[发明专利]基于虚拟交换机的虚拟化平台安全防护方法、装置和系统有效
| 申请号: | 201510379913.3 | 申请日: | 2015-07-01 |
| 公开(公告)号: | CN104994094B | 公开(公告)日: | 2016-11-30 |
| 发明(设计)人: | 汪圣平 | 申请(专利权)人: | 北京奇虎科技有限公司;北京奇安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 娄冬梅;黄健 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种基于虚拟交换机的虚拟化平台安全防护方法、装置和系统,通过虚拟交换机中的第一接口对虚拟交换机中的通信链路上、第一设备发送给第二设备的数据包进行拦截,采用数据特征库中与网络安全策略对应的特征信息检测数据包是否安全,若是,则通过虚拟交换机中的第二接口发送给第二设备。从而避免了将虚拟交换机中的通信流量导入到外部系统进行安全检测,提高了安全检测的处理效率,并且降低了通信交互的时延。 | ||
| 搜索关键词: | 基于 虚拟 交换机 平台 安全 防护 方法 装置 系统 | ||
【主权项】:
一种基于虚拟交换机的虚拟化平台安全防护方法,其特征在于,所述方法包括:接收虚拟交换机中的第一接口发送的数据包,所述第一接口用于对所述虚拟交换机中的通信链路上、第一设备发送给第二设备的数据包进行拦截;采用数据特征库检测所述数据包是否符合预设的网络安全策略,所述数据特征库中包括:与所述网络安全策略对应的特征信息;若判断获知所述数据包符合所述网络安全策略,则通过所述虚拟交换机中的第二接口将经过安全检测的数据包发送给所述第二设备;所述接收虚拟交换机中的第一接口发送的数据包之前,还包括:应用钩子程序在所述通信链路上设置用于拦截所述数据包的第一注册点,并对所述第一注册点进行封装建立所述第一接口;和/或,应用钩子程序在所述通信链路上设置用于转发所述数据包的第二注册点,并对所述第二注册点进行封装建立所述第二接口;若判断获知所述数据包不符合所述网络安全策略,则根据所述网络安全策略中的网络威胁类型,对所述数据包进行安全防护处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;北京奇安信科技有限公司,未经北京奇虎科技有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510379913.3/,转载请声明来源钻瓜专利网。
- 上一篇:数据传输方法及装置
- 下一篇:WEB防火墙的局部代理方法
