技術(shù)領(lǐng)域

本發(fā)明公開一種安全能力聚合系統(tǒng)，屬于終端管理技術(shù)領(lǐng)域。

背景技術(shù)

網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)邊界安全及網(wǎng)絡(luò)內(nèi)部風(fēng)險，常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界，在防護設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小，相反，來自網(wǎng)絡(luò)內(nèi)部計算機終端的安全威脅往往被管理人員忽視。而在云計算時代，越來越多的應(yīng)用、數(shù)據(jù)被存放到服務(wù)器/數(shù)據(jù)中心，服務(wù)器/數(shù)據(jù)中心的終端安全日益重要，但服務(wù)器/數(shù)據(jù)中心的終端涉及面廣、專業(yè)性強、時效性強，由單一廠商提供的安全套件，無法應(yīng)對各種各樣的安全挑戰(zhàn)。本發(fā)明提出了一種安全能力聚合系統(tǒng)，是開放的、聚合的安全能力組件架構(gòu)，主要通過安全能力組件池、安全管理平臺、安全引擎平臺、安全消息總線四個模塊，實現(xiàn)安全組件的統(tǒng)一管理和安全能力的聚合?；诎踩芰酆舷到y(tǒng)，能夠快速的實現(xiàn)安全能力組件的開發(fā)、部署、運維和升級，大大提高了整體安全解決方案的價值。

安全能力組件，指提供一種或多種安全能力的軟件模塊、軟件服務(wù)，由于安全軟件專業(yè)性強、時效性強等特點，但安全軟件提供商往往不能提供全功能的安全軟件套件。

發(fā)明內(nèi)容

本發(fā)明提供一種安全能力聚合系統(tǒng)，能夠快速的實現(xiàn)安全能力組件的開發(fā)、部署、運維和升級，大大提高了整體安全解決方案的價值。

本發(fā)明提出的具體方案是：

一種安全能力聚合系統(tǒng)，設(shè)置安全能力組件池、安全管理平臺、安全消息總線、安全引擎平臺，

安全能力組件池，為系統(tǒng)提供安全能力組件的集中管理；

安全管理平臺，負責(zé)集中管理各種安全能力組件使用的策略，并對安全引擎進行管理；

安全消息總線，負責(zé)安全管理平臺與安全引擎平臺的通信連接；

安全引擎平臺，運行在客戶端OS層，負責(zé)管理安全能力組件的運行狀態(tài)；

下發(fā)命令給安全能力組件池將安全能力組件下發(fā)至安全管理平臺，安全管理平臺根據(jù)下發(fā)的安全能力組件通過安全消息總線將使用策略下發(fā)至安全引擎平臺，安全引擎平臺將使用策略通過再傳遞到對應(yīng)的安全能力組件，由安全能力組件執(zhí)行具體功能。

所述安全引擎平臺將OS關(guān)鍵信息事件傳遞給安全能力組件池，安全能力組件池下發(fā)組件給安全管理平臺，安全管理平臺下發(fā)相應(yīng)的安全能力組件使用策略，安全引擎平臺將使用策略通過再傳遞到對應(yīng)的安全能力組件，由安全能力組件執(zhí)行具體功能。

安全能力組件執(zhí)行具體功能時產(chǎn)生日志，通過安全引擎發(fā)送給安全消息總線，安全管理平臺收集安全能力組件產(chǎn)生的日志并存儲。

安全管理平臺對日志進行交叉關(guān)聯(lián)分析，標記安全威脅事件并存儲。

安全引擎平臺形成資產(chǎn)管理列表，提供給安全管理平臺，用于其對安全引擎進行管理。

一種安全能力聚合方法，利用所述的系統(tǒng)，下發(fā)命令給安全能力組件池將安全能力組件下發(fā)至安全管理平臺，安全管理平臺根據(jù)下發(fā)的安全能力組件通過安全消息總線將使用策略下發(fā)至安全引擎平臺，安全引擎平臺將使用策略再傳遞到對應(yīng)的安全能力組件，由安全能力組件執(zhí)行具體功能。

本發(fā)明的有益之處是：

本發(fā)明的系統(tǒng)，主要包括安全能力組件池、安全管理平臺、安全引擎平臺、安全消息總線四個模塊，是開放的、聚合的安全能力組件架構(gòu)，通過下發(fā)命令給安全能力組件池將安全能力組件下發(fā)至安全管理平臺，安全管理平臺根據(jù)下發(fā)的安全能力組件通過安全消息總線將使用策略下發(fā)至安全引擎平臺，安全引擎平臺將使用策略再傳遞到對應(yīng)的安全能力組件，由安全能力組件執(zhí)行具體功能；

實現(xiàn)安全組件的統(tǒng)一管理和安全能力的聚合。基于安全能力聚合系統(tǒng)，能夠快速的實現(xiàn)安全能力組件的開發(fā)、部署、運維和升級，大大提高了整體安全解決方案的價值。

附圖說明

圖1本發(fā)明系統(tǒng)架構(gòu)示意圖。

具體實施方式

一種安全能力聚合系統(tǒng)，設(shè)置安全能力組件池、安全管理平臺、安全消息總線、安全引擎平臺，

安全能力組件池，為系統(tǒng)提供安全能力組件的集中管理；

安全管理平臺，負責(zé)集中管理各種安全能力組件使用的策略，并對安全引擎進行管理；

安全消息總線，負責(zé)安全管理平臺與安全引擎平臺的通信連接；

安全引擎平臺，運行在客戶端OS層，負責(zé)管理安全能力組件的運行狀態(tài)；