[发明专利]基于虚拟化云平台的转发流量的方法、装置与存储介质有效
| 申请号: | 202010351094.2 | 申请日: | 2020-04-28 |
| 公开(公告)号: | CN111555919B | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 瞿望新 | 申请(专利权)人: | 山石网科通信技术股份有限公司 |
| 主分类号: | H04L41/0816 | 分类号: | H04L41/0816;H04L9/40;H04L49/10;G06F9/455 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 霍文娟 |
| 地址: | 215163 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 虚拟 平台 转发 流量 方法 装置 存储 介质 | ||
1.一种基于虚拟化云平台的转发流量的方法,其特征在于,包括:
检测物理主机的虚拟网络流量中是否存在威胁;
在所述虚拟网络流量中存在威胁的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式;
在所述威胁解除后,控制所述物理主机由所述流量串行模式切换为所述流量镜像模式。
2.根据权利要求1所述的方法,其特征在于,在检测物理主机的虚拟网络流量中是否存在威胁之前,所述方法还包括:
配置所述物理主机的流量,所述流量为任意两个虚拟机之间通信所需的流量的总和,所述物理主机包括所述虚拟机;
配置所述物理主机的安全等级要求和安全规范要求。
3.根据权利要求2所述的方法,其特征在于,检测物理主机的虚拟网络流量中是否存在威胁,包括:
根据所述物理主机的流量进行镜像配置,得到镜像配置结果;
根据所述镜像配置结果,检测所述物理主机的虚拟网络流量中是否存在威胁。
4.根据权利要求2所述的方法,其特征在于,在所述虚拟网络流量中存在威胁的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式,包括:
在所述虚拟网络流量中存在威胁的情况下,确定所述物理主机是否满足所述安全等级要求和/或所述安全规范要求;
在所述物理主机不满足所述安全等级要求和/或所述安全规范要求的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式。
5.根据权利要求1所述的方法,其特征在于,在控制所述物理主机由所述流量镜像模式切换为所述流量串行模式之后,且在控制所述物理主机由所述流量串行模式切换为所述流量镜像模式之前,所述方法还包括:
在触发威胁的目标网络和目标虚拟机之间串联一个或多个虚拟化安全设备,所述虚拟化安全设备进行流量接管和威胁解除。
6.根据权利要求5所述的方法,其特征在于,所述虚拟化安全设备支持镜像接入方式和/或串联接入方式。
7.根据权利要求1所述的方法,其特征在于,在检测物理主机的虚拟网络流量中是否存在威胁之前,所述方法还包括:
配置所述物理主机的目标功能,所述目标功能为所述物理主机上的虚拟机实现的功能。
8.一种基于虚拟化云平台的转发流量的装置,其特征在于,包括:
检测单元,用于检测物理主机的虚拟网络流量中是否存在威胁;
第一控制单元,用于在所述虚拟网络流量中存在威胁的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式;
第二控制单元,用于在所述威胁解除后,控制所述物理主机由所述流量串行模式切换为所述流量镜像模式。
9.一种存储介质,其特征在于,所述存储介质存储有程序,其中,所述程序通过处理器执行权利要求1至7中任意一项所述的基于虚拟化云平台的转发流量的方法。
10.一种处理器,其特征在于,所述处理器包括内核,所述内核调取程序单元用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的基于虚拟化云平台的转发流量的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山石网科通信技术股份有限公司,未经山石网科通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010351094.2/1.html,转载请声明来源钻瓜专利网。
