1.一种安全服务交付系统,其特征在于,包括:安全云服务模块,安全控制中心模块和设备配置模块;
所述安全云服务模块,用于接收对目标流量提供安全服务的服务请求,所述服务请求携带安全服务信息,并将所述安全服务信息发送至所述安全控制中心模块;
所述安全控制中心模块,用于根据所述安全服务信息确定为所述目标流量提供安全服务的安全设备,并分别确定所述安全设备中的各安全设备的第一服务配置信息及下一跳信息,将所述各安全设备的第一服务配置信息及下一跳信息发送至所述设备配置模块;
所述设备配置模块,用于将所述各安全设备的第一服务配置信息及下一跳信息分别配置到对应的安全设备,以使所述各安全设备根据自身配置的第一服务配置信息为所述目标流量提供安全服务,根据自身配置的下一跳信息转发所述目标流量。
2.根据权利要求1所述的方法,其特征在于,所述安全服务信息包括:至少两个安全服务类型、各安全服务类型对应的服务策略及所述至少两个安全服务类型对应的服务顺序;
所述安全控制中心模块根据所述安全服务信息确定为所述目标流量提供安全服务的安全设备,并分别确定所述安全设备中的各安全设备的第一服务配置信息及下一跳信息,包括:
所述安全控制中心模块根据至少两个安全服务类型、各安全服务类型对应的服务策略确定为所述目标流量提供安全服务的安全设备,并分别确定所述安全设备中的各安全设备的第一服务配置信息,根据所述服务顺序和所述各安全设备的第一服务配置信息确定所述各安全设备的下一跳信息。
3.根据权利要求1所述的方法,其特征在于,所述安全控制中心模块还用于确定所述目标流量流经的核心设备或汇聚设备的下一跳信息,将所述核心设 备或汇聚设备的下一跳信息发送至所述设备配置模块;
所述设备配置模块还用于将所述核心设备的下一跳信息配置到所述核心设备,以使所述核心设备根据所述核心设备的下一跳信息将所述目标流量发送至确定的安全设备;或者,所述设备配置模块还用于将所述汇聚设备的下一跳信息配置到所述汇聚设备,以使所述汇聚设备根据所述汇聚设备的下一跳信息将所述目标流量发送至确定的安全设备。
4.根据权利要求1-3任一所述的系统,其特征在于,所述系统还包括:安全云中心模块;
所述安全云中心模块,用于接收安全设备发送的在为目标流量提供安全服务时获得的未知流量,对所述未知流量进行分析,并根据分析结果更新特征库,以使得安全设备获取更新的特征库并利用更新的特征库为所述目标流量提供安全服务。
5.根据权利要求1-3任一所述的系统,其特征在于,所述系统还包括:安全云中心模块;
所述安全云中心模块,用于接收安全设备发送的在为目标流量提供安全服务时获得的未知流量,对所述未知流量进行分析得到安全策略;
所述安全控制中心模块,还用于接收所述安全云中心模块发送的所述安全策略,并根据所述安全策略确定第二服务配置信息,将所述第二服务配置信息发送至所述设备配置模块;
所述设备配置模块,还用于将所述第二服务配置信息配置到安全设备,以使安全设备根据所述第二服务配置信息提供安全服务。
6.一种安全服务交付方法,其特征在于,包括:
接收对目标流量提供安全服务的服务请求,所述服务请求携带安全服务信息;
根据所述安全服务信息,确定为所述目标流量提供安全服务的安全设备,并分别确定所述安全设备中的各安全设备的第一服务配置信息及下一跳信息;
将所述各安全设备的第一服务配置信息及下一跳信息分别配置到对应的安 全设备,以使得所述各安全设备根据自身配置的第一服务配置信息为所述目标流量提供安全服务,根据自身配置的下一跳信息转发所述目标流量。
7.根据权利要求6所述的方法,其特征在于,所述安全服务信息包括:至少两个安全服务类型、各安全服务类型对应的服务策略及所述至少两个安全服务类型对应的服务顺序;
所述根据所述安全服务信息,确定为所述目标流量提供安全服务的安全设备,并分别确定所述安全设备中的各安全设备的第一服务配置信息及下一跳信息,包括:
根据至少两个安全服务类型、各安全服务类型对应的服务策略确定为所述目标流量提供安全服务的安全设备,并分别确定所述安全设备中的各安全设备的第一服务配置信息;
根据所述服务顺序和所述各安全设备的第一服务配置信息确定所述各安全设备的下一跳信息。
8.根据权利要求6所述的方法,其特征在于,还包括:
确定所述目标流量流经的核心设备或汇聚设备的下一跳信息;
将所述核心设备的下一跳信息配置到所述核心设备,以使所述核心设备根据所述核心设备的下一跳信息将所述目标流量发送至确定的安全设备;或者,将所述汇聚设备的下一跳信息配置到所述汇聚设备,以使所述汇聚设备根据所述汇聚设备的下一跳信息将所述目标流量发送至确定的安全设备。
9.根据权利要求6-8任一所述的方法,其特征在于,在将所述各安全设备的第一服务配置信息及下一跳信息分别配置到对应的安全设备之后,还包括:
接收安全设备发送的在为目标流量提供安全服务时获得的未知流量;
对所述未知流量进行分析,并根据分析结果更新特征库,以使得安全设备获取更新的特征库并利用更新的特征库为所述目标流量提供安全服务。
10.根据权利要求6-8任一所述的方法,其特征在于,在将所述各安全设备的第一服务配置信息及下一跳信息分别配置到对应的安全设备之后,还包括:
接收安全设备发送的在为目标流量提供安全服务时获得的未知流量,对所 述未知流量进行分析得到安全策略;
根据所述安全策略确定第二服务配置信息,将所述第二服务配置信息配置到安全设备,以使安全设备根据所述第二服务配置信息提供安全服务。