[发明专利]一种SDN网络中安全资源管控方法和装置

权利要求书

1.一种SDN网络中安全资源管控方法，其特征在于，包括：

将网关与网关外串联的防火墙使用VLAN的方式互联；

将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙；

通过所述防火墙对所述流量数据进行安全控制后转发到外网。

2.根据权利要求1所述的方法，其特征在于，将网关与网关外串联的防火墙使用VLAN的方式互联包括：

提供网关和防火墙的转发配置资源池，所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址；

将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙；

从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识，并通过所述虚拟路由器下发到所述网关和所述防火墙；

通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口；

从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址，并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。

3.根据权利要求1所述的方法，其特征在于，所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。

4.根据权利要求1所述的方法，其特征在于，通过防火墙对所述流量数据进行安全控制后转发到外网包括：

所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则；

当流量数据到达所述虚拟防火墙时，所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配；并根据所述防火墙规则确定放行或禁止流量数据。

5.根据权利要求1所述的方法，其特征在于，所述方法之前还包括：

通过路由器选择网关。

6.一种SDN网络中安全资源管控装置，其特征在于，包括：

互联模块，设置为将网关与网关外串联的防火墙使用VLAN的方式互联；

转发模块，设置为将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙；

数据分析模块，设置为通过所述防火墙对所述流量数据进行安全控制后转发到外网。

7.根据权利要求6所述的装置，其特征在于，所述互联模块将网关与网关外串联的防火墙使用VLAN的方式互联包括：

提供网关和防火墙的转发配置资源池，所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址；

将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙；

从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识，并通过所述虚拟路由器下发到所述网关和所述防火墙；

通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口；

从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址，并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。

8.根据权利要求6所述的装置，其特征在于，所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。

9.根据权利要求6所述的装置，其特征在于，所述数据分析模块通过防火墙对所述流量数据进行安全控制后转发到外网包括：

所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则；

当流量数据到达所述虚拟防火墙时，所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配；并根据所述防火墙规则确定放行或禁止流量数据。

10.根据权利要求6所述的装置，其特征在于，还包括：

建立模块，设置为通过路由器选择网关。