[发明专利]一种安全服务交付方法及系统

权利要求书

1.一种安全服务交付方法，其特征在于，包括：

获取安全服务包申请单；

根据所述安全服务包申请单，在云安全服务平台上创建相应的安全服务包，得到目标安全服务包；

对所述目标安全服务包所需的安全组件进行编排，得到相应的安全服务链；

创建与所述安全服务链对应的安全虚拟机，以利用所述安全虚拟机为租户提供相应的安全服务；

并且，所述方法还包括：

确定出目标云的所有用户各自所对应的应用场景，得到相应的应用场景集合；确定与所述应用场景集合中的每个应用场景对应的安全服务包，得到相应的目标安全服务包集合；根据与所述目标安全服务包集合中的每个安全服务包对应的安全服务链，构建与每个安全服务链对应的安全网络拓扑线路，得到与所述目标云对应的安全网络拓扑图。

2.根据权利要求1所述的安全服务交付方法，其特征在于，所述获取安全服务包申请单的过程，包括：

获取租户根据自身的应用场景需求选取的安全服务包申请单。

3.根据权利要求1所述的安全服务交付方法，其特征在于，所述获取安全服务包申请单的过程，包括：

获取预先内置的安全服务包申请单。

4.根据权利要求1所述的安全服务交付方法，其特征在于，

在所述云安全服务平台上所创建的安全服务包，包括安全接入服务包和/或运维审计服务包和/或网站安全场景服务包和/或检测类服务包和/或安全运营服务包和/或应用交付服务包。

5.根据权利要求4所述的安全服务交付方法，其特征在于，

所述网站安全场景服务包，包括基础防御服务包和/或Web安全增强服务包；

所述检测类服务包，包括失控主机发现服务包和/或数据库审计服务包和/或云端监测服务包。

6.根据权利要求1至5任一项所述的安全服务交付方法，其特征在于，所述对所述目标安全服务包所需的安全组件进行编排，得到相应的安全服务链的过程，包括：

确定所述目标安全服务包所需的所有安全组件，得到目标组件集合；

根据所述目标安全服务包，确定所述目标组件集合对应的组件连接顺序；

根据所述组件连接顺序，对所述目标组件集合中的安全组件之间的数据流传输通道进行依序搭建，得到所述安全服务链。

7.根据权利要求6所述的安全服务交付方法，其特征在于，所述根据所述组件连接顺序，对所述目标组件集合中的安全组件之间的数据流传输通道进行依序搭建，得到所述安全服务链的过程，包括：

确定出所述目标组件集合中每个安全组件所在的区域位置；

通过策略路由回注技术并根据所述组件连接顺序将数据流量相应地引流至所述目标组件集合中每个安全组件所在的区域位置的方式，对所述目标组件集合中的安全组件之间的数据流传输通道进行依序搭建，相应地得到所述安全服务链。

8.一种安全服务交付系统，其特征在于，包括：

申请单获取模块，用于获取安全服务包申请单；

服务包创建模块，用于根据所述安全服务包申请单，在云安全服务平台上创建相应的安全服务包，得到目标安全服务包；

组件编排模块，用于对所述目标安全服务包所需的安全组件进行编排得到相应的安全服务链；

虚拟机创建模块，用于创建与所述安全服务链对应的安全虚拟机，以利用所述安全虚拟机为租户提供相应的安全服务；

并且，所述系统还包括：

应用场景确定模块，用于确定出目标云的所有用户各自所对应的应用场景，得到相应的应用场景集合；

服务包确定模块，用于确定与所述应用场景集合中的每个应用场景对应的安全服务包，得到相应的目标安全服务包集合；

拓扑图构建模块，用于根据与所述目标安全服务包集合中的每个安全服务包对应的安全服务链，构建与每个安全服务链对应的安全网络拓扑线路，得到与所述目标云对应的安全网络拓扑图。