[发明专利]一种云安全资源池、资产防护方法、装置以及介质

权利要求书

1.一种云安全资源池，其特征在于，包括：安全组件和云端接入节点；所述云安全资源池所防护的业务环境中设置有安全云盒；

所述云端接入节点通过安全通道与所述安全云盒相连，以便于所述安全云盒将所述业务环境中的业务流量通过所述安全通道发送至所述云端接入节点；

所述云端接入节点与所述安全组件相连，以便于所述云端接入节点将所述业务流量发送至所述安全组件进行安全防护；

所述安全组件完成安全防护后将所述业务流量返回至所述云端接入节点，并通过所述安全通道发送至所述安全云盒，所述安全云盒将完成安全防护的所述业务流量发送至所述业务环境下的业务机器。

2.根据权利要求1所述的云安全资源池，其特征在于，所述云安全资源池和所述业务环境之间的所述安全通道为IPSec隧道。

3.根据权利要求2所述的云安全资源池，其特征在于，所述IPSec隧道通过SD-WAN专线建立。

4.根据权利要求1所述的云安全资源池，其特征在于，所述云端接入节点包括多个网口；其中，不同的所述业务环境使用不同的网口与所述云安全资源池进行所述业务流量的交换。

5.一种资产防护方法，其特征在于，应用于安全云盒；所述安全云盒设置于业务环境中，防护所述业务环境的所述云安全资源池中包括安全组件和云端接入节点，所述安全组件与所述云端接入节点相连，所述云端接入节点还通过安全通道与所述安全云盒相连，所述方法包括：

将所述业务环境中的业务流量通过所述安全通道发送至所述云端接入节点，以便于所述云端接入节点将所述业务流量发送至所述安全组件进行安全防护；

通过所述安全通道接收所述云端接入节点发送的完成安全防护的所述业务流量；其中，所述安全组件完成安全防护后将所述业务流量返回至所述云端接入节点；

将完成安全防护的所述业务流量发送至所述业务环境下的业务机器。

6.一种资产防护方法，其特征在于，应用于云安全资源池；所述云安全资源池包括：安全组件和云端接入节点；所述云安全资源池所防护的业务环境中设置有安全云盒；所述安全组件与所述云端接入节点相连，所述云端接入节点还通过安全通道与所述安全云盒相连；所述方法包括：

控制自身的所述云端接入节点接收所述安全云盒通过所述安全通道发送的所述业务环境中的业务流量；以便于所述云端接入节点将所述业务流量发送至所述安全组件进行安全防护，所述安全组件完成安全防护后将所述业务流量返回至所述云端接入节点；

控制自身的所述云端接入节点将完成安全防护后的所述业务流量通过所述安全通道发送至所述安全云盒，以便于所述安全云盒将完成安全防护的所述业务流量发送至所述业务环境下的业务机器。

7.一种资产防护装置，其特征在于，应用于安全云盒；所述安全云盒设置于业务环境中，防护所述业务环境的所述云安全资源池中包括安全组件和云端接入节点，所述安全组件与所述云端接入节点相连，所述云端接入节点还通过安全通道与所述安全云盒相连，所述装置包括：

第一发送模块，用于将所述业务环境中的业务流量通过所述安全通道发送至所述云端接入节点，以便于所述云端接入节点将所述业务流量发送至所述安全组件进行安全防护；

接收模块，用于通过所述安全通道接收所述云端接入节点发送的完成安全防护的所述业务流量；其中，所述安全组件完成安全防护后将所述业务流量返回至所述云端接入节点；

第二发送模块，用于将完成安全防护的所述业务流量发送至所述业务环境下的业务机器。