[发明专利]云平台防火墙的安全防护方法和装置

权利要求书

1.一种云平台防火墙的安全防护方法，包括：

根据云平台的配置信息向所述云平台发出登陆认证请求；

在接收到登陆认证成功的反馈信息后，按照预设周期获取所述云 平台中各个虚拟机的虚拟机信息；

在每一预设周期内，根据虚拟机参数匹配条件对该预设周期内获 取的虚拟机信息进行过滤，得到该预设周期内云平台中各个虚拟机的 IP地址；

若经判断该预设周期内的IP地址与动态地址组存储的在上一预 设周期内过滤得到的IP地址不同，则对所述动态地址组中的IP地址进 行更新；

根据所述动态地址组内更新后的IP地址，调整存取控制列表或安 全策略。

2.根据权利要求1所述的方法，其特征在于，还包括：

在每一预设周期内，对获取的虚拟机信息过滤完成后，释放获取 的虚拟机信息。

3.根据权利要求1所述的方法，其特征在于，根据所述动态地址 组内更新后的IP地址，调整存取控制列表或安全策略，包括：

所述存取控制列表或所述安全策略引用所述动态地址组，以使所 述动态地址组中存储的IP地址作为防火墙的流量过滤条件。

4.根据权利要求1所述的方法，其特征在于，所述存取控制列表 或所述安全策略是通过命令行或web网页创建的。

5.根据权利要求1所述的方法，其特征在于，根据云平台的配置 信息向所述云平台发出登陆认证请求之前，所述方法还包括：

通过命令行或web网页对云平台的类型、云平台的虚拟机IP地址、 云平台的登陆认证用户名、云平台的登陆认证密码、动态地址组名称 和/或虚拟机参数匹配条件进行配置。

6.一种云平台防火墙的安全防护装置，包括：

认证模块，用于根据云平台的配置信息向所述云平台发出登陆认 证请求；

获取模块，用于在接收到登陆认证成功的反馈信息后，按照预设 周期获取所述云平台中各个虚拟机的虚拟机信息；

过滤模块，用于在每一预设周期内，根据虚拟机参数匹配条件对 该预设周期内获取的虚拟机信息进行过滤，得到该预设周期内云平台 中各个虚拟机的IP地址；

更新模块，用于在经判断该预设周期内的IP地址与动态地址组存 储的在上一预设周期内过滤得到的IP地址不同时，对所述动态地址组 中的IP地址进行更新；

调整模块，用于根据所述动态地址组内更新后的IP地址，调整存 取控制列表或安全策略。

7.根据权利要求6所述的装置，其特征在于，还包括：

释放模块，用于在每一预设周期内，对获取的虚拟机信息过滤完 成后，释放获取的虚拟机信息。

8.根据权利要求6所述的装置，其特征在于，所述调整模块具体 用于：所述存取控制列表或所述安全策略引用所述动态地址组，以使 所述动态地址组中存储的IP地址作为防火墙的流量过滤条件。

9.根据权利要求6所述的装置，其特征在于，所述存取控制列表 或所述安全策略是通过命令行或web网页创建的。

10.根据权利要求6所述的装置，其特征在于，还包括：

配置模块，用于在所述认证模块根据云平台的配置信息向所述云 平台发出登陆认证请求之前，通过命令行或web网页对云平台的类型、 云平台的虚拟机IP地址、云平台的登陆认证用户名、云平台的登陆认 证密码、动态地址组名称和/或虚拟机参数匹配条件进行配置。