[发明专利]一种安全能力聚合系统

说明书

技术领域

本发明公开一种安全能力聚合系统，属于终端管理技术领域。

背景技术

网络安全涉及网络边界安全及网络内部风险，常规安全防御理念往往局限在网关级别、网络边界，在防护设备的严密监控下，来自网络外部的安全威胁大大减小，相反，来自网络内部计算机终端的安全威胁往往被管理人员忽视。而在云计算时代，越来越多的应用、数据被存放到服务器/数据中心，服务器/数据中心的终端安全日益重要，但服务器/数据中心的终端涉及面广、专业性强、时效性强，由单一厂商提供的安全套件，无法应对各种各样的安全挑战。本发明提出了一种安全能力聚合系统，是开放的、聚合的安全能力组件架构，主要通过安全能力组件池、安全管理平台、安全引擎平台、安全消息总线四个模块，实现安全组件的统一管理和安全能力的聚合。基于安全能力聚合系统，能够快速的实现安全能力组件的开发、部署、运维和升级，大大提高了整体安全解决方案的价值。

安全能力组件，指提供一种或多种安全能力的软件模块、软件服务，由于安全软件专业性强、时效性强等特点，但安全软件提供商往往不能提供全功能的安全软件套件。

发明内容

本发明提供一种安全能力聚合系统，能够快速的实现安全能力组件的开发、部署、运维和升级，大大提高了整体安全解决方案的价值。

本发明提出的具体方案是：

一种安全能力聚合系统，设置安全能力组件池、安全管理平台、安全消息总线、安全引擎平台，

安全能力组件池，为系统提供安全能力组件的集中管理；

安全管理平台，负责集中管理各种安全能力组件使用的策略，并对安全引擎进行管理；

安全消息总线，负责安全管理平台与安全引擎平台的通信连接；

安全引擎平台，运行在客户端OS层，负责管理安全能力组件的运行状态；

下发命令给安全能力组件池将安全能力组件下发至安全管理平台，安全管理平台根据下发的安全能力组件通过安全消息总线将使用策略下发至安全引擎平台，安全引擎平台将使用策略通过再传递到对应的安全能力组件，由安全能力组件执行具体功能。

所述安全引擎平台将OS关键信息事件传递给安全能力组件池，安全能力组件池下发组件给安全管理平台，安全管理平台下发相应的安全能力组件使用策略，安全引擎平台将使用策略通过再传递到对应的安全能力组件，由安全能力组件执行具体功能。

安全能力组件执行具体功能时产生日志，通过安全引擎发送给安全消息总线，安全管理平台收集安全能力组件产生的日志并存储。

安全管理平台对日志进行交叉关联分析，标记安全威胁事件并存储。

安全引擎平台形成资产管理列表，提供给安全管理平台，用于其对安全引擎进行管理。

一种安全能力聚合方法，利用所述的系统，下发命令给安全能力组件池将安全能力组件下发至安全管理平台，安全管理平台根据下发的安全能力组件通过安全消息总线将使用策略下发至安全引擎平台，安全引擎平台将使用策略再传递到对应的安全能力组件，由安全能力组件执行具体功能。

本发明的有益之处是：

本发明的系统，主要包括安全能力组件池、安全管理平台、安全引擎平台、安全消息总线四个模块，是开放的、聚合的安全能力组件架构，通过下发命令给安全能力组件池将安全能力组件下发至安全管理平台，安全管理平台根据下发的安全能力组件通过安全消息总线将使用策略下发至安全引擎平台，安全引擎平台将使用策略再传递到对应的安全能力组件，由安全能力组件执行具体功能；

实现安全组件的统一管理和安全能力的聚合。基于安全能力聚合系统，能够快速的实现安全能力组件的开发、部署、运维和升级，大大提高了整体安全解决方案的价值。

附图说明

图1本发明系统架构示意图。

具体实施方式

一种安全能力聚合系统，设置安全能力组件池、安全管理平台、安全消息总线、安全引擎平台，

安全能力组件池，为系统提供安全能力组件的集中管理；

安全管理平台，负责集中管理各种安全能力组件使用的策略，并对安全引擎进行管理；

安全消息总线，负责安全管理平台与安全引擎平台的通信连接；

安全引擎平台，运行在客户端OS层，负责管理安全能力组件的运行状态；