本申請涉及網(wǎng)絡(luò)技術(shù)，特別涉及一種安全服務(wù)交付方法及系統(tǒng)。

背景技術(shù)：

隨著云計算技術(shù)的發(fā)展，用戶可以使用云中的網(wǎng)絡(luò)安全資源處理自己的業(yè)務(wù)流量，不同的租戶共享云計算的基礎(chǔ)設(shè)施(例如，服務(wù)器、網(wǎng)關(guān)等設(shè)備)；同時，由于不同租戶的業(yè)務(wù)應(yīng)用對于安全防護有不同的需求，導(dǎo)致租戶在選擇定義云安全服務(wù)時也存在個性化差異，例如，有的租戶應(yīng)用需要使用防火墻，有的租戶應(yīng)用需要使用負載均衡等，此時需要一套科學(xué)的流程和方法來定義這種安全即服務(wù)的自動化交付模型。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┮环N安全服務(wù)交付方法及系統(tǒng)，以實現(xiàn)安全服務(wù)的自動化部署。

具體地，本申請是通過如下技術(shù)方案實現(xiàn)的：

第一方面，提供一種安全服務(wù)交付系統(tǒng)，包括：安全云服務(wù)模塊，安全控制中心模塊和設(shè)備配置模塊；

所述安全云服務(wù)模塊，用于接收對目標(biāo)流量提供安全服務(wù)的服務(wù)請求，所述服務(wù)請求攜帶安全服務(wù)信息，并將所述安全服務(wù)信息發(fā)送至所述安全控制中心模塊；

所述安全控制中心模塊，用于根據(jù)所述安全服務(wù)信息確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備，并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息，將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信 息發(fā)送至所述設(shè)備配置模塊；

所述設(shè)備配置模塊，用于將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息分別配置到對應(yīng)的安全設(shè)備，以使所述各安全設(shè)備根據(jù)自身配置的第一服務(wù)配置信息為所述目標(biāo)流量提供安全服務(wù)，根據(jù)自身配置的下一跳信息轉(zhuǎn)發(fā)所述目標(biāo)流量。

第二方面，提供一種安全服務(wù)交付方法，包括：

接收對目標(biāo)流量提供安全服務(wù)的服務(wù)請求，所述服務(wù)請求攜帶安全服務(wù)信息；

根據(jù)所述安全服務(wù)信息，確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備，并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息；

將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息分別配置到對應(yīng)的安全設(shè)備，以使得所述各安全設(shè)備根據(jù)自身配置的第一服務(wù)配置信息為所述目標(biāo)流量提供安全服務(wù)，根據(jù)自身配置的下一跳信息轉(zhuǎn)發(fā)所述目標(biāo)流量。

本申請實施例的安全服務(wù)交付方法及系統(tǒng)，通過由安全控制中心模塊根據(jù)安全云服務(wù)模塊接收的安全服務(wù)信息生成安全設(shè)備的配置信息，并通過設(shè)備配置模塊將該配置信息下發(fā)到安全設(shè)備，使得定制安全服務(wù)的用戶只需要在安全云服務(wù)模塊定義自己所需的服務(wù)即可，該安全服務(wù)交付系統(tǒng)就能夠?qū)崿F(xiàn)用戶定制的安全服務(wù)的交付，從而實現(xiàn)了安全服務(wù)的自動化部署。

附圖說明

圖1是一個例子中安全服務(wù)交付系統(tǒng)的架構(gòu)圖；

圖2是一個例子中安全云服務(wù)模塊的顯示界面示意圖；

圖3是另一個例子中安全服務(wù)交付系統(tǒng)的架構(gòu)圖；

圖4是一個例子中安全服務(wù)交付方法的流程圖。

具體實施方式

本申請實施例提供了一種安全服務(wù)交付系統(tǒng)，該系統(tǒng)將“安全”作為一 種服務(wù)提供給用戶，是一種安全即服務(wù)(security-as-a-service，SaaS)的提供系統(tǒng)，用戶在通過該系統(tǒng)為自己的業(yè)務(wù)應(yīng)用流量定制安全服務(wù)時，只需要定義安全服務(wù)的服務(wù)類型、服務(wù)的帶寬資源保障以及個性化的安全防護策略等安全服務(wù)信息，而不必關(guān)心提供該安全服務(wù)的設(shè)備部署。

圖1示例了該安全服務(wù)交付系統(tǒng)的架構(gòu)圖，如圖1所示，該系統(tǒng)可以包括：安全云服務(wù)模塊11、安全控制中心模塊12和設(shè)備配置模塊13。而為本實施例的安全服務(wù)交付系統(tǒng)提供底層物理支撐的是安全設(shè)備14，圖1所示的安全設(shè)備14可以包括多種類型和多個數(shù)量的設(shè)備，這些設(shè)備能夠提供安全功能，例如，網(wǎng)關(guān)、轉(zhuǎn)發(fā)器、智能終端等，比如，可以在網(wǎng)關(guān)上進行安全配置使其具有安全功能。本實施例所述的安全設(shè)備可以是物理設(shè)備，也可以是虛擬設(shè)備(例如，虛擬機)；各個設(shè)備也可以分散部署在不同的位置。如圖1所示，這些設(shè)備的配置可以由設(shè)備配置模塊13統(tǒng)一管理，配置過程后續(xù)實施例將描述；可以將設(shè)備配置模塊13及安全設(shè)備14統(tǒng)稱為“安全資源池”。

其中，安全云服務(wù)模塊11，用于接收對目標(biāo)流量提供安全服務(wù)的服務(wù)請求，該服務(wù)請求包括：安全服務(wù)信息，并將該安全服務(wù)信息傳輸至安全控制中心模塊12；

例如，安全云服務(wù)模塊11相當(dāng)于安全服務(wù)交付系統(tǒng)的門戶，用戶可以在該門戶上定制自己所需要的安全服務(wù)的類型、策略等信息。參見圖2的示例，例如，用戶可以在終端設(shè)備(比如，電腦)上輸入一個預(yù)定的站點地址www.cloudsecurity.com，進入到安全云服務(wù)模塊11。圖2僅是示例了該安全云服務(wù)模塊可以顯示的一部分內(nèi)容，具體實施中的界面顯示方式和內(nèi)容可以自定義設(shè)定。例如，以三種類型的安全服務(wù)為例，界面中可以顯示防火墻模塊FW(Fire Wall)、負載均衡模塊LB(Load Balancing)、以及入侵防御IPS(Intrusion Prevention System)，供用戶選擇。例如，云計算的租戶在申請公有云服務(wù)時，如果需要增加安全服務(wù)，則可以通過該安全云服務(wù)模塊11對目標(biāo)流量定制所需的云安全服務(wù)的安全服務(wù)信息。

在一個例子中，安全服務(wù)作為一種增值服務(wù)，用戶可以靈活選擇目標(biāo)流 量的范圍，例如，用戶可以對自己的全部業(yè)務(wù)流量都定制該安全服務(wù)；或者，用戶也可以針對自己的某部分業(yè)務(wù)流量申請云安全服務(wù)。

在另一個例子中，用戶所定制的安全服務(wù)的安全服務(wù)信息，例如可以包括：安全服務(wù)的類型。比如，用戶可以通過圖2所示的站點界面，選擇FW服務(wù)，或者選擇“FW和LB”服務(wù)，或者選擇“IPS”服務(wù)，等，用戶可以自由選擇需要的安全服務(wù)的類型。又例如，對于某一類型的安全服務(wù)，用戶還可以進一步細化該安全服務(wù)的服務(wù)策略。仍以防火墻服務(wù)為例，假設(shè)用戶選擇了FW服務(wù)，參見圖2，當(dāng)用戶點擊該服務(wù)模塊時，界面中可以進一步顯示該模塊對應(yīng)的內(nèi)容，比如，該安全服務(wù)交付系統(tǒng)可以為FW服務(wù)提供三種可供用戶選擇的選項，包括：1G(吞吐量)/10萬(并發(fā)量)/30條(策略數(shù)量)；2G/50萬/60條；10G吞吐/100萬并發(fā)會話/100條安全策略。例如，用戶選擇了第三項即10G/100萬/100條，則界面將進一步顯示出供用戶自定義策略的部分，該部分可以用于對上述“第三項策略”進行自定義，比如，用戶可以設(shè)定防火墻對地址段(IP1-IP2)的報文拒絕通過，另一個地址段(IP3-IP4)的報文允許通過。此外，該FW模塊還可以顯示一些服務(wù)的資費信息，比如10G/100萬/100條的服務(wù)如何收費。

在又一個例子中，用戶所定制的安全服務(wù)的安全服務(wù)信息，可以包括：至少兩個安全服務(wù)類型、各安全服務(wù)類型對應(yīng)的服務(wù)策略以及該至少兩個安全服務(wù)類型對應(yīng)的服務(wù)順序。例如，用戶可以申請“FW和LB”服務(wù)，或者“FW、LB和IPS”服務(wù)，以用戶同時申請上述三種安全服務(wù)為例，除了上面描述中提到的各安全服務(wù)的具體內(nèi)容之外，用戶還可以指定對目標(biāo)流量執(zhí)行各安全服務(wù)類型的服務(wù)順序，比如先對目標(biāo)流量進行FW，再執(zhí)行LB，最后執(zhí)行IPS；或者，先對目標(biāo)流量執(zhí)行LB，再執(zhí)行FW，然后執(zhí)行IPS。即用戶可以自定義目標(biāo)流量享受各個安全服務(wù)的順序。

具體實施中，安全云服務(wù)模塊11接收的安全服務(wù)的安全服務(wù)信息，不局限于上述提及到的內(nèi)容，可以根據(jù)實際提供的安全服務(wù)的類型靈活設(shè)定。在安全云服務(wù)模塊11接收服務(wù)信息之后，可以將該服務(wù)信息傳輸至安全控制中 心模塊12，例如，可以通過Restful消息傳輸服務(wù)信息。

安全控制中心模塊12，用于根據(jù)安全服務(wù)信息，確定為目標(biāo)流量提供安全服務(wù)的安全設(shè)備，并分別確定為目標(biāo)流量提供安全服務(wù)的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息；安全控制中心模塊12還將確定的為目標(biāo)流量提供安全服務(wù)的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息發(fā)送至設(shè)備配置模塊13。

安全控制中心模塊12相當(dāng)于本實施例的安全服務(wù)交付系統(tǒng)的核心管理模塊，其可以為用戶在安全云服務(wù)模塊11定制的安全服務(wù)，分配安全設(shè)備，確定各分配的安全設(shè)備的第一服務(wù)配置信息，并設(shè)計對應(yīng)的流量轉(zhuǎn)發(fā)路徑。

需要說明的是，由于業(yè)務(wù)流量都會經(jīng)過組網(wǎng)中的匯聚設(shè)備或核心設(shè)備，因此可在目標(biāo)流量到達匯聚設(shè)備或核心設(shè)備時，將目標(biāo)流量引流至安全設(shè)備。相應(yīng)的，安全控制中心模塊12還需要確定匯聚設(shè)備或核心設(shè)備的下一跳信息，該下一跳信息用于指示目標(biāo)流量的下一跳為第一個需要經(jīng)過的安全設(shè)備。另外，在目標(biāo)流量經(jīng)過最后一個安全設(shè)備后，可以返回匯聚設(shè)備或核心設(shè)備，也可以返回目標(biāo)流量原有路徑上的下一跳設(shè)備，因此安全控制中心模塊12確定目標(biāo)流量經(jīng)過的最后一個安全設(shè)備的下一跳信息用于指示目標(biāo)流量的下一跳為匯聚設(shè)備或核心設(shè)備或目標(biāo)流量原有路徑上的下一跳設(shè)備。

例如，用戶要求10G吞吐/100萬并發(fā)會話/100條安全策略的FW服務(wù)，100M/10萬并發(fā)的IPS服務(wù)，1G吞吐/50個VIP虛服務(wù)的LB服務(wù)，未指定服務(wù)順序，那么安全控制中心模塊12在接收到對應(yīng)于上述要求的安全服務(wù)信息后，查看哪些安全設(shè)備具有提供該用戶要求的服務(wù)的能力。

假設(shè)安全控制中心模塊12確定設(shè)備A可提供100M/10萬并發(fā)的IPS服務(wù)，設(shè)備B可提供10G吞吐/100萬并發(fā)會話/100條安全策略的FW服務(wù)，設(shè)備C提供1G吞吐/50個VIP虛服務(wù)的LB服務(wù)，則確定目標(biāo)流量要流經(jīng)的設(shè)備包括：設(shè)備A、設(shè)備B和設(shè)備C。由于用戶未指定服務(wù)順序，因此安全控制中心模塊12可以任意確定服務(wù)順序，或根據(jù)預(yù)設(shè)的規(guī)則確定服務(wù)順序。假定安全設(shè)備只是目標(biāo)流量的流量路徑中的其中一部分設(shè)備，比如目標(biāo)流量的 整體的流量路徑為“設(shè)備F——設(shè)備D——設(shè)備C——設(shè)備A——設(shè)備B——設(shè)備G——設(shè)備W”，在這個路徑中，設(shè)備A、設(shè)備B和設(shè)備C為安全資源池中的安全設(shè)備，其他設(shè)備為非安全設(shè)備，其中，設(shè)備D為匯聚設(shè)備或核心設(shè)備。為了將目標(biāo)流量引導(dǎo)至設(shè)備C，安全控制中心模塊12可以確定路徑上位于設(shè)備C的前一個設(shè)備(即設(shè)備D)的下一跳信息用于指示目標(biāo)流量的下一跳為設(shè)備C；設(shè)備C的下一跳信息指示目標(biāo)流量的下一跳為設(shè)備A；設(shè)備C的第一服務(wù)配置信息包括：LB相關(guān)的配置信息；設(shè)備A的下一跳信息用于指示目標(biāo)流量的下一跳為設(shè)備B；設(shè)備A的第一服務(wù)配置信息包括：IPS相關(guān)的配置信息；設(shè)備B的下一跳信息用于指示目標(biāo)流量的下一跳為設(shè)備G或設(shè)備D；設(shè)備A的第一服務(wù)配置信息包括：IPS相關(guān)的配置信息。即在下一跳信息和第一服務(wù)配置信息配置到各安全設(shè)備上之后，就可以引導(dǎo)用戶的目標(biāo)流量依次流經(jīng)安全資源池中的各個安全設(shè)備，享受到安全設(shè)備提供的安全服務(wù)。各個安全設(shè)備例如可以通過隧道技術(shù)將目標(biāo)流量引導(dǎo)至下一跳設(shè)備。

在另一例子中，安全控制中心模塊12在確定目標(biāo)流量的流量路徑時，還可以結(jié)合考慮安全云服務(wù)模塊11接收到的多種安全服務(wù)的提供順序，設(shè)定符合該提供順序限定的流量路徑。比如，當(dāng)安全云服務(wù)模塊11接收到的安全服務(wù)信息包括：至少兩個安全服務(wù)類型、各安全服務(wù)類型對應(yīng)的服務(wù)策略以及至少兩個安全服務(wù)類型對應(yīng)的服務(wù)順序時，安全控制中心模塊12可以按照如下方式進行：首先可以根據(jù)至少兩個安全服務(wù)類型、各安全服務(wù)類型對應(yīng)的服務(wù)策略確定為目標(biāo)流量提供安全服務(wù)的安全設(shè)備以及各安全設(shè)備的第一服務(wù)配置信息，比如確定在設(shè)備A提供IPS，在設(shè)備B提供FW，在設(shè)備C提供LB；接著，根據(jù)服務(wù)順序以及上述確定的各安全設(shè)備的第一服務(wù)配置信息確定各安全設(shè)備的下一跳信息，假設(shè)用戶指定的服務(wù)順序是“FW——IPS——LB”，并結(jié)合上述確定的“在設(shè)備A提供IPS，在設(shè)備B提供FW，在設(shè)備C提供LB”，則可以確定流量路徑為“目標(biāo)流量先經(jīng)過設(shè)備B，再經(jīng)過設(shè)備A，最后流經(jīng)設(shè)備C”，即設(shè)備B的下一跳信息用于指示目標(biāo)流量的下一跳是設(shè)備A，設(shè)備A的下一跳信息用于指示目標(biāo)流量的下一跳是設(shè)備C。 此外，用于引導(dǎo)目標(biāo)流量至安全設(shè)備的匯聚設(shè)備或核心設(shè)備的下一跳信息及路徑上最后一個安全設(shè)備(即設(shè)備A)的下一跳信息的確定過程，可以參見上面例子。

此外，由于安全云服務(wù)模塊11接收到的安全服務(wù)信息，可能是文本字符串或XML格式的信息，比如圖2中界面示例的信息樣式，這些信息不能直接配置到安全設(shè)備上，安全設(shè)備通常會具有自己的服務(wù)配置標(biāo)準(zhǔn)接口。因此，安全控制中心模塊12還用于根據(jù)安全服務(wù)信息進行格式轉(zhuǎn)換，轉(zhuǎn)換成用于配置安全設(shè)備提供安全服務(wù)的第一服務(wù)配置信息。例如，假設(shè)安全控制中心模塊12接收到的服務(wù)信息中包括：FW服務(wù)要配置的其中一條策略，IP1-IP2的報文拒絕，則可以將該信息轉(zhuǎn)換成安全設(shè)備適用的標(biāo)準(zhǔn)配置格式，例如Set Rule＝f(IP1,IP2,deny)，這里僅是舉例，具體的格式轉(zhuǎn)換根據(jù)不同設(shè)備的規(guī)范執(zhí)行。

安全控制中心模塊12可以將確定的各個安全設(shè)備的第一服務(wù)配置信息和下一跳信息，通過Netconf消息的格式，傳輸至設(shè)備配置模塊13。安全控制中心模塊12可以將確定的匯聚設(shè)備或核心設(shè)備的下一跳信息，通過Netconf消息的格式，傳輸至設(shè)備配置模塊13。

設(shè)備配置模塊13用于將各安全設(shè)備的第一服務(wù)配置信息和下一跳信息分別配置到對應(yīng)的安全設(shè)備上，以使得安全設(shè)備根據(jù)第一服務(wù)配置信息為目標(biāo)流量提供安全服務(wù)，并根據(jù)下一跳信息進行目標(biāo)流量引導(dǎo)。例如，設(shè)備配置模塊13可以通過XML消息的格式下發(fā)到設(shè)備。

設(shè)備配置模塊13還用于核心設(shè)備的下一跳信息配置到核心設(shè)備，以使核心設(shè)備根據(jù)核心設(shè)備的下一跳信息將目標(biāo)流量發(fā)送至確定的安全設(shè)備；或者，將匯聚設(shè)備的下一跳信息配置到匯聚設(shè)備，以使匯聚設(shè)備根據(jù)匯聚設(shè)備的下一跳信息將目標(biāo)流量發(fā)送至確定的安全設(shè)備。

在一個例子中，本實施例的安全服務(wù)交付系統(tǒng)還可以包括：安全云中心模塊；參見圖3的示例，系統(tǒng)還包括安全云中心模塊15。安全設(shè)備在對目標(biāo)流量提供安全服務(wù)時，可能會獲得一部分未知流量，例如，安全設(shè)備通常是 按照一些預(yù)定的規(guī)則來對報文進行處理，比如匹配某規(guī)則的報文允許通過，該規(guī)則即上述的以第一服務(wù)配置信息的方式下發(fā)到設(shè)備上，當(dāng)安全設(shè)備找不到與報文匹配的規(guī)則時，該報文就屬于未知流量，安全設(shè)備可以將該未知流量上送到安全云中心模塊15，進行安全分析。

安全云中心模塊15，可以對未知流量進行安全分析，例如可以依據(jù)安全云中心模塊從云中的各個設(shè)備獲取到的大數(shù)據(jù)(安全分析相關(guān)的數(shù)據(jù)，從中發(fā)現(xiàn)潛在的安全風(fēng)險)，分析該流量是否安全。如果該流量的分析結(jié)果具有漏洞利用風(fēng)險，則可以根據(jù)分析結(jié)果更新特征庫，該特征庫中例如包括IPS服務(wù)所依據(jù)的特征(匹配特定特征的報文進行對應(yīng)的處理)，以使得提供IPS的安全設(shè)備根據(jù)該更新的特征庫為目標(biāo)流量提供安全服務(wù)。例如，安全云中心模塊15可以將特征庫的更新特征下發(fā)至安全設(shè)備，或者安全設(shè)備去安全云中心模塊15獲取。

在另一個例子中，安全云中心模塊15對安全設(shè)備上報的未知流量分析后，可能會發(fā)現(xiàn)該流量存在高危安全風(fēng)險，可能會導(dǎo)致嚴(yán)重的安全問題，如圖4所示，則安全云中心模塊15可以提取高風(fēng)險流量的關(guān)鍵信息如IP地址來源等并生成安全策略(例如，該高風(fēng)險流量的源IP段的報文不允許通過)，并將該安全策略傳輸至安全控制中心模塊12，由安全控制中心模塊12將其下發(fā)到安全設(shè)備。

安全云中心模塊15生成的安全策略，是經(jīng)過大數(shù)據(jù)分析之后發(fā)現(xiàn)的安全風(fēng)險，這些安全風(fēng)險轉(zhuǎn)化的安全策略，這些策略可以與安全云服務(wù)模塊11接收的用戶自定義的策略一起保護目標(biāo)流量。此外，由于這是安全云中心模塊15生成的全局風(fēng)險策略，因此可以配置到所有的安全設(shè)備上(當(dāng)然，各個安全設(shè)備也可以選擇是否接收，如果安全設(shè)備選擇不接受，那么安全云中心模塊14可以不用下發(fā)到該設(shè)備)，配置的方式同第一服務(wù)配置信息，這里可以是將安全策略轉(zhuǎn)換成第二服務(wù)配置信息，再由設(shè)備配置模塊13下發(fā)到安全設(shè)備。用戶也可以選擇不接受上述的安全云中心模塊15生成的安全策略，比如可以通過安全云服務(wù)模塊11指示，則安全控制中心模塊12就不會將安全 云中心模塊15生成的安全策略轉(zhuǎn)換成第二服務(wù)配置信息發(fā)送到設(shè)備配置模塊13。

本實施例的安全服務(wù)交付系統(tǒng)，實現(xiàn)了“安全”服務(wù)由申請到配置的自動化流程，只要用戶在門戶的安全云服務(wù)模塊定制了自己所需的安全服務(wù)，該系統(tǒng)就可以自動根據(jù)服務(wù)信息配置到安全設(shè)備上，從而引導(dǎo)用戶指定的要求提供安全服務(wù)的目標(biāo)流量流經(jīng)安全資源池中的各個安全設(shè)備。這種方式提高了安全服務(wù)的交付效率，相對于運維人員根據(jù)服務(wù)信息分別配置各個安全設(shè)備，大大減少了運維人員的工作量。此外，本實施例的安全服務(wù)交付系統(tǒng)的架構(gòu)具有較好的開放性，例如，不同廠商的安全設(shè)備只要符合標(biāo)準(zhǔn)協(xié)議就可以納入安全資源池，該系統(tǒng)也可以靈活增加多種類型的安全服務(wù)，并展示給用戶供用戶選擇。

圖4示例了本申請實施例的安全服務(wù)交付系統(tǒng)執(zhí)行的服務(wù)提供方法，如圖4所示，可以包括：

401、接收對于目標(biāo)流量提供安全服務(wù)的服務(wù)請求，所述服務(wù)請求攜帶安全服務(wù)信息；

402、根據(jù)所述安全服務(wù)信息，確定為所述目標(biāo)流量提供安全服務(wù)的安全設(shè)備，并分別確定所述安全設(shè)備中的各安全設(shè)備的第一服務(wù)配置信息及下一跳信息；

403、將所述各安全設(shè)備的第一服務(wù)配置信息及下一跳信息分別配置到對應(yīng)的安全設(shè)備，以使得所述各安全設(shè)備根據(jù)自身配置的第一服務(wù)配置信息為所述目標(biāo)流量提供安全服務(wù)，根據(jù)自身配置的下一跳信息轉(zhuǎn)發(fā)所述目標(biāo)流量。

該方法的詳細流程可以參見上述的實施例，通過該服務(wù)提供方法可以實現(xiàn)安全服務(wù)的自動交付。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應(yīng)包含在本申請保護的范圍之內(nèi)。