1.一種具攻擊防護(hù)機(jī)制的云端系統(tǒng)，包括：

一主機(jī)，安裝有一感測程序，監(jiān)控該主機(jī)的各項數(shù)據(jù)，并且該主機(jī)于任一項該數(shù)據(jù)超過一門限值時觸發(fā)一事件；

一監(jiān)控服務(wù)器，連接該主機(jī)，依據(jù)該事件判斷該主機(jī)是否遭受攻擊，并于確定該主機(jī)遭受攻擊時對外發(fā)出一警告信息；及

一安全中心服務(wù)器，連接該監(jiān)控服務(wù)器及該主機(jī)，接收該監(jiān)控服務(wù)器的該警告信息；

其中，該安全中心服務(wù)器分析該警告信息并產(chǎn)生一更新后安全規(guī)則，并以該更新后安全規(guī)則對該主機(jī)重新進(jìn)行部署。

2.如權(quán)利要求1所述的云端系統(tǒng)，其中該主機(jī)內(nèi)部運行一本地端安全規(guī)則，以進(jìn)行該主機(jī)的安全防護(hù)并設(shè)定該門限值，該安全中心服務(wù)器以該更新后安全規(guī)則對該主機(jī)重新進(jìn)行部署，以更新該本地端安全規(guī)則。

3.如權(quán)利要求2所述的云端系統(tǒng)，其中該本地端安全規(guī)則與該更新后安全規(guī)則為一防火墻規(guī)則。

4.如權(quán)利要求1所述的云端系統(tǒng)，其中該主機(jī)為實體機(jī)器、虛擬機(jī)器、網(wǎng)絡(luò)交換機(jī)或虛擬網(wǎng)絡(luò)交換機(jī)。

5.如權(quán)利要求1所述的具攻擊防護(hù)機(jī)制的云端系統(tǒng)，其中還包括一知識庫，連接該安全中心服務(wù)器，存儲該安全中心服務(wù)器產(chǎn)生的該更新后安全規(guī)則。

6.如權(quán)利要求5所述的云端系統(tǒng)，其中該主機(jī)、該監(jiān)控服務(wù)器、該安全中心服務(wù)器及該知識庫設(shè)置在云端機(jī)房的同一個機(jī)柜中。

7.如權(quán)利要求1所述的云端系統(tǒng)，其中該主機(jī)觸發(fā)該事件時，同時回報一事件相關(guān)數(shù)據(jù)給該監(jiān)控服務(wù)器，該監(jiān)控服務(wù)器內(nèi)部運行一通知規(guī)則，依據(jù)該通知規(guī)則分析該事件相關(guān)數(shù)據(jù)，以判斷該主機(jī)是否遭受攻擊，并且于確定該主機(jī)遭受攻擊時，該監(jiān)控服務(wù)器依據(jù)該事件相關(guān)數(shù)據(jù)產(chǎn)生該警告信息以通知該安全中心服務(wù)器。

8.如權(quán)利要求7所述的云端系統(tǒng)，其中該安全中心服務(wù)器內(nèi)部運行一攻擊分析算法，該安全中心服務(wù)器依據(jù)該攻擊分析算法分析該事件相關(guān)數(shù)據(jù)，以得出該主機(jī)遭受的攻擊模式，并據(jù)以產(chǎn)生該更新后安全規(guī)則。

9.一種云端系統(tǒng)的攻擊防護(hù)方法，其中該云端系統(tǒng)包括一主機(jī)、與該主機(jī)連接的一監(jiān)控服務(wù)器，及與該主機(jī)及該監(jiān)控服務(wù)器連接的一安全中心服務(wù)器，該攻擊防護(hù)方法包括：

a)該主機(jī)通過一感測程序監(jiān)控各項數(shù)據(jù)；

b)當(dāng)有任一項該數(shù)據(jù)超過一門限值時觸發(fā)一事件；

c)該監(jiān)控服務(wù)器依據(jù)該事件判斷該主機(jī)是否遭受攻擊；

d)該監(jiān)控服務(wù)器于確定該主機(jī)遭受攻擊時產(chǎn)生一警告信息并通知該安全中心服務(wù)器；

e)該安全中心服務(wù)器接收該監(jiān)控服務(wù)器的該警告信息，據(jù)以分析該主機(jī)遭受何種攻擊，并依分析結(jié)果產(chǎn)生一更新后安全規(guī)則；及

f)該安全中心服務(wù)器依據(jù)該更新后安全規(guī)則對該主機(jī)重新進(jìn)行部署。

10.如權(quán)利要求9所述的攻擊防護(hù)方法，其中還包括一步驟g：該安全中心服務(wù)器依據(jù)該更新后安全規(guī)則，對該云端系統(tǒng)中所有未遭受攻擊的主機(jī)重新進(jìn)行部署。

11.如權(quán)利要求9所述的攻擊防護(hù)方法，其中該步驟c包括下列步驟：

c1)該監(jiān)控服務(wù)器接收該主機(jī)依據(jù)該事件產(chǎn)生并回報的一事件相關(guān)數(shù)據(jù)；及

c2)該監(jiān)控服務(wù)器依據(jù)一通知規(guī)則分析該事件相關(guān)數(shù)據(jù)，以判斷該主機(jī)是否遭受攻擊；

其中，該步驟d中，該監(jiān)控服務(wù)器依據(jù)該事件相關(guān)數(shù)據(jù)產(chǎn)生該警告信息以通知該安全中心服務(wù)器。

12.如權(quán)利要求11所述的攻擊防護(hù)方法，其中該步驟e包括下列步驟：

e1)該安全中心服務(wù)器接收該事件相關(guān)數(shù)據(jù)；

e2)依據(jù)一攻擊分析算法對該事件相關(guān)數(shù)據(jù)進(jìn)行分析，以判斷該主機(jī)遭受何種攻擊；及

e2)依據(jù)分析結(jié)果產(chǎn)生該更新后安全規(guī)則。

13.如權(quán)利要求9所述的攻擊防護(hù)方法，其中該步驟a之前還包括下列步驟：

a01)該主機(jī)開機(jī)；

a02)該監(jiān)控服務(wù)器為該主機(jī)部署該感測程序；

a03)該監(jiān)控服務(wù)器為該主機(jī)部署一本地端安全規(guī)則；及

a04)該主機(jī)運行該本地端安全規(guī)則，以進(jìn)行安全防護(hù)并設(shè)定該門限值。