本發明實施例公開了一種安全資源池的通用處理方法及裝置，方法包括：屏蔽各廠商不同的虛擬化資源池的實現細節，通過統一接口與各虛擬化資源池進行連接；集成各種虛擬化資源池的驅動，通過集成后的驅動適配各虛擬化資源池；在安全資源池中創建各虛擬化資源池的虛擬化安全設備進行操作。本發明實施例通過統一接口與各虛擬化資源池進行連接，通過集成后的驅動適配各虛擬化資源池，并在安全資源池中創建各虛擬化資源池的虛擬化安全設備進行操作，屏蔽了底層虛擬化資源池實現技術的差異以及安全設備的策略無法統一配置的問題，為基于安全資源池的上層云安全運營平臺的實現提供了有利支撐，達到了安全即服務的高質量要求。

技術領域

本發明實施例涉及網絡安全技術領域，具體涉及一種安全資源池的通用處理方法及裝置。

背景技術

當前在云安全解決方案中，安全資源池是一種通用的解決方案，該方案提出將所有的安全設備虛擬化后放入資源池供用戶按需使用，以達到和云計算一樣的彈性效果，但是該方案存在的問題是各個廠商的安全資源池的實現技術不一樣，各個安全廠商的虛擬安全設備的配置界面不一樣，導致用戶切換安全資源池困難，統一配置虛擬安全組件困難，達不到安全即服務的效果。

發明內容

由于現有方法存在上述問題，本發明實施例提出一種安全資源池的通用處理方法及裝置。

第一方面，本發明實施例提出一種安全資源池的通用處理方法，包括：

屏蔽各廠商不同的虛擬化資源池的實現細節，通過統一接口與各虛擬化資源池進行連接；

集成各種虛擬化資源池的驅動，通過集成后的驅動適配各虛擬化資源池；

在安全資源池中創建各虛擬化資源池的虛擬化安全設備進行操作。

可選地，所述在安全資源池中創建各虛擬化資源池的虛擬化安全設備進行操作，具體包括：

在安全資源池中創建各虛擬化資源池的虛擬化安全設備，并對虛擬化安全設備進行啟動、停止、刪除或重啟操作；

可選地，所述對虛擬化安全設備進行啟動、停止、刪除或重啟操作通過統一的生命周期管理接口執行。

可選地，所述方法還包括：

屏蔽各廠商不同的虛擬化資源池的策略配置差異，通過統一的安全策略配置接口對各虛擬化安全設備的策略進行配置。

可選地，所述屏蔽各廠商不同的虛擬化資源池的策略配置差異，通過統一的安全策略配置接口對各虛擬化安全設備的策略進行配置，具體包括：

屏蔽各廠商不同的虛擬化資源池的策略配置差異，通過統一的安全策略配置接口對各虛擬化安全設備的策略進行批量配置。

第二方面，本發明實施例還提出一種安全資源池的通用處理裝置，包括：

接口連接模塊，用于屏蔽各廠商不同的虛擬化資源池的實現細節，通過統一接口與各虛擬化資源池進行連接；

驅動集成模塊，用于集成各種虛擬化資源池的驅動，通過集成后的驅動適配各虛擬化資源池；

設備操作模塊，用于在安全資源池中創建各虛擬化資源池的虛擬化安全設備進行操作。

可選地，所述設備操作模塊具體用于在安全資源池中創建各虛擬化資源池的虛擬化安全設備，并對虛擬化安全設備進行啟動、停止、刪除或重啟操作；

可選地，所述對虛擬化安全設備進行啟動、停止、刪除或重啟操作通過統一的生命周期管理接口執行。

可選地，所述裝置還包括：

策略配置裝置，用于屏蔽各廠商不同的虛擬化資源池的策略配置差異，通過統一的安全策略配置接口對各虛擬化安全設備的策略進行配置。