技術(shù)特征:1.一種安全服務(wù)交付系統(tǒng),其特征在于�,包括:安全云服務(wù)模塊,安全控制中心模塊和設(shè)備配置模塊���;
所述安全云服務(wù)模塊����,用于接收對(duì)目標(biāo)流量提供安全服務(wù)的服務(wù)請(qǐng)求�,所述服務(wù)請(qǐng)求攜帶安全服務(wù)信息,并將所述安全服務(wù)信息發(fā)送至所述安全控制中心模塊���;
所述安全控制中心模塊�����,用于根據(jù)所述安全服務(wù)信息確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備���,并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息,將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息發(fā)送至所述設(shè)備配置模塊����;
所述設(shè)備配置模塊,用于將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息分別配置到對(duì)應(yīng)的安全設(shè)備�����,以使所述各安全設(shè)備根據(jù)自身配置的第一服務(wù)配置信息為所述目標(biāo)流量提供安全服務(wù),根據(jù)自身配置的下一跳信息轉(zhuǎn)發(fā)所述目標(biāo)流量�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述安全服務(wù)信息包括:至少兩個(gè)安全服務(wù)類型�����、各安全服務(wù)類型對(duì)應(yīng)的服務(wù)策略及所述至少兩個(gè)安全服務(wù)類型對(duì)應(yīng)的服務(wù)順序�;
所述安全控制中心模塊根據(jù)所述安全服務(wù)信息確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備����,并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息,包括:
所述安全控制中心模塊根據(jù)至少兩個(gè)安全服務(wù)類型���、各安全服務(wù)類型對(duì)應(yīng)的服務(wù)策略確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備�����,并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息�,根據(jù)所述服務(wù)順序和所述各安全設(shè)備的第一服務(wù)配置信息確定所述各安全設(shè)備的下一跳信息。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述安全控制中心模塊還用于確定所述目標(biāo)流量流經(jīng)的核心設(shè)備或匯聚設(shè)備的下一跳信息���,將所述核心設(shè) 備或匯聚設(shè)備的下一跳信息發(fā)送至所述設(shè)備配置模塊���;
所述設(shè)備配置模塊還用于將所述核心設(shè)備的下一跳信息配置到所述核心設(shè)備,以使所述核心設(shè)備根據(jù)所述核心設(shè)備的下一跳信息將所述目標(biāo)流量發(fā)送至確定的安全設(shè)備��;或者�����,所述設(shè)備配置模塊還用于將所述匯聚設(shè)備的下一跳信息配置到所述匯聚設(shè)備��,以使所述匯聚設(shè)備根據(jù)所述匯聚設(shè)備的下一跳信息將所述目標(biāo)流量發(fā)送至確定的安全設(shè)備�。
4.根據(jù)權(quán)利要求1-3任一所述的系統(tǒng)�,其特征在于��,所述系統(tǒng)還包括:安全云中心模塊����;
所述安全云中心模塊,用于接收安全設(shè)備發(fā)送的在為目標(biāo)流量提供安全服務(wù)時(shí)獲得的未知流量��,對(duì)所述未知流量進(jìn)行分析��,并根據(jù)分析結(jié)果更新特征庫(kù)����,以使得安全設(shè)備獲取更新的特征庫(kù)并利用更新的特征庫(kù)為所述目標(biāo)流量提供安全服務(wù)���。
5.根據(jù)權(quán)利要求1-3任一所述的系統(tǒng)����,其特征在于��,所述系統(tǒng)還包括:安全云中心模塊�;
所述安全云中心模塊,用于接收安全設(shè)備發(fā)送的在為目標(biāo)流量提供安全服務(wù)時(shí)獲得的未知流量�����,對(duì)所述未知流量進(jìn)行分析得到安全策略;
所述安全控制中心模塊����,還用于接收所述安全云中心模塊發(fā)送的所述安全策略,并根據(jù)所述安全策略確定第二服務(wù)配置信息�,將所述第二服務(wù)配置信息發(fā)送至所述設(shè)備配置模塊;
所述設(shè)備配置模塊�����,還用于將所述第二服務(wù)配置信息配置到安全設(shè)備�����,以使安全設(shè)備根據(jù)所述第二服務(wù)配置信息提供安全服務(wù)���。
6.一種安全服務(wù)交付方法����,其特征在于��,包括:
接收對(duì)目標(biāo)流量提供安全服務(wù)的服務(wù)請(qǐng)求,所述服務(wù)請(qǐng)求攜帶安全服務(wù)信息����;
根據(jù)所述安全服務(wù)信息,確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備��,并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息�����;
將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息分別配置到對(duì)應(yīng)的安 全設(shè)備����,以使得所述各安全設(shè)備根據(jù)自身配置的第一服務(wù)配置信息為所述目標(biāo)流量提供安全服務(wù),根據(jù)自身配置的下一跳信息轉(zhuǎn)發(fā)所述目標(biāo)流量����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述安全服務(wù)信息包括:至少兩個(gè)安全服務(wù)類型�����、各安全服務(wù)類型對(duì)應(yīng)的服務(wù)策略及所述至少兩個(gè)安全服務(wù)類型對(duì)應(yīng)的服務(wù)順序����;
所述根據(jù)所述安全服務(wù)信息,確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備����,并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息,包括:
根據(jù)至少兩個(gè)安全服務(wù)類型����、各安全服務(wù)類型對(duì)應(yīng)的服務(wù)策略確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備,并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息�;
根據(jù)所述服務(wù)順序和所述各安全設(shè)備的第一服務(wù)配置信息確定所述各安全設(shè)備的下一跳信息。
8.根據(jù)權(quán)利要求6所述的方法��,其特征在于��,還包括:
確定所述目標(biāo)流量流經(jīng)的核心設(shè)備或匯聚設(shè)備的下一跳信息����;
將所述核心設(shè)備的下一跳信息配置到所述核心設(shè)備,以使所述核心設(shè)備根據(jù)所述核心設(shè)備的下一跳信息將所述目標(biāo)流量發(fā)送至確定的安全設(shè)備�;或者,將所述匯聚設(shè)備的下一跳信息配置到所述匯聚設(shè)備�,以使所述匯聚設(shè)備根據(jù)所述匯聚設(shè)備的下一跳信息將所述目標(biāo)流量發(fā)送至確定的安全設(shè)備。
9.根據(jù)權(quán)利要求6-8任一所述的方法,其特征在于�����,在將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息分別配置到對(duì)應(yīng)的安全設(shè)備之后��,還包括:
接收安全設(shè)備發(fā)送的在為目標(biāo)流量提供安全服務(wù)時(shí)獲得的未知流量���;
對(duì)所述未知流量進(jìn)行分析���,并根據(jù)分析結(jié)果更新特征庫(kù),以使得安全設(shè)備獲取更新的特征庫(kù)并利用更新的特征庫(kù)為所述目標(biāo)流量提供安全服務(wù)��。
10.根據(jù)權(quán)利要求6-8任一所述的方法�����,其特征在于�,在將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息分別配置到對(duì)應(yīng)的安全設(shè)備之后,還包括:
接收安全設(shè)備發(fā)送的在為目標(biāo)流量提供安全服務(wù)時(shí)獲得的未知流量����,對(duì)所 述未知流量進(jìn)行分析得到安全策略����;
根據(jù)所述安全策略確定第二服務(wù)配置信息����,將所述第二服務(wù)配置信息配置到安全設(shè)備�����,以使安全設(shè)備根據(jù)所述第二服務(wù)配置信息提供安全服務(wù)���。