[发明专利]安全服务交付方法及相关装置

权利要求书

1.一种安全服务交付方法，其特征在于，包括：

安全资源池获取租户的安全服务需求；

所述安全资源池为所述租户提供与所述安全服务需求相应的虚拟化形式的安全服务。

2.如权利要求1所述的方法，其特征在于，所述安全服务需求用于向所述安全资源池申请提供至少一种租户可见的安全服务；

所述安全服务交付方法还包括：

进行租户服务编排，得到安全服务链；

所述安全资源池为所述租户提供与所述安全服务需求相应的虚拟化形式的安全服务包括：

使用所述安全服务链为所述租户提供与所述安全服务需求相应的虚拟化形式的安全服务。

3.如权利要求2所述的方法，其特征在于，所述进行租户服务编排，得到安全服务链包括：

创建所述至少一种租户可见的安全服务所需的各个安全组件；每一安全服务对应至少一个安全组件；

对所述各个安全组件进行编排，得到为所述租户提供所述至少一种租户可见的安全服务的安全服务链。

4.如权利要求2所述的方法，其特征在于，所述对租户服务编排，得到为所述租户提供所述至少一种租户可见的安全服务的安全服务链包括：

对所述租户申请的安全服务所需的安全组件进行编排，形成安全服务链，利用安全服务链为租户提供相应的安全服务。

5.如权利要求3所述的方法，其特征在于，所述安全组件包括但不限于以下一种或多种：

下一代防火墙组件、入侵防护组件、入侵检测组件、Web应用防火墙、流量清洗组件、上网行为管理组件、数据库审计组件、SSL VPN组件、负载均衡组件、日志审计组件、运维审计组件、漏洞扫描组件、安全配置核查组件和防恶意代码组件。

6.如权利要求2所述的方法，其特征在于，所述安全资源池用于为租户提供自主管理服务，所述自主管理服务包括所述租户服务编排。

7.如权利要求6所述的方法，其特征在于，所述安全资源池包括租户页面；

所述安全资源池还用于：在租户登陆首页显示所述租户的所有安全组件；所述租户登陆首页属于所述租户页面中的页面。

8.如权利要求6所述的方法，其特征在于，所述安全资源池还用于为安全资源池管理员账户提供安全运营管理服务，所述安全运营管理服务包括：状态监控服务、租户管理服务、订单管理服务、日志管理服务和平台管理服务中的至少一种。

9.如权利要求8所述的方法，其特征在于，所述平台管理服务包括：

当检测到所述安全资源池对应的集群中的主机满足第一条件或第二条件时，将运行在所述主机上的租户进行迁移；其中，所述第一条件包括所述主机存在网口故障；所述第二条件包括所述主机离线。

10.如权利要求9所述的方法，其特征在于，所述第一条件还包括：所述主机存在网口故障的持续时长到达设定的网口故障迁移检测时间阈值；所述第二条件还包括：所述主机的离线持续时长到达预设的主机离线故障迁移检测时间阈值。

11.如权利要求10所述的方法，其特征在于，所述网口故障迁移检测时间阈值的取值范围为5-300秒，所述主机离线故障迁移检测时间阈值的取值范围为5-300秒。

12.如权利要求8所述的方法，其特征在于，所述平台管理服务包括：当系统检测到资源池中有主机网口故障，或者出现主机离线的情况，系统会将运行在该主机上的租户迁移到其它运行状态良好的主机上。

13.如权利要求12所述的方法，其特征在于，可通过设置网口故障迁移检测时间以及主机离线故障迁移检测时间，当系统到达设置的阈值，系统会自动迁移租户到正常的主机上。