1.一種動(dòng)態(tài)部署安全能力的實(shí)現(xiàn)方法，其步驟為：

1)云網(wǎng)絡(luò)的云安全中心創(chuàng)建一安全虛機(jī)，并加載安全能力的鏡像到該安全虛機(jī)；所述安全虛機(jī)為運(yùn)行安全業(yè)務(wù)的虛擬機(jī)；

2)所述云安全中心將生成的路由策略發(fā)送給目標(biāo)云租戶網(wǎng)絡(luò)的虛擬路由器，所述虛擬路由器根據(jù)該路由策略將相應(yīng)的業(yè)務(wù)流量牽引到該安全虛機(jī)上；

3)所述云安全中心獲取該安全虛機(jī)的設(shè)定關(guān)鍵性能指標(biāo)，當(dāng)該安全虛機(jī)的若干關(guān)鍵性能指標(biāo)達(dá)到預(yù)先設(shè)置的閾值，則創(chuàng)建一新的安全虛機(jī)并加載安全能力的鏡像；當(dāng)云網(wǎng)絡(luò)中存在一個(gè)或多個(gè)安全虛機(jī)時(shí)，所述云安全中心選取一安全虛機(jī)作為主安全虛機(jī)；并將云網(wǎng)絡(luò)中所有云租戶網(wǎng)絡(luò)中需安全防護(hù)的流量牽引到該主安全虛機(jī)；其中所述關(guān)鍵性能指標(biāo)包括CPU利用率、內(nèi)存利用率及虛擬網(wǎng)卡占用率；

4)該主安全虛機(jī)根據(jù)流量的五元組，將流量分配給其他安全虛機(jī)并建立、維護(hù)一分流規(guī)則表；該分流規(guī)則表包括多個(gè)分流規(guī)則，每一分流規(guī)則包括一流量的五元組及處理該流量的安全虛機(jī)地址；

5)所述云安全中心監(jiān)控各安全虛機(jī)的設(shè)定關(guān)鍵性能指標(biāo)，確定是否存在需要釋放的安全虛機(jī)；如果存在待釋放的安全虛機(jī)，則該主安全虛機(jī)將該待釋放的安全虛機(jī)的地址從該分流規(guī)則表中去掉，并維持該分流規(guī)則表中已創(chuàng)建的分流規(guī)則，當(dāng)待釋放的安全虛機(jī)流連接數(shù)為0時(shí)釋放該安全虛機(jī)，并刪除該分流規(guī)則表中對(duì)應(yīng)的分流規(guī)則。