本發(fā)明公開了一種基于云安全能力平臺的網(wǎng)絡(luò)安全服務系統(tǒng)及方法，該方法包括：接收用戶發(fā)起的網(wǎng)絡(luò)安全服務請求；根據(jù)網(wǎng)絡(luò)安全服務請求，確定網(wǎng)絡(luò)安全服務請求需要調(diào)用的虛擬化資源的編排信息；根據(jù)虛擬化資源的編排信息，從資源池中獲取虛擬化資源，處理網(wǎng)絡(luò)安全服務請求，其中，資源池存儲有對多種網(wǎng)絡(luò)安全服務云平臺中的軟件設(shè)備和硬件設(shè)備進行虛擬化處理得到的多種虛擬化資源，能夠基于虛擬化處理技術(shù)將多種云平臺的設(shè)備資源集中在資源池中，實現(xiàn)多種云平臺的設(shè)備資源共享，簡化了業(yè)務流程，并且能夠基于用戶需求，通過虛擬化資源的編排信息從資源池中獲取虛擬化資源，實現(xiàn)網(wǎng)絡(luò)安全服務請求的自動化處理，提高了網(wǎng)絡(luò)安全服務請求的處理效率。

技術(shù)領(lǐng)域

本發(fā)明涉及云安全技術(shù)領(lǐng)域，特別涉及一種基于云安全能力平臺的網(wǎng)絡(luò)安全服務系統(tǒng)及方法。

背景技術(shù)

目前，企業(yè)針對各種業(yè)務場景布設(shè)多種網(wǎng)絡(luò)安全服務云平臺，并在不同云平臺的邊界、出口部署多套網(wǎng)絡(luò)安全防護設(shè)備，由于多套設(shè)備之間互相隔離，存在信息孤島，一方面用戶需要在不同的云平臺上發(fā)起網(wǎng)絡(luò)安全服務，流程繁瑣，客戶體驗差，另一方面，不同的云平臺需要配置不同的管理員，并且在處理網(wǎng)絡(luò)安全服務時需要管理員根據(jù)用戶需求手動處理，人力成本高，效率低。

針對上述問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種基于云安全能力平臺的網(wǎng)絡(luò)安全服務系統(tǒng)，用于實現(xiàn)多種網(wǎng)絡(luò)安全服務云平臺的統(tǒng)一管理，提高網(wǎng)絡(luò)安全服務請求的處理效率，該系統(tǒng)包括：

用戶接口模塊，用于接收用戶發(fā)起的網(wǎng)絡(luò)安全服務請求；

服務編排模塊，用于根據(jù)網(wǎng)絡(luò)安全服務請求，確定網(wǎng)絡(luò)安全服務請求需要調(diào)用的虛擬化資源的編排信息；

服務調(diào)度模塊，用于根據(jù)虛擬化資源的編排信息，從資源池中獲取虛擬化資源，處理網(wǎng)絡(luò)安全服務請求，其中，資源池存儲有對多種網(wǎng)絡(luò)安全服務云平臺中的軟件設(shè)備和硬件設(shè)備進行虛擬化處理得到的多種虛擬化資源；還包括：

虛擬化連接器，用于根據(jù)虛擬化資源的編排信息，將虛擬化資源虛擬化連接；

軟件定義網(wǎng)絡(luò)控制器，用于根據(jù)虛擬化資源的編排信息，確定虛擬化資源的調(diào)度流量和通信鏈路；

服務調(diào)度模塊具體用于：根據(jù)虛擬化資源的編排信息，以及虛擬化資源的調(diào)度流量和通信鏈路，基于虛擬化資源的虛擬化連接，從資源池中獲取虛擬化資源，處理網(wǎng)絡(luò)安全服務請求。

本發(fā)明實施例提供一種基于云安全能力平臺的網(wǎng)絡(luò)安全服務方法，用于實現(xiàn)多種網(wǎng)絡(luò)安全服務云平臺的統(tǒng)一管理，提高網(wǎng)絡(luò)安全服務請求的處理效率，該方法包括：

接收用戶發(fā)起的網(wǎng)絡(luò)安全服務請求；

根據(jù)網(wǎng)絡(luò)安全服務請求，確定網(wǎng)絡(luò)安全服務請求需要調(diào)用的虛擬化資源的編排信息；

根據(jù)虛擬化資源的編排信息，從資源池中獲取虛擬化資源，處理網(wǎng)絡(luò)安全服務請求，其中，資源池存儲有對多種網(wǎng)絡(luò)安全服務云平臺中的軟件設(shè)備和硬件設(shè)備進行虛擬化處理得到的多種虛擬化資源；還包括：

根據(jù)虛擬化資源的編排信息，將虛擬化資源虛擬化連接；

根據(jù)虛擬化資源的編排信息，確定虛擬化資源的調(diào)度流量和通信鏈路；

根據(jù)虛擬化資源的編排信息，從資源池中獲取虛擬化資源，處理網(wǎng)絡(luò)安全服務請求，包括：

根據(jù)虛擬化資源的編排信息，以及虛擬化資源的調(diào)度流量和通信鏈路，基于虛擬化資源的虛擬化連接，從資源池中獲取虛擬化資源，處理網(wǎng)絡(luò)安全服務請求。

本發(fā)明實施例還提供了一種計算機設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)上述基于云安全能力平臺的網(wǎng)絡(luò)安全服務方法。