一种云平台安全防护加密装置和方法

摘要

本发明公开了一种云平台安全防护加密装置，包括WEB服务端配置模块、安全防护控制及NAT模块、增强型防护策略模块、URI访问控制模块、证书签发模块、负载均衡模块、负载分配模块和日志审计模块。本发明使用独立证书签发模块提供自主CA证书签发套件，在保证基本防护限制功能外，根据需要可将多套相同或不同实际服务对接到一台虚拟服务面向于互联网，并且多套虚拟服务的选择配置可以满足更大云平台的业务需求，采用基于增强型防护模块和基于URI的WEB访问限制将更进一步的保障对外提供WEB服务的安全。此装置在对内对外对接过程中，完全采用SSL加密无缝对接，更进一步提高安全等级。

主权项

一种云平台安全防护加密装置，其特征在于：包括WEB服务端配置模块、安全防护控制及NAT模块、增强型防护策略模块、URI访问控制模块、证书签发模块、负载均衡模块、负载分配模块和日志审计模块，其中，所述WEB端配置模块，用以对装置的功能进行可视化管理配置；    所述安全防护控制及NAT模块，用以提供对云平台基于IP或端口限制的安全访问控制以及相应服务的NAT映射功能；所述增强型防护策略模块，用以在尝试登陆失败次数控制、访问频率控制、访问连接数控制和访问流量控制方面进行策略防护，并对违反策略防护的访问客户端IP、访问证书信息进行日志审计记录；所述证书签发模块，用以实现装置上所有虚拟服务器对外提供SSL加密访问的证书签发；所述负载均衡模块，用以将负载分摊到不同的服务单元；所述负载分配模块，用以将URI作为负载分配的策略，在访问资源的层面对Web负载的划分；所述URI访问控制模块依赖于负载均衡模块和负载分配模块，用以在装置的虚拟服务与实际WEB服务的映射配置中，对每次HTTP请求的访问控制；    所述日志审计模块，用以实现装置的资源审计和日志分析。