[发明专利]一种安全业务链实现方法、装置和计算机可读存储介质

说明书

本发明实施例提供了一种安全业务链实现方法、装置和计算机可读存储介质，所述方法包括：基于安全业务链应用发送的安全业务链请求、本地安全业务链库中的安全业务链以及安全设备的工作状态，选择已有的安全业务链或创建新的安全业务链；将与所述已有的安全业务链或新的安全业务链对应的安全业务链分类策略发送给安全业务链分类器，且将与所述已有的安全业务链或者新的安全业务链对应的安全业务链路径转发策略发送给安全业务链转发器，用于后续的流量分类、报文封装和转发。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种安全业务链实现方法、装置和计算机可读存储介质。

背景技术

业务功能链(Service Function Chain,SFC)也叫业务链指的是一个有序的业务功能的集合。它可以基于分类和策略对网络中的IP数据包、链路帧或者数据进行一系列的业务处理。业务链可以独立于具体网络应用场景，它可以应用于固定、移动网络及数据中心等场景。

当前IETF的SFC工作组已经提出了SFC架构，给出了业务链建立的过程，能够下发业务链分类策略以及业务链转发路径策略。另外，在ITU-T X.sedsec项目中，针对运营商的电信云数据中心，提出了软件定义安全系统架构，该架构中的安全管理和编排层支持向安全服务层提供安全业务链服务，但未给出安全业务链的实现方式。

发明内容

有鉴于此，本发明实施例期望提供一种安全业务链实现方法、装置和计算机可读存储介质。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种安全业务链实现方法，该方法应用于安全管理器，包括：

基于安全业务链应用发送的安全业务链请求、本地安全业务链库中的安全业务链以及安全设备的工作状态，选择已有的安全业务链或创建新的安全业务链；

将与所述已有的安全业务链或新的安全业务链对应的安全业务链分类策略发送给安全业务链分类器，且将与所述已有的安全业务链或者新的安全业务链对应的安全业务链路径转发策略发送给安全业务链转发器，用于后续的流量分类、报文封装和转发。

可选的，该方法还包括：

基于所述安全业务链应用发送的安全业务链请求中的安全设备对流量的处理需求，配置安全业务链上的安全设备的安全策略。

可选的，该方法还包括：

将与已有的安全业务链不冲突的所述新的安全业务链记入安全业务链库。

其中，所述将与已有的安全业务链不冲突的所述新的安全业务链记入安全业务链库，包括：

检查所述新的安全业务链与已有的安全业务链是否存在冲突；如果没有冲突，则将所述新的安全业务链记入安全业务链库；否则，按照安全业务链的优先级进行处理或向管理员发起告警。

可选的，该方法还包括：

接收安全分析器发送的安全策略；所述安全策略为安全分析器检测到安全威胁后发出的；

基于所述安全策略更改安全业务链，并重分类。

可选的，该方法还包括：

将更改后的与已有的安全业务链不冲突的所述新的安全业务链记入安全业务链库；

将安全业务链变更信息通知安全业务链应用。

本发明实施例还提供了一种安全业务链实现方法，该方法应用于安全业务链分类器，包括：

接收安全管理器发送的安全业务链分类策略；所述安全业务链分类策略与所述安全管理器选择的已有的安全业务链、或与所述安全管理器创建的新的安全业务链相对应；