dāng)前的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)拓?fù)洹捫枨?、?yīng)用程序優(yōu)先級(jí)以及安全要求；

11、基于評(píng)估結(jié)果，sd-wan控制器明確安全策略的目標(biāo)，所述安全策略的目標(biāo)包括保護(hù)關(guān)鍵數(shù)據(jù)、防止未經(jīng)授權(quán)的訪問、確保網(wǎng)絡(luò)服務(wù)的連續(xù)性；

12、根據(jù)安全策略的目標(biāo)，sd-wan控制器制定若干個(gè)安全規(guī)則，所述安全規(guī)則包括流量過濾安全規(guī)則、訪問控制安全規(guī)則、數(shù)據(jù)加密安全規(guī)則、威脅檢測(cè)與響應(yīng)安全規(guī)則；

13、sd-wan控制器配置不同安全規(guī)則的優(yōu)先級(jí)。

14、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進(jìn)一步可選方案，所述sd-wan控制器將制定好的安全策略下發(fā)給各個(gè)sd-wan邊緣設(shè)備，具體包括：

15、sd-wan控制器首先將制定好的安全策略封裝成數(shù)據(jù)包，并對(duì)封裝好的數(shù)據(jù)包進(jìn)行加密處理；

16、評(píng)估各個(gè)sd-wan邊緣設(shè)備的狀態(tài)，所述sd-wan邊緣設(shè)備的狀態(tài)包括設(shè)備性能、負(fù)載情況和連接質(zhì)量；

17、基于sd-wan邊緣設(shè)備的狀態(tài)評(píng)估結(jié)果，sd-wan控制器將智能地選擇分發(fā)時(shí)機(jī)和分發(fā)方式；

18、sd-wan邊緣設(shè)備接收到安全策略并嘗試執(zhí)行之前，sd-wan控制器會(huì)要求sd-wan邊緣設(shè)備進(jìn)行策略驗(yàn)證。

19、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進(jìn)一步可選方案，所述sd-wan邊緣設(shè)備在執(zhí)行安全策略的過程中，記錄相關(guān)的安全事件、流量統(tǒng)計(jì)信息和系統(tǒng)日志，并將這些信息上報(bào)給sd-wan控制器，具體包括：

20、sd-wan邊緣設(shè)備實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)活動(dòng)，捕捉發(fā)生的安全事件；

21、利用機(jī)器學(xué)習(xí)對(duì)捕捉到的安全事件進(jìn)行智能分類，得到不同類型的安全威脅；

22、依據(jù)網(wǎng)絡(luò)流量進(jìn)行流量統(tǒng)計(jì)，并依據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行多維度統(tǒng)計(jì)分析，得到應(yīng)用層流量分布信息、用戶行為模式信息和流量異常檢測(cè)信息；

23、依據(jù)應(yīng)用層流量分布信息、用戶行為模式信息和流量異常檢測(cè)信息進(jìn)行預(yù)測(cè)，得到未來的流量趨勢(shì)和潛在的安全風(fēng)險(xiǎn)；

24、記錄詳細(xì)的系統(tǒng)日志，并在記錄日志時(shí)，將不同事件和日志條目關(guān)聯(lián)起來，形成完整的上下文鏈條；

25、將不同類型的安全威脅、未來的流量趨勢(shì)和潛在的安全風(fēng)險(xiǎn)、以及上下文鏈條上報(bào)給sd-wan控制器。

26、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進(jìn)一步可選方案，所述sd-wan控制器對(duì)上報(bào)的信息進(jìn)行集中處理和分析，識(shí)別潛在的安全威脅，評(píng)估安全風(fēng)險(xiǎn)，并生成相應(yīng)的安全報(bào)告和預(yù)警信息，具體包括：

27、sd-wan控制器對(duì)從sd-wan邊緣設(shè)備上報(bào)的信息進(jìn)行潛在威脅分析，得到潛在威脅分析結(jié)果；

28、對(duì)潛在威脅分析結(jié)果進(jìn)行量化評(píng)估，評(píng)估出潛在威脅對(duì)網(wǎng)絡(luò)造成的危害程度和影響范圍；

29、依據(jù)潛在威脅對(duì)網(wǎng)絡(luò)造成的危害程度和影響范圍進(jìn)行優(yōu)先級(jí)排序；

30、依據(jù)潛在威脅分析結(jié)果和量化評(píng)估結(jié)果生成詳細(xì)的安全報(bào)告，以及依據(jù)優(yōu)先級(jí)排序發(fā)布預(yù)警信息給相關(guān)人員或系統(tǒng)，其中，所述預(yù)警信息包括威脅類型、影響范圍、緊急程度、應(yīng)對(duì)措施建議。

31、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進(jìn)一步可選方案，所述sd-wan控制器對(duì)從sd-wan邊緣設(shè)備上報(bào)的信息進(jìn)行潛在威脅分析，得到潛在威脅分析結(jié)果，具體包括：

32、sd-wan控制器采用實(shí)時(shí)分析技術(shù)，對(duì)從sd-wan邊緣設(shè)備上報(bào)的信息進(jìn)行實(shí)時(shí)處理，識(shí)別出初步的潛在威脅；

33、依據(jù)不同來源、不同類型的數(shù)據(jù)對(duì)初步的潛在威脅進(jìn)行關(guān)聯(lián)分析，得到隱藏在數(shù)據(jù)背后的安全風(fēng)險(xiǎn)和潛在威脅；

34、結(jié)合外部威脅情報(bào)源對(duì)隱藏在數(shù)據(jù)背后的安全風(fēng)險(xiǎn)和潛在威脅進(jìn)行驗(yàn)證，得到最終的潛在威脅。

35、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進(jìn)一步可選方案，所述根據(jù)安全報(bào)告和預(yù)警信息，調(diào)整sd-wan控制器的安全策略，優(yōu)化網(wǎng)絡(luò)配置，具體包括：

36、將來自不同安全設(shè)備和系統(tǒng)的安全報(bào)告與sd-wan控制器自身的預(yù)警信息進(jìn)行整合，識(shí)別出威脅的共性特征、發(fā)展趨勢(shì)以及潛在的未知威脅；

37、依據(jù)識(shí)別結(jié)果生成相對(duì)應(yīng)的的安全策略，并對(duì)安全策略進(jìn)行優(yōu)先級(jí)排序；

38、將制定好的安全策略實(shí)時(shí)推送到sd-wan控制器中。

39、一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管系統(tǒng)，包括：

40、構(gòu)建模塊，用于構(gòu)建sd-wan網(wǎng)絡(luò)架構(gòu)，部署sd-wan控制器和多個(gè)sd-wan邊緣設(shè)備，其中sd-wan控制器負(fù)責(zé)網(wǎng)絡(luò)的全局管理和安全策略的制定，sd-wan邊緣設(shè)備部署在企業(yè)網(wǎng)絡(luò)的邊緣，負(fù)責(zé)執(zhí)行安全策略；

41、下發(fā)模塊，用于sd-wan控制器將制定好的安全策略下發(fā)給各個(gè)sd-wan邊緣設(shè)備；

42、記錄模塊，用于sd-wan邊緣設(shè)備在執(zhí)行安全策略的過程中，記錄相關(guān)的安全事件、流量統(tǒng)計(jì)信息和系統(tǒng)日志，并將這些信息上報(bào)給sd-wan控制器；

43、分析模塊，用于sd-wan控制器對(duì)上報(bào)的信息進(jìn)行集中處理和分析，識(shí)別潛在的安全威脅，評(píng)估安全風(fēng)險(xiǎn)，并生成相應(yīng)的安全報(bào)告和預(yù)警信息；

44、調(diào)整模塊，用于根據(jù)安全報(bào)告和預(yù)警信息，調(diào)整sd-wan控制器的安全策略，優(yōu)化網(wǎng)絡(luò)配置。

45、一種計(jì)算設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的步驟。

46、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的步驟。

47、本發(fā)明的有益效果是：通過sd-wan網(wǎng)絡(luò)架構(gòu)的部署，實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活調(diào)度和安全策略的統(tǒng)一管理，sd-wan控制器能夠制定并執(zhí)行全面的安全策略，有效防止外部威脅侵入企業(yè)網(wǎng)絡(luò)，sd-wan邊緣設(shè)備在企業(yè)網(wǎng)絡(luò)邊緣執(zhí)行安全策略，能夠?qū)崟r(shí)檢測(cè)和響應(yīng)潛在的安全威脅，降低網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，安全事件、流量統(tǒng)計(jì)信息和系統(tǒng)日志的集中上報(bào)與分析，使得管理員能夠全面了解網(wǎng)絡(luò)的安全狀況，及時(shí)發(fā)現(xiàn)并處理潛在的安全問題，sd-wan控制器能夠基于上報(bào)的信息進(jìn)行智能分析，快速識(shí)別潛在的安全威脅并評(píng)估其風(fēng)險(xiǎn)，這使得管理員能夠迅速做出決策，調(diào)整安全策略以應(yīng)對(duì)威脅，安全策略的動(dòng)態(tài)調(diào)整和優(yōu)化，能夠確保網(wǎng)絡(luò)始終保持在最佳的安全狀態(tài)，有效抵御新出現(xiàn)的威脅和攻擊手段，通過sd-wan的智能路由和流量管理功能，可以根據(jù)網(wǎng)絡(luò)狀況和安全需求動(dòng)態(tài)調(diào)整流量路徑，優(yōu)化網(wǎng)絡(luò)性能，在識(shí)別到潛在威脅時(shí)，sd-wan控制器可以自動(dòng)將受影響的流量引導(dǎo)至更安全的路徑或進(jìn)行加密處理，減少威脅對(duì)業(yè)務(wù)的影響，集中式的網(wǎng)絡(luò)管理和安全策略制定減少了管理員的工作量，提高了運(yùn)維效率，sd-wan網(wǎng)絡(luò)架構(gòu)的靈活性使得企業(yè)可以根據(jù)業(yè)務(wù)需求快速部署和調(diào)整網(wǎng)絡(luò)，降低了運(yùn)維成本，自動(dòng)化的安全響應(yīng)機(jī)制減少了人工干預(yù)的需要，降低了人為錯(cuò)誤的風(fēng)險(xiǎn)，并提高了安全響應(yīng)的速度和準(zhǔn)確性。