Examine This Report on 网络安全态势感知平台
所述租户接收所述云数据中心返回的可选安全服务类型列表,所述可选安全服务类型列表包含多个表项,每个表项对应一个可选安全服务类型的信息。
、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取get网卡信息、web指纹识别、Net漏洞
相应的,根据所述安全服务需求执行网络功能虚拟化部署操作,得到与所述安全服务需求对应的虚拟机集合包括:
判断模块,用于判断是否为单台等保一体机部署在服务器上;若否,则在服务器所在的用户数据中心组建一体机集群;
在云数据中心,对于不同的业务类别,租户所需要的安全要求会有所不同。同一业务类别,不同租户所要求的安全要求也会有所不同。而且,从云数据中心角度看,为不同租户的不同资源提供统一的安全防护既不能准确满足租户的需求,又不能对安全资源进行高效配置。所以,为了提高租户参与度,提高租户对安全服务的租户体验,云数据中心可以只负责安全资源的维护以及安全服务的执行与反馈。而将安全服务类型及强度交还给租户进行选择,由租户决定对租用的资源进行那些类型的安全防护。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
本发明的实施例提供了一种安全服务订制方法和装置,云数据中心获取租户选择的安全服务类型,所述云数据中心根据所述租户选择的安全服务类型执行相应的安全服务,实现了云数据中心根据租户需求提供安全服务,解决了单一的安全服务提供方式不能满足不同租户的需求的问题。
可以理解的是,本实施例可以通过预先记录各个安全组件所对应的设备,通过业务链的配置信息确定当前安全组件和下一安全组件,在根据预先存储的对应关系判断当前组件和下一安全组件是否为同一设备的安全组件。进一步的,由于业务链是一种让特定流量按照预定顺序经过各个安全组件的技术,因此业务链的配置信息中包括有业务链涉及的安全组件的先后顺序以及流量经过各个安全组件的输入端口和输出端口。作为一种优选的实施方式,可以通过判断在业务链上顺序相邻的两个安全组件的输入/输出端口来判断是否为同一设备上的安全组件。具体的,可以包括以下步骤:根据业务链的配置信息确定当前安全组件的第一输出端口和下一安全组件的第二输入端口;根据第一输出端口和第二输入端口判断当前安全组件与下一安全组件是否为同一设备的安全组件。
通过利用这些工具,组织可以全面了解其攻击面,根据风险确定漏洞的优先级,并将安全性无缝集成到其开发工作流程中。随着网络威胁的不断发展,将有效的漏洞评估扫描工具纳入您的安全库对于领先于潜在漏洞并保持强大的安全态势至关重要。
其中,入口流表为描述匹配域与租户流表的对应关系的表,租户流表为描述匹配域与输入端口的对应关系的表。
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
过滤单元,用于当所述虚拟机集合接收到所述目标业务系统向所述核心交换机传输的交互数据时,对所述交互数据进行安全过滤,并将安全过滤后的交互数据传输至所述核心交换机;还用于当所述虚拟机集合接收到所述核心交换机向所述目标业务系统传输的交互数据时,对所述交互数据进行安全过滤,并将安全过滤后的交互数据传输至所述目标业务系统。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
结果反馈模块,用于将执行所述租户选择的一项或多项安全服务类型对应的安全服务的结果反馈给所述租户。 dia internet access