[发明专利]云安全服务的实现方法及系统

权利要求书

1.一种云安全服务的实现方法，其特征在于，包括：

安全中间件接收来自云安全运营中心的执行消息，其中，所述安全中间件预置在安全引擎层，所述云安全运营中心预置在管理层；

所述安全中间件根据所述执行消息执行相应的动态安全操作，得到执行结果；

所述安全中间件根据所述执行结果对云安全策略进行动态调整。

2.根据权利要求1所述的方法，其特征在于，所述执行消息包括：网络扫描消息、或安全配置检查消息。

3.根据权利要求2所述的方法，其特征在于，

当所述执行消息为所述网络扫描消息时，所述云安全策略为网络扫描策略；

当所述执行消息为所述安全配置检查消息，所述云安全策略为安全配置检查策略。

4.根据权利要求3所述的方法，其特征在于，当所述执行消息为所述网络扫描消息时，

所述安全中间件根据所述执行消息执行相应的动态安全操作，得到执行结果，包括：所述安全中间件对所述网络扫描消息进行解析，根据分析后的网络扫描消息调用相应的网络扫描器对现网进行扫描，并接收所述网络扫描器进行扫描后得到的扫描报告；

所述安全中间件根据所述执行结果对云安全策略进行动态调整，包括：所述安全中间件根据所述现网的网络结构和服务器的部署情况分析所述扫描报告中的漏洞情况，并根据所述漏洞情况对所述网络扫描策略进行调整。

5.根据权利要求4所述的方法，其特征在于，所述安全中间件根据所述漏洞情况对所述网络扫描策略进行调整，包括：

在所述漏洞情况是所述扫描报告中存在SQ1注入漏洞的情况下，所述安全中间件通过向所述WEB防火墙发送安全策略的方式，使所述WEB防火墙启动对应于所述安全策略的安全功能，以对存在风险的WEB服务器进行安全防护，并接收所述WEB防火墙发送的防护日志。

6.根据权利要求4所述的方法，其特征在于，所述安全中间件根据所述漏洞情况对所述网络扫描策略进行调整，包括：

在所述漏洞情况是所述扫描报告中存在多种漏洞，且所述多种漏洞中存在与所述服务器不相符的漏洞情况下，所述安全中间件启动多个所述网络扫描器对所述与所述服务器不相符的漏洞继续进行扫描确认，并根据每个所述网络扫描器反馈的扫描报告进行汇总分析，提供对所述网络扫描策略的调整建议。

7.根据权利要求3所述的方法，其特征在于，当所述执行消息为所述安全配置检查消息时，

所述安全中间件根据所述执行消息执行相应的动态安全操作，得到执行结果，包括：所述安全中间件协同安全检查工具，根据所述安全配置检查消息对云环境下的租户主机进行安全配置检查，由所述安全检查工具获得安全配置检查结果；

所述安全中间件根据所述执行结果对云安全策略进行动态调整，包括：所述安全中间件根据所述现网的网络结构和服务器的部署情况对所述安全配置检查结果进行分析，并根据分析结果对所述安全配置检查策略进行调整。

8.根据权利要求7所述的方法，其特征在于，所述安全中间件根据所述分析结果对所述安全配置检查策略进行调整，包括：

在所述服务器为特定服务器的情况下，所述安全中间件根据所述特定服务器的功能对所述特定服务器的配置继续进行检查，其中，特定服务器为预定类型的服务器；

在所述服务器为邮件服务器的情况下，所述安全中间件对所述邮件服务器的服务端口和参数配置继续进行检查，并将检查报告发送给所述邮件服务器；

在所述分析结果中存在常用配置问题的情况下，向所述服务器下发安全加固策略以对所述服务器进行安全加固操作。

9.一种云安全服务的实现系统，其特征在于，包括：预置在安全引擎层中的安全中间件，和预置在管理层的云安全运营中心，其中，所述安全中间件包括：

接收模块，用于接收来自所述云安全运营中心的执行消息；

执行模块，用于根据所述执行消息执行相应的动态安全操作，得到执行结果；

调整模块，用于根据所述执行结果对云安全策略进行动态调整。

10.根据权利要求9所述的系统，其特征在于，所述执行消息包括：网络扫描消息、或安全配置检查消息，其中，

当所述执行消息为所述网络扫描消息时，所述云安全策略为网络扫描策略；

当所述执行消息为所述安全配置检查消息，所述云安全策略为安全配置检查策略。