[发明专利]一种基于租户的安全能力和安全服务链管理平台

权利要求书

1.一种基于租户的安全能力和安全服务链管理平台，其特征在于，所述平台包括：安全态势感知系统、门户管理系统和云安全资源池；

安全态势感知系统用于采集平台中租户的安全要素信息，分析采集的安全要素信息获得分析结果，基于分析结果生成相应的安全态势预测结果，并将安全态势预测结果通过门户管理系统向租户呈现，以及用于基于安全态势预测结果生成及执行相应的安全处置策略；

门户管理系统用于管理人员登录门户管理系统对平台中的租户进行管理，以及用于租户登录门户管理系统对租户自身资源进行管理，其中，租户之间互相隔离；

云安全资源池包括：检测探针系统、业务审计系统、web应用防护系统和漏洞扫描系统；

检测探针系统用于对平台中租户的网络进行威胁监测，并对监测到的威胁通过门户管理系统向对应的租户进行展示；

业务审计系统用于接入租户业务网络，捕获网络访问流量，根据配发的审计策略，对网络数据包进行解析，提取审计事件并进行响应；

web应用防护系统用于对平台中的租户进行Web攻击防护、Web恶意扫描防护、Web恶意代码防护和信息泄露防护；

漏洞扫描系统用于对租户的网络进行扫描发现主机，对主机进行扫描发现主机上不同应用对象的弱点和漏洞，对漏洞、主机和网络的脆弱性风险进行评估，基于评估结果生成弱点修复指导方案；漏洞扫描系统还用于对租户的安全策略进行审核；漏洞扫描系统还用于对租户构建管理体系，以及将漏洞扫描系统的相应结果通过门户管理系统向租户展示；

所述安全态势感知系统、所述门户管理系统、所述检测探针系统、所述业务审计系统、所述web应用防护系统和所述漏洞扫描系统各自分别对应了一个或多个服务器，所述平台还包括服务器存放装置，用于对所述服务器进行存放和转移，所述服务器存放装置包括：

机房、安全房、转移通道、第一上导轨、第二上导轨、第三上导轨、第一下导轨、第二下导轨、第三下导轨、第一对接导轨、第二对接导轨、第三对接导轨和第四对接导轨；第一上导轨固定在机房内顶部且其预设端延伸至第一转移通道口顶部，第一下导轨固定在机房内地面且预设端延伸至第一转移通道口底部；第二上导轨固定在转移通道内顶部且其左端延伸至转移通道左端顶部，第二上导轨右端延伸至转移通道右端顶部；第二下导轨固定在转移通道内底部且其左端延伸至转移通道左端底部，第二下导轨右端延伸至转移通道右端底部；第三上导轨固定在安全房内顶部且其预设端延伸至第二转移通道口顶部，第三下导轨固定在安全房内地面且其预设端延伸至第二转移通道口底部；第一对接导轨用于将第一上导轨的预设端与第二上导轨的左端进行对接；第二对接导轨用于将第一下导轨的预设端与第二下导轨的左端进行对接；第三对接导轨用于将第三上导轨的预设端与第二上导轨的右端进行对接；第四对接导轨用于将第三下导轨的预设端与第二下导轨的右端进行对接；

机房设有机房出入口和第一转移通道口，安全房为密闭房，安全房设有第二转移通道口，第二转移通道口处设有密封门，转移通道一端与第一转移通道口连通，转移通道另一端与第二转移通道口连通；机房内设有若干机柜，每个机柜内安装有若干所述服务器，机柜顶部固定连接有吊环，机柜底部设有安装底座，安装底座底部设有若干对接孔以及用于导轨穿过的凹槽，所述机房内还设有若干转移结构，所述转移结构包括：

滑块、第一电动小车、牵引绳、电动葫芦和第二电动小车；滑块用于在第一至第三上导轨上滑动，电动葫芦固定在滑块上，第一电动小车用于在第一至第三上导轨上移动，牵引绳一端与第一电动小车固定连接，牵引绳另一端用于牵引机柜，第二电动小车用于在第一至第三下导轨上移动，第二电动小车上表面设有若干用于插入所述对接孔的对接柱。

2.根据权利要求1所述的基于租户的安全能力和安全服务链管理平台，其特征在于，安全态势感知系统包括：

信息采集单元，用于采集租户的安全要素信息；

信息分析单元，用于基于安全要素信息进行相应分析获得分析结果；

安全处置单元：用于基于分析结果执行例行处置和例外处置，例行处置以计划任务工单的形式体现；例外处置通过响应管理和告警工单处理的形式体现；安全处置单元还用于管理安全预警和通告；

视图呈现单元，用于为用户呈现安全态势预测结果视图。