[发明专利]一种部署安全访问控制策略的方法及装置有效
| 申请号: | 201510510681.0 | 申请日: | 2015-08-19 |
| 公开(公告)号: | CN105100109B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 刘春亮;贾海青;孙斗 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 冯艳莲 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全领域,特别是涉及一种部署安全访问控制策略的方法及装置,用以解决现有技术中由于安全访问控制策略配置需要手动完成,使配置工作繁重、费时,且存在人为配置错误的可能性的问题。该方法为:云管理平台根据创建应用指令确定所需创建的应用采用的应用模板,以及对应应用模板的安全模板;云管理平台通知虚拟化平台根据应用模板为应用中的每一个应用组件创建对应的虚拟机,并获取虚拟化平台创建的每一个虚拟机的IP地址;云管理平台根据每一个虚拟机的IP地址,采用安全模板生成对应应用的一组安全访问控制策略;云管理平台下发一组安全访问控制策略至对应的防火墙。因此,实现了安全访问控制策略的自动部署。 | ||
| 搜索关键词: | 一种 部署 安全 访问 控制 策略 方法 装置 | ||
【主权项】:
1.一种部署安全访问控制策略的方法,其特征在于,包括:云管理平台根据创建应用指令确定所需创建的应用采用的应用模板,以及对应所述应用模板的安全模板;云管理平台通知虚拟化平台根据所述应用模板为所述应用中的每一个应用组件创建对应的虚拟机,并获取所述虚拟化平台创建的每一个虚拟机的IP地址;云管理平台根据所述每一个虚拟机的IP地址,采用所述安全模板生成对应所述应用的一组安全访问控制策略;云管理平台下发所述一组安全访问控制策略至对应的防火墙;当所述云管理平台根据所述创建应用指令中携带的所述应用的弹性策略,确定所述应用中包括的第一类型应用组件满足所述弹性策略中的横向扩展条件时,通知虚拟化平台新添加一个第一类型应用组件对应的虚拟机,获取新添加的应用组件对应虚拟机的IP地址;所述云管理平台确定所述第一类型应用组件存在对应的安全访问控制策略时,根据所述新添加的应用组件对应虚拟机的IP地址,采用所述安全模板中对应所述第一类型应用组件的安全访问控制策略模板为所述新添加的应用组件生成一条安全访问控制策略;云管理平台下发为所述新添加的应用组件配置对应的安全访问控制策略至对应的防火墙;其中,所述横向扩展条件是指所述应用中的第一类型应用组件的预设参数达到第一阈值时,新添加一个第一类型应用组件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510510681.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种无线通信方式下的电力数据高效安全交互的方法
- 下一篇:抽屉式批量浸釉装置
