一种安全防护方法及安全防护系统与流程

技术特征：
1.一种安全防护方法，其特征在于，包括：获取第一数据报文；其中，所述第一数据报文携带目标标识信息；基于所述目标标识信息，从策略库中筛选所述第一数据报文对应的目标安全策略；其中，所述策略库中包括各标识信息与安全策略之间的映射关系；按照所述目标安全策略对所述第一数据报文进行过滤，得到第二数据报文；对所述第二数据报文进行去标识处理以发送给目标租户。2.根据权利要求1所述的安全防护方法，其特征在于，所述获取第一数据报文，包括：获取第三数据报文以及所述第三数据报文中包含的目标虚拟网卡信息；基于各网卡信息与租户信息之间的映射关系，确定所述网卡信息对应的目标租户信息；从各租户信息与标识信息确定的对照表中，查找所述目标租户信息对应的目标标识信息；利用所述目标标识信息对所述第三数据报文进行封装，得到所述第一数据报文。3.根据权利要求2所述的安全防护方法，其特征在于，所述利用所述目标标识信息对所述第三数据报文进行封装，得到所述第一数据报文，包括：将所述目标标识信息添加在所述第三数据报文的报文头内，得到所述第一数据报文。4.根据权利要求1所述的安全防护方法，其特征在于，在基于所述目标标识信息，从策略库中筛选所述第一数据报文对应的目标安全策略之前，还包括：接收租户自定义的安全策略；基于所述租户的标识信息与安全策略建立所述策略库。5.根据权利要求1所述的安全防护方法，其特征在于，所述按照所述目标安全策略对所述第一数据报文进行过滤，得到第二数据报文，包括：根据所述目标安全策略要求的目标动作对所述第一数据报文进行操作，其中，所述目标动作至少包括放行、阻断、送至检测隔离区。6.根据权利要求1所述的安全防护方法，其特征在于，所述对所述第二数据报文进行去标识处理以发送给目标租户，包括：将所述第二数据报文中的目标标识信息删除，得到目标数据报文；基于所述目标数据报文对应的目标租户信息，将所述目标数据报文发送给所述目标租户。7.根据权利要求1所述的安全防护方法，其特征在于，还包括：生成发送日志；其中，所述发送日志至少包括所述目标安全策略、所述目标标识信息以及所述目标租户；将所述发送日志按照所述目标标识信息分组存储。8.一种安全防护系统，其特征在于，包括虚拟化防火墙和流量重定向驱动；所述流量重定向驱动获取第一数据报文，并将所述第一数据报文传输给所述虚拟化防火墙；其中，所述第一数据报文携带目标标识信息；所述虚拟化防火墙基于所述目标标识信息，从策略库中筛选所述第一数据报文对应的目标安全策略；其中，所述策略库中包括各标识信息与安全策略之间的映射关系；所述虚拟化防火墙还按照所述目标安全策略对所述第一数据报文进行过滤，得到第二
数据报文，并将所述第二数据报文返回给所述流量重定向驱动；所述流量重定向驱动对所述第二数据报文进行去标识处理以发送给目标租户。9.根据权利要求8所述的安全防护系统，其特征在于，所述流量重定向驱动获取第三数据报文以及所述第三数据报文中包含的目标虚拟网卡信息；基于各网卡信息与租户信息之间的映射关系，确定所述网卡信息对应的目标租户信息；从各租户信息与标识信息确定的对照表中，查找所述目标租户信息对应的目标标识信息；利用所述目标标识信息对所述第三数据报文进行封装，得到所述第一数据报文。10.根据权利要求1所述的安全防护系统，其特征在于，还包括管理端；所述管理端接收租户自定义的安全策略；基于所述租户的标识信息与安全策略建立所述策略库。

技术总结
本公开提供了一种安全防护方法及安全防护系统，安全防护方法包括：获取第一数据报文；第一数据报文携带目标标识信息；基于目标标识信息，从策略库中筛选第一数据报文对应的目标安全策略；策略库中包括各标识信息与安全策略之间的映射关系；按照目标安全策略对第一数据报文进行过滤，得到第二数据报文；对第二数据报文进行去标识处理以发送给目标租户。本公开通过第一数据报文携带目标标识信息筛选目标安全策略，以按照目标安全策略对第一数据报文进行过滤，进而达到了租户与租户之间的数据报文的有效隔离，确保了每个租户的数据报文的安全性，安全防护性能较高，还能够实现无代理模式，只需对接云平台即可，适用于各种平台，维护成本较低。成本较低。成本较低。


技术研发人员：李玮 王林
受保护的技术使用者：北京天融信科技有限公司 北京天融信软件有限公司
技术研发日：2021.09.18
技术公布日：2021/12/16