本發(fā)明涉及互聯(lián)網(wǎng)安全監(jiān)管，尤其涉及一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法及系統(tǒng)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，企業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，分支機構(gòu)遍布全球，云服務(wù)和遠程辦公成為常態(tài)。這種趨勢對企業(yè)網(wǎng)絡(luò)的安全性和管理效率提出了更高要求，然而，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)和安全監(jiān)管方式在面對這些挑戰(zhàn)時顯得力不從心。

2、首先，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的分散性導(dǎo)致管理效率低下，不同分支機構(gòu)和部門的網(wǎng)絡(luò)往往各自為政，缺乏有效的集中管理手段，這使得網(wǎng)絡(luò)配置的調(diào)整、安全策略的部署和故障排查變得復(fù)雜而耗時。

3、其次，靜態(tài)的安全策略難以應(yīng)對多變的網(wǎng)絡(luò)威脅，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備大多基于預(yù)設(shè)規(guī)則進行安全檢測，缺乏實時更新和動態(tài)調(diào)整的能力，隨著網(wǎng)絡(luò)攻擊手段的不斷演變和升級，這種靜態(tài)的防御方式逐漸顯露出其局限性，難以有效抵御新興的網(wǎng)絡(luò)威脅。

4、再者，流量管理和帶寬利用不夠高效，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，流量管理和帶寬分配成為一項艱巨的任務(wù)，傳統(tǒng)網(wǎng)絡(luò)設(shè)備往往缺乏智能的流量調(diào)度和優(yōu)化能力，導(dǎo)致網(wǎng)絡(luò)帶寬無法充分利用，甚至出現(xiàn)網(wǎng)絡(luò)擁堵和延遲問題。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明提出一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法及系統(tǒng)，可以解決現(xiàn)有技術(shù)所存在的網(wǎng)絡(luò)管理效率低下、難以應(yīng)對多變的網(wǎng)絡(luò)威脅、以及流量管理和帶寬利用不夠高效的缺陷。

2、本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

3、一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法，具體包括：

4、構(gòu)建sd-wan網(wǎng)絡(luò)架構(gòu)，部署sd-wan控制器和多個sd-wan邊緣設(shè)備，其中sd-wan控制器負責網(wǎng)絡(luò)的全局管理和安全策略的制定，sd-wan邊緣設(shè)備部署在企業(yè)網(wǎng)絡(luò)的邊緣，負責執(zhí)行安全策略；

5、sd-wan控制器將制定好的安全策略下發(fā)給各個sd-wan邊緣設(shè)備；

6、sd-wan邊緣設(shè)備在執(zhí)行安全策略的過程中，記錄相關(guān)的安全事件、流量統(tǒng)計信息和系統(tǒng)日志，并將這些信息上報給sd-wan控制器；

7、sd-wan控制器對上報的信息進行集中處理和分析，識別潛在的安全威脅，評估安全風險，并生成相應(yīng)的安全報告和預(yù)警信息；

8、根據(jù)安全報告和預(yù)警信息，調(diào)整sd-wan控制器的安全策略，優(yōu)化網(wǎng)絡(luò)配置。

9、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進一步可選方案，所述sd-wan控制器制定安全策略，具體包括：

10、sd-wan控制器評估企業(yè)當前的網(wǎng)絡(luò)環(huán)境，所述企業(yè)當前的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)拓撲、帶寬需求、應(yīng)用程序優(yōu)先級以及安全要求；

11、基于評估結(jié)果，sd-wan控制器明確安全策略的目標，所述安全策略的目標包括保護關(guān)鍵數(shù)據(jù)、防止未經(jīng)授權(quán)的訪問、確保網(wǎng)絡(luò)服務(wù)的連續(xù)性；

12、根據(jù)安全策略的目標，sd-wan控制器制定若干個安全規(guī)則，所述安全規(guī)則包括流量過濾安全規(guī)則、訪問控制安全規(guī)則、數(shù)據(jù)加密安全規(guī)則、威脅檢測與響應(yīng)安全規(guī)則；

13、sd-wan控制器配置不同安全規(guī)則的優(yōu)先級。

14、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進一步可選方案，所述sd-wan控制器將制定好的安全策略下發(fā)給各個sd-wan邊緣設(shè)備，具體包括：

15、sd-wan控制器首先將制定好的安全策略封裝成數(shù)據(jù)包，并對封裝好的數(shù)據(jù)包進行加密處理；

16、評估各個sd-wan邊緣設(shè)備的狀態(tài)，所述sd-wan邊緣設(shè)備的狀態(tài)包括設(shè)備性能、負載情況和連接質(zhì)量；

17、基于sd-wan邊緣設(shè)備的狀態(tài)評估結(jié)果，sd-wan控制器將智能地選擇分發(fā)時機和分發(fā)方式；

18、sd-wan邊緣設(shè)備接收到安全策略并嘗試執(zhí)行之前，sd-wan控制器會要求sd-wan邊緣設(shè)備進行策略驗證。

19、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進一步可選方案，所述sd-wan邊緣設(shè)備在執(zhí)行安全策略的過程中，記錄相關(guān)的安全事件、流量統(tǒng)計信息和系統(tǒng)日志，并將這些信息上報給sd-wan控制器，具體包括：

20、sd-wan邊緣設(shè)備實時監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)活動，捕捉發(fā)生的安全事件；

21、利用機器學習對捕捉到的安全事件進行智能分類，得到不同類型的安全威脅；

22、依據(jù)網(wǎng)絡(luò)流量進行流量統(tǒng)計，并依據(jù)統(tǒng)計結(jié)果進行多維度統(tǒng)計分析，得到應(yīng)用層流量分布信息、用戶行為模式信息和流量異常檢測信息；

23、依據(jù)應(yīng)用層流量分布信息、用戶行為模式信息和流量異常檢測信息進行預(yù)測，得到未來的流量趨勢和潛在的安全風險；

24、記錄詳細的系統(tǒng)日志，并在記錄日志時，將不同事件和日志條目關(guān)聯(lián)起來，形成完整的上下文鏈條；

25、將不同類型的安全威脅、未來的流量趨勢和潛在的安全風險、以及上下文鏈條上報給sd-wan控制器。

26、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進一步可選方案，所述sd-wan控制器對上報的信息進行集中處理和分析，識別潛在的安全威脅，評估安全風險，并生成相應(yīng)的安全報告和預(yù)警信息，具體包括：

27、sd-wan控制器對從sd-wan邊緣設(shè)備上報的信息進行潛在威脅分析，得到潛在威脅分析結(jié)果；

28、對潛在威脅分析結(jié)果進行量化評估，評估出潛在威脅對網(wǎng)絡(luò)造成的危害程度和影響范圍；

29、依據(jù)潛在威脅對網(wǎng)絡(luò)造成的危害程度和影響范圍進行優(yōu)先級排序；

30、依據(jù)潛在威脅分析結(jié)果和量化評估結(jié)果生成詳細的安全報告，以及依據(jù)優(yōu)先級排序發(fā)布預(yù)警信息給相關(guān)人員或系統(tǒng)，其中，所述預(yù)警信息包括威脅類型、影響范圍、緊急程度、應(yīng)對措施建議。

31、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進一步可選方案，所述sd-wan控制器對從sd-wan邊緣設(shè)備上報的信息進行潛在威脅分析，得到潛在威脅分析結(jié)果，具體包括：

32、sd-wan控制器采用實時分析技術(shù)，對從sd-wan邊緣設(shè)備上報的信息進行實時處理，識別出初步的潛在威脅；

33、依據(jù)不同來源、不同類型的數(shù)據(jù)對初步的潛在威脅進行關(guān)聯(lián)分析，得到隱藏在數(shù)據(jù)背后的安全風險和潛在威脅；

34、結(jié)合外部威脅情報源對隱藏在數(shù)據(jù)背后的安全風險和潛在威脅進行驗證，得到最終的潛在威脅。

35、作為所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的進一步可選方案，所述根據(jù)安全報告和預(yù)警信息，調(diào)整sd-wan控制器的安全策略，優(yōu)化網(wǎng)絡(luò)配置，具體包括：

36、將來自不同安全設(shè)備和系統(tǒng)的安全報告與sd-wan控制器自身的預(yù)警信息進行整合，識別出威脅的共性特征、發(fā)展趨勢以及潛在的未知威脅；

37、依據(jù)識別結(jié)果生成相對應(yīng)的的安全策略，并對安全策略進行優(yōu)先級排序；

38、將制定好的安全策略實時推送到sd-wan控制器中。

39、一種基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管系統(tǒng)，包括：

40、構(gòu)建模塊，用于構(gòu)建sd-wan網(wǎng)絡(luò)架構(gòu)，部署sd-wan控制器和多個sd-wan邊緣設(shè)備，其中sd-wan控制器負責網(wǎng)絡(luò)的全局管理和安全策略的制定，sd-wan邊緣設(shè)備部署在企業(yè)網(wǎng)絡(luò)的邊緣，負責執(zhí)行安全策略；

41、下發(fā)模塊，用于sd-wan控制器將制定好的安全策略下發(fā)給各個sd-wan邊緣設(shè)備；

42、記錄模塊，用于sd-wan邊緣設(shè)備在執(zhí)行安全策略的過程中，記錄相關(guān)的安全事件、流量統(tǒng)計信息和系統(tǒng)日志，并將這些信息上報給sd-wan控制器；

43、分析模塊，用于sd-wan控制器對上報的信息進行集中處理和分析，識別潛在的安全威脅，評估安全風險，并生成相應(yīng)的安全報告和預(yù)警信息；

44、調(diào)整模塊，用于根據(jù)安全報告和預(yù)警信息，調(diào)整sd-wan控制器的安全策略，優(yōu)化網(wǎng)絡(luò)配置。

45、一種計算設(shè)備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的步驟。

46、一種計算機可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述所述基于sd-wan的互聯(lián)網(wǎng)安全監(jiān)管方法的步驟。

47、本發(fā)明的有益效果是：通過sd-wan網(wǎng)絡(luò)架構(gòu)的部署，實現(xiàn)了網(wǎng)絡(luò)流量的靈活調(diào)度和安全策略的統(tǒng)一管理，sd-wan控制器能夠制定并執(zhí)行全面的安全策略，有效防止外部威脅侵入企業(yè)網(wǎng)絡(luò)，sd-wan邊緣設(shè)備在企業(yè)網(wǎng)絡(luò)邊緣執(zhí)行安全策略，能夠?qū)崟r檢測和響應(yīng)潛在的安全威脅，降低網(wǎng)絡(luò)被攻擊的風險，安全事件、流量統(tǒng)計信息和系統(tǒng)日志的集中上報與分析，使得管理員能夠全面了解網(wǎng)絡(luò)的安全狀況，及時發(fā)現(xiàn)并處理潛在的安全問題，sd-wan控制器能夠基于上報的信息進行智能分析，快速識別潛在的安全威脅并評估其風險，這使得管理員能夠迅速做出決策，調(diào)整安全策略以應(yīng)對威脅，安全策略的動態(tài)調(diào)整和優(yōu)化，能夠確保網(wǎng)絡(luò)始終保持在最佳的安全狀態(tài)，有效抵御新出現(xiàn)的威脅和攻擊手段，通過sd-wan的智能路由和流量管理功能，可以根據(jù)網(wǎng)絡(luò)狀況和安全需求動態(tài)調(diào)整流量路徑，優(yōu)化網(wǎng)絡(luò)性能，在識別到潛在威脅時，sd-wan控制器可以自動將受影響的流量引導(dǎo)至更安全的路徑或進行加密處理，減少威脅對業(yè)務(wù)的影響，集中式的網(wǎng)絡(luò)管理和安全策略制定減少了管理員的工作量，提高了運維效率，sd-wan網(wǎng)絡(luò)架構(gòu)的靈活性使得企業(yè)可以根據(jù)業(yè)務(wù)需求快速部署和調(diào)整網(wǎng)絡(luò)，降低了運維成本，自動化的安全響應(yīng)機制減少了人工干預(yù)的需要，降低了人為錯誤的風險，并提高了安全響應(yīng)的速度和準確性。