[发明专利]一种跨域传输业务多级多维联动管控系统有效
| 申请号: | 201911348009.0 | 申请日: | 2019-12-24 |
| 公开(公告)号: | CN111049851B | 公开(公告)日: | 2021-10-01 |
| 发明(设计)人: | 刘晓东;骆子铭;朱晓明;郭建立;张林杰;贾哲;屈肃;李大鹏;赵海强;李炳彰;王松涛;张熠;肖菲 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 河北东尚律师事务所 13124 | 代理人: | 王文庆 |
| 地址: | 050081 河北省石家庄市中山西路589*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 传输 业务 多级 多维 联动 系统 | ||
1.一种跨域传输业务多级多维联动管控系统,其特征在于,应用于多安全等级的专网环境,包括分级部署的多个跨域交换区,每一跨域交换区内均设有控制器;每个跨域交换区的跨域资源划分为安全资源、寻址资源、隔离交换资源和策略资源,所述跨域传输业务多级多维联动管控系统划分为跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统和跨域策略管理分系统,每一分系统均包括运行于各跨域交换区相应控制器上的相应服务;
所述跨域策略管理分系统的服务包括运行于一级跨域交换区中的一级管理控制服务以及运行于其他跨域交换区中的相应层级的管理控制服务;其中,一级管理控制服务负责完成全网跨域交换管理控制的策略制定、服务审批、全网跨域服务态势呈现的功能;其他层级的管理控制服务负责完成其所在层级跨域交换区内的跨域传输控制策略制定、跨域交换资源分配、跨域交换服务审批、本地跨域服务态势呈现的功能;下级管理控制服务与上级管理控制服务通过控制器的管理控制协议互联,下级管理控制服务接受上级管理控制服务的管理,并向上级管理控制服务上报本跨域交换区的跨域服务态势;
业务跨域传输时,跨域策略管理分系统根据业务跨域传输需求,动态编排生成业务的跨域传输路径,将该传输路径所需的安全防护、跨域寻址、隔离交换资源需求下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器根据跨域策略管理分系统下发的策略,动态编排生成相应的功能服务路径;跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统的控制器下发流表给各自分系统的交换机,实现跨域业务的流量牵引,为跨域业务流量提供各类服务;
在提供跨域服务的过程中,跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统将各自分系统的态势、事件信息上报给本跨域交换区的跨域策略管理分系统,跨域策略管理分系统综合各分系统上报的信息,实现本跨域交换区跨域态势的综合呈现;
当跨域安全服务分系统发现跨域流量中的安全风险时,将安全事件信息上报给跨域策略管理分系统,跨域策略管理分系统根据安全事件信息,生成相应的处理规则,并将生成的处理规则下发给跨域安全服务分系统、跨域寻址服务分系统、跨域隔离交换分系统,调整其功能服务路径,实现针对跨域安全风险的多维联动响应。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911348009.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种阿甘油丝绸面料的整理工艺
- 下一篇:焊接装置
