本發(fā)明公開了一種基于租戶的安全能力和安全服務(wù)鏈管理平臺(tái)，涉及網(wǎng)絡(luò)安全領(lǐng)域，包括：安全態(tài)勢(shì)感知系統(tǒng)、門戶管理系統(tǒng)和云安全資源池；安全態(tài)勢(shì)感知系統(tǒng)用于采集平臺(tái)中租戶的安全要素信息，分析采集的安全要素信息生成相應(yīng)的安全態(tài)勢(shì)預(yù)測(cè)結(jié)果，基于安全態(tài)勢(shì)預(yù)測(cè)結(jié)果生成及執(zhí)行相應(yīng)的安全處置策略；門戶管理系統(tǒng)用于管理人員登錄門戶管理系統(tǒng)對(duì)平臺(tái)中的租戶進(jìn)行管理，以及用于租戶登錄門戶管理系統(tǒng)對(duì)租戶自身資源進(jìn)行管理；云安全資源池包括：檢測(cè)探針系統(tǒng)、業(yè)務(wù)審計(jì)系統(tǒng)、web應(yīng)用防護(hù)系統(tǒng)和漏洞掃描系統(tǒng)；利用本平臺(tái)對(duì)租戶和網(wǎng)絡(luò)進(jìn)行同一管理，保障租戶的信息安全和網(wǎng)絡(luò)安全，提高專網(wǎng)平臺(tái)中專網(wǎng)使用的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，具體地，涉及一種基于租戶的安全能力和安全服務(wù)鏈管理平臺(tái)。

背景技術(shù)

隨著科技的進(jìn)步和發(fā)展，網(wǎng)絡(luò)逐漸成為重要的工具，尤其對(duì)于企業(yè)，網(wǎng)絡(luò)是必不可少的工具，目前有很多企業(yè)選擇了專網(wǎng)作為企業(yè)的網(wǎng)絡(luò)。

企業(yè)為什么要租賃互聯(lián)網(wǎng)專線呢，我國的互聯(lián)網(wǎng)網(wǎng)絡(luò)絡(luò)并沒有與歐美等地的互聯(lián)網(wǎng)絡(luò)真正完成“互聯(lián)互通”。這種現(xiàn)象便是咱們通常所提到的“網(wǎng)絡(luò)瓶頸”。出現(xiàn)網(wǎng)絡(luò)這種網(wǎng)絡(luò)瓶頸問題后導(dǎo)致的問題有：發(fā)到國外的重要郵件丟掉，文件傳輸慢，無法運(yùn)用英文查找，訪問不到英文網(wǎng)站，無法跟國外進(jìn)行SKYPE會(huì)議，上不了國外的系統(tǒng)如ERP、OA、CRM等等，這些問題嚴(yán)重影響企業(yè)的各種業(yè)務(wù)來往，導(dǎo)致了企業(yè)損失非常大。

現(xiàn)在國內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用與國際還有一些距離，首要是速度較慢和訪問約束，即我國的互聯(lián)網(wǎng)國際出口帶寬還不夠大，導(dǎo)致許多國外用戶反映訪問不了國內(nèi)的網(wǎng)站，國內(nèi)的又很難訪問國外網(wǎng)絡(luò)，因此企業(yè)錯(cuò)過了許多潛在的商機(jī)。企業(yè)租賃互聯(lián)網(wǎng)加速專線則處理了這些網(wǎng)絡(luò)問題：互聯(lián)網(wǎng)加速專線能讓國內(nèi)訪問國外網(wǎng)絡(luò)，國外訪問國內(nèi)網(wǎng)絡(luò)暢通無阻，企業(yè)也因此接到更多的商業(yè)訂單。

專線由于具有專屬帶寬、繼續(xù)的安全性、可預(yù)期的性能、用處廣泛等特性，私有專線支撐所有的通訊運(yùn)用程序及連接需求，是現(xiàn)在客戶連接全球各網(wǎng)點(diǎn)的首要選擇。

但是，現(xiàn)有的專用網(wǎng)絡(luò)平臺(tái)只是為平臺(tái)中的企業(yè)即租戶提供了相應(yīng)的專網(wǎng)，但是專網(wǎng)的安全性不夠，企業(yè)相應(yīng)的數(shù)據(jù)和網(wǎng)絡(luò)得不到相應(yīng)的安全保障，使得部分企業(yè)由于安全問題被迫不能使用專網(wǎng)。

發(fā)明內(nèi)容

本發(fā)明目的是為解決現(xiàn)有專用網(wǎng)絡(luò)平臺(tái)存在的網(wǎng)絡(luò)安全問題，提供了一種基于租戶的安全能力和安全服務(wù)鏈管理平臺(tái)，利用本平臺(tái)對(duì)租戶和網(wǎng)絡(luò)進(jìn)行同一管理，保障租戶的信息安全和網(wǎng)絡(luò)安全，提高專網(wǎng)平臺(tái)中專網(wǎng)使用的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于租戶的安全能力和安全服務(wù)鏈管理平臺(tái)，所述平臺(tái)包括：安全態(tài)勢(shì)感知系統(tǒng)、門戶管理系統(tǒng)和云安全資源池；

安全態(tài)勢(shì)感知系統(tǒng)用于采集平臺(tái)中租戶的安全要素信息，分析采集的安全要素信息獲得分析結(jié)果，基于分析結(jié)果生成相應(yīng)的安全態(tài)勢(shì)預(yù)測(cè)結(jié)果，并將安全態(tài)勢(shì)預(yù)測(cè)結(jié)果通過門戶管理系統(tǒng)向租戶呈現(xiàn)，以及用于基于安全態(tài)勢(shì)預(yù)測(cè)結(jié)果生成及執(zhí)行相應(yīng)的安全處置策略；

門戶管理系統(tǒng)用于管理人員登錄門戶管理系統(tǒng)對(duì)平臺(tái)中的租戶進(jìn)行管理，以及用于租戶登錄門戶管理系統(tǒng)對(duì)租戶自身資源進(jìn)行管理，其中，租戶之間互相隔離；

云安全資源池包括：檢測(cè)探針系統(tǒng)、業(yè)務(wù)審計(jì)系統(tǒng)、web應(yīng)用防護(hù)系統(tǒng)和漏洞掃描系統(tǒng)；

檢測(cè)探針系統(tǒng)用于對(duì)平臺(tái)中租戶的網(wǎng)絡(luò)進(jìn)行威脅監(jiān)測(cè)，并對(duì)監(jiān)測(cè)到的威脅通過門戶管理系統(tǒng)向?qū)?yīng)的租戶進(jìn)行展示；

業(yè)務(wù)審計(jì)系統(tǒng)用于接入租戶業(yè)務(wù)網(wǎng)絡(luò)，捕獲網(wǎng)絡(luò)訪問流量，根據(jù)配發(fā)的審計(jì)策略，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析，提取審計(jì)事件并進(jìn)行響應(yīng)；

web應(yīng)用防護(hù)系統(tǒng)用于對(duì)平臺(tái)中的租戶進(jìn)行Web攻擊防護(hù)、Web惡意掃描防護(hù)、Web惡意代碼防護(hù)和信息泄露防護(hù)；