[发明专利]一种云数据中心安全服务链的实现方法有效
| 申请号: | 201710124814.X | 申请日: | 2017-03-03 |
| 公开(公告)号: | CN106789542B | 公开(公告)日: | 2019-08-09 |
| 发明(设计)人: | 王凯;李军 | 申请(专利权)人: | 清华大学 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L12/721;H04L12/803;H04L29/06;H04L29/08 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 汤财宝 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种云数据中心安全服务链的实现方法,所述方法包括:接收携带有本地安全服务节点所对应的VLAN信息的流量;若在本地流表中查询到与所述流量的包头信息相匹配的访问控制策略,则对所述流量进行VLAN剥离并发送至本地安全服务节点,以供所述本地安全服务节点进行安全检测;根据所述匹配的访问控制策略中的策略动作将经过安全检测的流量的VLAN修改为下一跳安全服务节点的VLAN信息并通过交换网络发送出去。本发明提供的一种云数据中心安全服务链的实现方法,基于VLAN协议来实现安全服务链,设计简单、性能良好且运维成本低。 | ||
| 搜索关键词: | 一种 数据中心 安全 服务 实现 方法 | ||
【主权项】:
1.一种云数据中心安全服务链的实现方法,其特征在于,包括:步骤1,接收上一跳安全服务节点所对应的vSwitch通过交换网络发送的、携带有本地安全服务节点所对应的VLAN信息的流量;步骤2,若在本地流表中查询到与所述流量的包头信息相匹配的访问控制策略,则对所述流量进行VLAN剥离,并通过虚拟网络端口将经过VLAN剥离后的所述流量发送至本地安全服务节点,以供所述本地安全服务节点进行安全检测;步骤3,接收到本地安全服务节点发送的经过安全检测的流量后,根据所述匹配的访问控制策略中的策略动作将所述经过安全检测的流量的VLAN信息修改为下一跳安全服务节点所对应的VLAN信息,并通过交换网络发送VLAN信息修改后的所述经过安全检测的流量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710124814.X/,转载请声明来源钻瓜专利网。
