[发明专利]一种动态部署安全能力的实现方法有效
| 申请号: | 201710326354.9 | 申请日: | 2017-05-10 |
| 公开(公告)号: | CN107346259B | 公开(公告)日: | 2020-09-08 |
| 发明(设计)人: | 马秀娟;吴震;张露晨;李传海;胡国华;王秀文;苏沐冉;何清林;张家琦;王子厚 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F9/50;H04L29/06 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种动态部署安全能力的实现方法。本方法为:1)云网络的云安全中心创建一安全虚机,并加载安全能力的镜像到该安全虚机;安全虚机为运行安全业务的虚拟机;2)云安全中心将路由策略发送给云租户网络的虚拟路由器,将相应的业务流量牵引到该安全虚机上;3)当云网络中存在多个安全虚机时,云安全中心选取一安全虚机作为主安全虚机;并将需安全防护的流量牵引到该主安全虚机;4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表;5)云安全中心监控各安全虚机的设定关键性能指标,确定是否存在需要释放的安全虚机;当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。 | ||
| 搜索关键词: | 一种 动态 部署 安全 能力 实现 方法 | ||
【主权项】:
一种动态部署安全能力的实现方法,其步骤为:1)云网络的云安全中心创建一安全虚机,并加载安全能力的镜像到该安全虚机;所述安全虚机为运行安全业务的虚拟机;2)所述云安全中心将生成的路由策略发送给目标云租户网络的虚拟路由器,所述虚拟路由器根据该路由策略将相应的业务流量牵引到该安全虚机上;3)所述云安全中心获取该安全虚机的设定关键性能指标,当该安全虚机的若干关键性能指标达到预先设置的阈值,则创建一新的安全虚机并加载安全能力的镜像;当云网络中存在一个或多个安全虚机时,所述云安全中心选取一安全虚机作为主安全虚机;并将云网络中所有云租户网络中需安全防护的流量牵引到该主安全虚机;4)该主安全虚机根据流量的五元组,将流量分配给其他安全虚机并建立、维护一分流规则表;该分流规则表包括若干分流规则,每一分流规则包括一流量的五元组及处理该流量的安全虚机地址;5)所述云安全中心监控各安全虚机的设定关键性能指标,确定是否存在需要释放的安全虚机;如果存在待释放的安全虚机,则该主安全虚机将该待释放的安全虚机的地址从该分流规则表中去掉,并维持该分流规则表中已创建的分流规则,当待释放的安全虚机流连接数为0时释放该安全虚机,并删除该分流规则表中对应的分流规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710326354.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种便携式电子计数俯卧撑板
- 下一篇:一种健指器
