进一步的,所述等保一体机具体为基于虚拟化平台或云计算平台的安全设备;
第一匹配域确定单元,用于当所述当前安全组件与所述下一安全组件为同一设备的安全组件时,将所述当前安全组件的第一输出端口加所述当前安全组件的第一输入端口的分类器作为第二匹配域;
第三可选确定单元,用于根据所述虚拟机的参数确定所述租户的可选安全服务类型;
本实施例默认对交换机内部的流表进行了改进:在分配租户或创建租户时,为了避免多租户使用流表带来的复杂度,本实施例中所有租户共用入口流表,入口流表中的匹配域对应着输出到某一本地租户流表或远端租户流表的动作。本地租户流表或远端租户流表中的匹配域对应着将数据包传输到某一安全组件的输入端口的操作。流表属于本领域常见的概念,此处不再赘述,总之在本实施例中将流表分为两大类,一类是记录本地或远端租户流表与匹配域的对应关系的入口流表,另一类是记录安全组件的输入端口与匹配与之间的对应关系的本地或远端租户流表。需要说明的是,流表中实际记录的是匹配域与动作的对应关系,由于在本申请中流表中的动作为确定租户流表或将数据包输出到安全组件的输入端口,为了方便理解,在本步骤中将其引申为述匹配域与租户流表、匹配域与输入端口的对应关系。
所述云数据中心将确定的适合该虚拟机的一项或多项安全服务类型供所述租户选择;
可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“
大量的高优先级风险:孤立的工具通常会产生大量的高优先级警报,使开发人员和平台团队不堪重负,无法管理任务列表。
所述云数据中心接收租户返回的已选安全服务类型列表,在该已选安全服务类型列表中携带有租户选择的一项或多项可选安全服务类型。
越来越重,对于目标全面的信息搜集会花费很长的时间,而有的选项并不是我们需要的,很多时候我们需要的是一个轻量快速
当等保一体机部署在服务器上时,获取所述服务器的目标业务系统的安全服务需求;
为了克服这些局限性,组织必须采用一种互联的安全方法,考虑不同风险——例如漏洞、错误配置和网络暴露——之间的相互作用。这种方法可以实现更精确的风险评估,并帮助优先考虑不仅要解决哪些风险,还要如何解决这些风险。
为了解决上述问题,本发明的实施例提供了一种安全服务订制方法,云计算数据中可以将安全服务作为作为资源池维护,租户选择对资源要实施的安全服务。
在可选的实施方式中,所述任务类型包括:数据补录任务、数据核验任务、信息纠察任务、现场检查任务、限期整改通报任务和行政处罚通知任务。
You signed in with Yet another tab or window. Reload to refresh your session. You signed out in An additional tab or window. Reload to refresh your session. You switched accounts on Yet another tab or window. Reload 网络安全 to refresh your session.