CN104378387A - 一种虚拟化平台下保护信息安全的方法 - Google Patents
一种虚拟化平台下保护信息安全的方法 Download PDFInfo
- Publication number
- CN104378387A CN104378387A CN201410744567.XA CN201410744567A CN104378387A CN 104378387 A CN104378387 A CN 104378387A CN 201410744567 A CN201410744567 A CN 201410744567A CN 104378387 A CN104378387 A CN 104378387A
- Authority
- CN
- China
- Prior art keywords
- virtual
- virtual platform
- platform
- network
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种虚拟化平台下保护信息安全的方法,其具体实现过程为:设置虚拟平台检测系统、虚拟平台防护系统、虚拟平台管理系统;捕获网络流量,该流量在虚拟平台检测系统进行主机防火墙安全规则匹配;在虚拟平台防护系统中hypervisor层由虚拟交换机对上述匹配后的流量进行转发,在转发后经过虚拟平台防护层,在此层中判断是否符合设定的网络访问控制策略,符合条件的则拒绝转发;对没有限制的流量信息进行分析,当不符合流量安全策略,对此流量进行过滤。该一种虚拟化平台下保护信息安全的方法与现有技术相比,可以实现虚拟机之间的访问控制,QoS设置,VLAN划分及流量过滤等功能,降低恶意流量传播发生的可能性。
Description
技术领域
本发明涉及计算机信息安全技术领域,具体地说是一种实用性强、虚拟化平台下保护信息安全的方法。
背景技术
随着云计算及大数据时代的到来,使服务器虚拟化技术达到了快速发展,服务器虚拟化是指在一台服务器上同时运行多个逻辑计算机,每个虚拟的逻辑计算机可运行不同的操作系统,每个系统都对外提供一种或多种服务,并且各逻辑计算机之间可以相互独立运行而互不影响,可以显著提高计算机的工作效率。但这种架构给人们带来方便高效的同时也存在着很多安全风险,如hypervisor安全,在不同的虚拟机之间可能存在的攻击和安全盲点,由于虚拟机之间及虚拟机与宿主机之间的通信是在虚拟化平台内部来完成,没有外部网络的参与,因此传统的网络边界无法对这些信息进行捕获,从而也就无法进行防护,而随着虚拟机规模的加大,会给现有的配置管理增加许多压力,如何有效的对虚拟机进行配置管理也成为需要解决的问题。
基于此,本发明提出了一种在虚拟化平台下全面的网络安全防护方法,该方法可以对Internet与虚拟机之间以及虚拟机相互之间通信进行有效的防护,防止网络安全行为的发生,并且提供了统一的管理平台,可以对虚拟平台内部虚拟机之间的通信进行有效的管理。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、虚拟化平台下保护信息安全的方法。
一种虚拟化平台下保护信息安全的方法,其具体实现过程为:
一、设置虚拟平台检测系统、虚拟平台防护系统、虚拟平台管理系统;其中:
虚拟平台检测系统内安装主机防火墙,该主机防火墙检查源地址和目标地址、源端口和目标端口以及数据包的协议号,然后将它们与管理员定义的安全规则进行比较,当规则与网络数据包匹配时,则执行规则中指定的操作,即允许或阻止数据包操作;
虚拟平台防护系统内置网络访问控制模块、虚拟机自动发现引擎、流量分析引擎、流量过滤引擎、虚拟机状态监控、网络策略服务管理,其用于对虚拟机发出的流量及收到的流量中的源或目的地址,源或目端口及协议进行分析,当发现可以的流量时进行过滤,保证系统的安全稳定;
虚拟化平台管理系统对整个平台进行管理,包括虚拟机状态查看模块、安全策略设置模块、网络拓扑管理模块、系统日志查看模块,对虚拟化平台的运行情况进行展示及相应安全策略的维护,反映整个虚拟化平台的安全管理运行情况;
二、捕获网络流量,该流量在虚拟平台检测系统进行主机防火墙安全规则匹配;
三、在虚拟平台防护系统中hypervisor层由虚拟交换机对上述匹配后的流量进行转发,在转发后经过虚拟平台防护层,在此层中判断是否符合设定的网络访问控制策略,符合条件的则拒绝转发;
四、对没有限制的流量信息进行分析,当分析结果为不符合流量安全策略,则说明此流量存在安全威胁,对此流量进行过滤。
所述虚拟平台检测系统的主机防火墙通过代理端和安全虚拟机的通信,下载安全规则和进行日志收集工作,监控进出本机的数据包,实现维护虚拟化平台安全。
所述虚拟平台防护层部署在虚拟交换机之前,该虚拟平台防护层在虚拟机网卡与虚拟交换机相应端口之间对流量进行拦截来保护虚拟机。
所述网络访问策略是指通过设置网络策略服务来实现网络访问隔离控制,将远程客户端计算机或其他虚拟机限制为隔离模式,为其提供阶段性网络访问,将流向目的虚拟机的流量策略配置为符合或确定为符合组织的网络策略后,将删除隔离限制,并将标准网络策略应用于该连接。
所述虚拟化平台管理系统提供web管理平台,对虚拟平台及虚拟机信息进行实时展示,提供API接口,满足企业定制化开发;提供详尽的日志和报表功能,实现管理日志、事件日志的安全审计和追溯;
该虚拟平台管理系统进行虚拟机监控:通过VMI技术收集基于Windows和Linux的虚拟机、虚拟网络安全性和虚拟环境配置方面的信息,将这些信息反映到虚拟化平台管理平台中,实时掌握虚拟化平台及虚拟机系统运行情况。
所述防火墙安全规则匹配过程为:在虚拟平台进行主机防火墙安全规则匹配:有安全规则时,则匹配防火墙策略;无安全规则时,虚拟平台管理系统根据主机防火墙规则设定安全规则后,匹配防火墙策略;
所述匹配过程中由虚拟平台管理系统收集相应日志。
所述虚拟交换机对于流量进行转发时,虚拟平台管理系统完成对网络拓扑的管理和虚拟状态的查看。
本发明的一种虚拟化平台下保护信息安全的方法,具有以下优点:
该发明的一种虚拟化平台下保护信息安全的方法具有多层次,全面高效的特点。可以实现虚拟机之间的访问控制,QoS设置,VLAN划分及流量过滤等功能,降低恶意流量传播发生的可能性;通过虚拟机网络拓扑展现功能及虚拟机自省技术实现虚拟机网络关系的管理及深入的虚机状态监控,实时展示虚拟机运行状况,方便错误的跟踪及处理;通过主机防火墙的集中管理提供基于五元组的细粒度安全策略的配置并且提供了全面的主机审查机制来满足保等政策性合规要求,有效的对主机安全进行防护;通过web管理平台对虚拟平台进行实时显示为用户提供简单明了的安全配置,并且提供了丰富的API接口和日志功能,满足企业的定制化开发需求;实用性较强,适用范围广泛,易于推广。
附图说明
附图1为本发明的实现结构图。
附图2为本发明的实现流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种虚拟化平台下保护信息安全的方法,可与虚拟化平台(Vmware、KVM和Xen)集成,本发明的显著特点是对虚拟化平台及虚拟机进行安全管理,将流向虚拟主机跟虚拟机的流量通过主机防火墙进行安全检测与流量过滤,用来过滤掉不安全服务和非法用户请求,控制对虚拟机的外部访问,监视Internet安全和预警防止DDoS攻击或其他攻击行为的发生,通过在虚拟化平台的hypervisor层部署虚拟平台防护层来实现东西向流量与南北向流量之间的检测与过滤,实现网络访问控制,并对流量进行检测与分析,从而降低垫脚石攻击发生的可能性。
如附图1、图2所示,其具体实现过程为:
一、设置虚拟平台检测系统、虚拟平台防护系统、虚拟平台管理系统;其中:
虚拟平台检测系统内安装主机防火墙,该主机防火墙检查源地址和目标地址、源端口和目标端口以及数据包的协议号,然后将它们与管理员定义的安全规则进行比较,当规则与网络数据包匹配时,则执行规则中指定的操作,即允许或阻止数据包操作;
虚拟平台防护系统内置网络访问控制模块、虚拟机自动发现引擎、流量分析引擎、流量过滤引擎、虚拟机状态监控、网络策略服务管理,其用于对虚拟机发出的流量及收到的流量中的源或目的地址,源或目端口及协议进行分析,当发现可以的流量时进行过滤,保证系统的安全稳定;
虚拟化平台管理系统对整个平台进行管理,包括虚拟机状态查看模块、安全策略设置模块、网络拓扑管理模块、系统日志查看模块,对虚拟化平台的运行情况进行展示及相应安全策略的维护,反映整个虚拟化平台的安全管理运行情况。
二、捕获网络流量,该流量在虚拟平台检测系统进行主机防火墙安全规则匹配;主机防火墙是虚拟化平台的保护性边界,监视和限制经过计算机及连到的网络或Internet之间的信息,同时提供了一条重要的防线,以防止非法访问等情况的发生。
三、在虚拟平台防护系统中hypervisor层由虚拟交换机对上述匹配后的流量进行转发,在转发后经过虚拟平台防护层,在此层中判断是否符合设定的网络访问控制策略,符合条件的则拒绝转发;虚拟平台防护层主要是虚拟防火墙的功能,是对网络与虚拟机之间及虚拟机之间的流量进行五元组的访问控制,进行VLAN划分管理、虚拟机隔离等实现虚拟机的安全。为虚拟机内部和虚拟机之间的通信提供可视化的监控和全面的安全审计。
四、对没有限制的流量信息进行分析,当分析结果为不符合流量安全策略,则说明此流量存在安全威胁,对此流量进行过滤。
所述虚拟平台检测系统的主机防火墙通过代理端和安全虚拟机的通信,下载安全规则和进行日志收集工作,监控进出本机的数据包,实现维护虚拟化平台安全。
所述虚拟平台防护层部署在虚拟交换机之前,该虚拟平台防护层在虚拟机网卡与虚拟交换机相应端口之间对流量进行拦截来保护虚拟机。
所述网络访问策略是指通过设置网络策略服务来实现网络访问隔离控制,将远程客户端计算机或其他虚拟机限制为隔离模式,为其提供阶段性网络访问,将流向目的虚拟机的流量策略配置为符合或确定为符合组织的网络策略后,将删除隔离限制,并将标准网络策略应用于该连接。
所述虚拟化平台管理系统提供web管理平台,对虚拟平台内部的虚拟机之间的网络拓扑进行管理通过web管理页面进行呈现,实时的显示运行和安全视图。自动发现所有已安装的客户机,对新增加的虚拟化平台和环境中新添加的虚拟机时能够随时扩展。web管理平台对虚拟平台进行实时显示为用户提供简单明了的安全配置,并且提供了丰富的API接口和日志功能,满足企业的定制化开发需求。
该虚拟平台管理系统进行虚拟机监控:通过VMI技术(Virtual Machine Introspection,一种用于在外部监测系统级虚拟机运行状态的技术)收集基于Windows和Linux的虚拟机、虚拟网络安全性和虚拟环境配置方面的信息,将这些信息反映到虚拟化平台管理平台中,实时掌握虚拟化平台及虚拟机系统运行情况。充分利用虚拟机管理器的较高权限,可以实现在单独的虚拟机中部署安全工具对目标虚拟机进行监测,VMI允许特权域查看非特权域的运行状态,并能获得被监控虚拟机运行状态相关的状态数据,这些数据包括内存使用情况。磁盘空间使用的情况,以及操作系统日志文件的数据等等。
所述防火墙安全规则匹配过程为:在虚拟平台进行主机防火墙安全规则匹配:有安全规则时,则匹配防火墙策略;无安全规则时,虚拟平台管理系统根据主机防火墙规则设定安全规则后,匹配防火墙策略;
所述匹配过程中由虚拟平台管理系统收集相应日志。
所述虚拟交换机对于流量进行转发时,虚拟平台管理系统完成对网络拓扑的管理和虚拟状态的查看。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种虚拟化平台下保护信息安全的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (7)
1.一种虚拟化平台下保护信息安全的方法,其特征在于,其具体实现过程为:
一、设置虚拟平台检测系统、虚拟平台防护系统、虚拟平台管理系统;其中:
虚拟平台检测系统内安装主机防火墙,该主机防火墙检查源地址和目标地址、源端口和目标端口以及数据包的协议号,然后将它们与管理员定义的安全规则进行比较,当规则与网络数据包匹配时,则执行规则中指定的操作,即允许或阻止数据包操作;
虚拟平台防护系统内置网络访问控制模块、虚拟机自动发现引擎、流量分析引擎、流量过滤引擎、虚拟机状态监控、网络策略服务管理,其用于对虚拟机发出的流量及收到的流量中的源或目的地址,源或目端口及协议进行分析,当发现可以的流量时进行过滤,保证系统的安全稳定;
虚拟化平台管理系统对整个平台进行管理,包括虚拟机状态查看模块、安全策略设置模块、网络拓扑管理模块、系统日志查看模块,对虚拟化平台的运行情况进行展示及相应安全策略的维护,反映整个虚拟化平台的安全管理运行情况;
二、捕获网络流量,该流量在虚拟平台检测系统进行主机防火墙安全规则匹配;
三、在虚拟平台防护系统中hypervisor层由虚拟交换机对上述匹配后的流量进行转发,在转发后经过虚拟平台防护层,在此层中判断是否符合设定的网络访问控制策略,符合条件的则拒绝转发;
四、对没有限制的流量信息进行分析,当分析结果为不符合流量安全策略,则说明此流量存在安全威胁,对此流量进行过滤。
2.根据权利要求1所述的一种虚拟化平台下保护信息安全的方法,其特征在于,所述虚拟平台检测系统的主机防火墙通过代理端和安全虚拟机的通信,下载安全规则和进行日志收集工作,监控进出本机的数据包,实现维护虚拟化平台安全。
3.根据权利要求1所述的一种虚拟化平台下保护信息安全的方法,其特征在于,所述虚拟平台防护层部署在虚拟交换机之前,该虚拟平台防护层在虚拟机网卡与虚拟交换机相应端口之间对流量进行拦截来保护虚拟机。
4.根据权利要求1所述的一种虚拟化平台下保护信息安全的方法,其特征在于,所述网络访问策略是指通过设置网络策略服务来实现网络访问隔离控制,将远程客户端计算机或其他虚拟机限制为隔离模式,为其提供阶段性网络访问,将流向目的虚拟机的流量策略配置为符合或确定为符合组织的网络策略后,将删除隔离限制,并将标准网络策略应用于该连接。
5.根据权利要求1所述的一种虚拟化平台下保护信息安全的方法,其特征在于,所述虚拟化平台管理系统提供web管理平台,对虚拟平台及虚拟机信息进行实时展示,提供API接口,满足企业定制化开发;提供详尽的日志和报表功能,实现管理日志、事件日志的安全审计和追溯;
该虚拟平台管理系统进行虚拟机监控:通过VMI技术收集基于Windows和Linux的虚拟机、虚拟网络安全性和虚拟环境配置方面的信息,将这些信息反映到虚拟化平台管理平台中,实时掌握虚拟化平台及虚拟机系统运行情况。
6.根据权利要求1所述的一种虚拟化平台下保护信息安全的方法,其特征在于,所述防火墙安全规则匹配过程为:在虚拟平台进行主机防火墙安全规则匹配:有安全规则时,则匹配防火墙策略;无安全规则时,虚拟平台管理系统根据主机防火墙规则设定安全规则后,匹配防火墙策略;
所述匹配过程中由虚拟平台管理系统收集相应日志。
7.根据权利要求1所述的一种虚拟化平台下保护信息安全的方法,其特征在于,所述虚拟交换机对于流量进行转发时,虚拟平台管理系统完成对网络拓扑的管理和虚拟状态的查看。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410744567.XA CN104378387A (zh) | 2014-12-09 | 2014-12-09 | 一种虚拟化平台下保护信息安全的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410744567.XA CN104378387A (zh) | 2014-12-09 | 2014-12-09 | 一种虚拟化平台下保护信息安全的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104378387A true CN104378387A (zh) | 2015-02-25 |
Family
ID=52557043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410744567.XA Pending CN104378387A (zh) | 2014-12-09 | 2014-12-09 | 一种虚拟化平台下保护信息安全的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104378387A (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735071A (zh) * | 2015-03-27 | 2015-06-24 | 浪潮集团有限公司 | 一种虚拟机之间的网络访问控制实现方法 |
CN104796305A (zh) * | 2015-05-07 | 2015-07-22 | 浪潮电子信息产业股份有限公司 | 一种安全审计的方法及装置 |
CN104994089A (zh) * | 2015-06-29 | 2015-10-21 | 浪潮(北京)电子信息产业有限公司 | 一种云数据中心安全系统 |
CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
CN106549792A (zh) * | 2015-09-22 | 2017-03-29 | 中国移动通信集团公司 | 一种vnf的安全监管的方法、装置及系统 |
CN106790091A (zh) * | 2016-12-23 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种云安全防护系统以及流量清洗方法 |
CN106775929A (zh) * | 2016-11-25 | 2017-05-31 | 中国科学院信息工程研究所 | 一种虚拟化平台安全监控方法及系统 |
CN107332851A (zh) * | 2017-07-07 | 2017-11-07 | 深信服科技股份有限公司 | 一种虚拟环境中流量控制的配置方法及系统 |
CN107346217A (zh) * | 2017-07-17 | 2017-11-14 | 郑州云海信息技术有限公司 | 一种云硬盘管理方法、云计算管理平台及虚拟化平台 |
CN108366002A (zh) * | 2018-03-10 | 2018-08-03 | 潍坊学院 | 一种多功能计算机网络监护系统 |
CN108595967A (zh) * | 2018-01-16 | 2018-09-28 | 北京北信源信息安全技术有限公司 | 一种基于虚拟化技术的数据保护方法和系统 |
CN108718322A (zh) * | 2018-06-20 | 2018-10-30 | 北京网藤科技有限公司 | 一种工业防火墙及其防护方法 |
CN109768967A (zh) * | 2018-12-18 | 2019-05-17 | 北京可信华泰信息技术有限公司 | 一种可信平台连接系统 |
CN111245773A (zh) * | 2018-11-29 | 2020-06-05 | 厦门雅迅网络股份有限公司 | 一种汽车以太网流量监控方法、终端设备及存储介质 |
CN111614605A (zh) * | 2019-02-26 | 2020-09-01 | 瞻博网络公司 | 基于sdn虚拟防火墙的安全组信息的边界防火墙的自动配置 |
CN112187764A (zh) * | 2015-03-30 | 2021-01-05 | 亚马逊技术股份有限公司 | 用于多租户环境的网络流日志的系统和方法 |
CN112491896A (zh) * | 2020-11-30 | 2021-03-12 | 超越科技股份有限公司 | 一种基于虚拟化网络的可信接入认证系统 |
CN112491822A (zh) * | 2020-11-13 | 2021-03-12 | 中盈优创资讯科技有限公司 | 一种安全策略自动下发的方法及装置 |
CN112968841A (zh) * | 2021-03-04 | 2021-06-15 | 杭州迪普信息技术有限公司 | 报文汇聚分流方法、装置和电子设备 |
CN112995173A (zh) * | 2021-02-24 | 2021-06-18 | 紫光云技术有限公司 | 一种裸金属安全控制方法 |
CN113992337A (zh) * | 2020-07-09 | 2022-01-28 | 台众计算机股份有限公司 | 多信息安全软件的信息安全管理系统 |
CN115766289A (zh) * | 2022-12-23 | 2023-03-07 | 河南大学 | 一种面向虚拟机集群的分布式网络安全方法 |
CN117478438A (zh) * | 2023-12-28 | 2024-01-30 | 苏州元脑智能科技有限公司 | 网络微隔离方法、系统及虚拟化云主机 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102244622A (zh) * | 2011-07-25 | 2011-11-16 | 北京网御星云信息技术有限公司 | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 |
CN103701822A (zh) * | 2013-12-31 | 2014-04-02 | 曙光云计算技术有限公司 | 访问控制方法 |
CN104023035A (zh) * | 2014-06-26 | 2014-09-03 | 浪潮电子信息产业股份有限公司 | 一种同一安全域内虚机之间流量的防护方法 |
-
2014
- 2014-12-09 CN CN201410744567.XA patent/CN104378387A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102244622A (zh) * | 2011-07-25 | 2011-11-16 | 北京网御星云信息技术有限公司 | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 |
CN103701822A (zh) * | 2013-12-31 | 2014-04-02 | 曙光云计算技术有限公司 | 访问控制方法 |
CN104023035A (zh) * | 2014-06-26 | 2014-09-03 | 浪潮电子信息产业股份有限公司 | 一种同一安全域内虚机之间流量的防护方法 |
Non-Patent Citations (1)
Title |
---|
邵国林,陈兴蜀,尹学渊,张峰伟: "基于OpenFlow的虚拟机流量检测系统设计与实现", 《计算机应用》 * |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735071A (zh) * | 2015-03-27 | 2015-06-24 | 浪潮集团有限公司 | 一种虚拟机之间的网络访问控制实现方法 |
US11659004B2 (en) | 2015-03-30 | 2023-05-23 | Amazon Technologies, Inc. | Networking flow logs for multi-tenant environments |
CN112187764A (zh) * | 2015-03-30 | 2021-01-05 | 亚马逊技术股份有限公司 | 用于多租户环境的网络流日志的系统和方法 |
CN104796305A (zh) * | 2015-05-07 | 2015-07-22 | 浪潮电子信息产业股份有限公司 | 一种安全审计的方法及装置 |
CN104994089A (zh) * | 2015-06-29 | 2015-10-21 | 浪潮(北京)电子信息产业有限公司 | 一种云数据中心安全系统 |
CN106549792B (zh) * | 2015-09-22 | 2019-10-15 | 中国移动通信集团公司 | 一种vnf的安全监管的方法、装置及系统 |
CN106549792A (zh) * | 2015-09-22 | 2017-03-29 | 中国移动通信集团公司 | 一种vnf的安全监管的方法、装置及系统 |
CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
CN106775929A (zh) * | 2016-11-25 | 2017-05-31 | 中国科学院信息工程研究所 | 一种虚拟化平台安全监控方法及系统 |
CN106775929B (zh) * | 2016-11-25 | 2019-11-26 | 中国科学院信息工程研究所 | 一种虚拟化平台安全监控方法及系统 |
CN106790091B (zh) * | 2016-12-23 | 2020-10-27 | 深信服科技股份有限公司 | 一种云安全防护系统以及流量清洗方法 |
CN106790091A (zh) * | 2016-12-23 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种云安全防护系统以及流量清洗方法 |
CN107332851A (zh) * | 2017-07-07 | 2017-11-07 | 深信服科技股份有限公司 | 一种虚拟环境中流量控制的配置方法及系统 |
CN107346217A (zh) * | 2017-07-17 | 2017-11-14 | 郑州云海信息技术有限公司 | 一种云硬盘管理方法、云计算管理平台及虚拟化平台 |
CN108595967A (zh) * | 2018-01-16 | 2018-09-28 | 北京北信源信息安全技术有限公司 | 一种基于虚拟化技术的数据保护方法和系统 |
CN108366002A (zh) * | 2018-03-10 | 2018-08-03 | 潍坊学院 | 一种多功能计算机网络监护系统 |
CN108718322A (zh) * | 2018-06-20 | 2018-10-30 | 北京网藤科技有限公司 | 一种工业防火墙及其防护方法 |
CN108718322B (zh) * | 2018-06-20 | 2021-04-09 | 北京网藤科技有限公司 | 一种工业防火墙及其防护方法 |
CN111245773A (zh) * | 2018-11-29 | 2020-06-05 | 厦门雅迅网络股份有限公司 | 一种汽车以太网流量监控方法、终端设备及存储介质 |
CN111245773B (zh) * | 2018-11-29 | 2023-04-18 | 厦门雅迅网络股份有限公司 | 一种汽车以太网流量监控方法、终端设备及存储介质 |
CN109768967A (zh) * | 2018-12-18 | 2019-05-17 | 北京可信华泰信息技术有限公司 | 一种可信平台连接系统 |
CN111614605A (zh) * | 2019-02-26 | 2020-09-01 | 瞻博网络公司 | 基于sdn虚拟防火墙的安全组信息的边界防火墙的自动配置 |
CN111614605B (zh) * | 2019-02-26 | 2022-08-05 | 瞻博网络公司 | 用于配置防火墙的方法、安全管理系统和计算机可读介质 |
CN113992337A (zh) * | 2020-07-09 | 2022-01-28 | 台众计算机股份有限公司 | 多信息安全软件的信息安全管理系统 |
CN113992337B (zh) * | 2020-07-09 | 2024-01-26 | 台众计算机股份有限公司 | 多信息安全软件的信息安全管理系统 |
CN112491822A (zh) * | 2020-11-13 | 2021-03-12 | 中盈优创资讯科技有限公司 | 一种安全策略自动下发的方法及装置 |
CN112491896A (zh) * | 2020-11-30 | 2021-03-12 | 超越科技股份有限公司 | 一种基于虚拟化网络的可信接入认证系统 |
CN112995173A (zh) * | 2021-02-24 | 2021-06-18 | 紫光云技术有限公司 | 一种裸金属安全控制方法 |
CN112968841A (zh) * | 2021-03-04 | 2021-06-15 | 杭州迪普信息技术有限公司 | 报文汇聚分流方法、装置和电子设备 |
CN115766289A (zh) * | 2022-12-23 | 2023-03-07 | 河南大学 | 一种面向虚拟机集群的分布式网络安全方法 |
CN117478438A (zh) * | 2023-12-28 | 2024-01-30 | 苏州元脑智能科技有限公司 | 网络微隔离方法、系统及虚拟化云主机 |
CN117478438B (zh) * | 2023-12-28 | 2024-03-22 | 苏州元脑智能科技有限公司 | 网络微隔离方法、系统及虚拟化云主机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104378387A (zh) | 一种虚拟化平台下保护信息安全的方法 | |
US10567422B2 (en) | Method, apparatus and system for processing attack behavior of cloud application in cloud computing system | |
EP2106085B1 (en) | System and method for securing a network from zero-day vulnerability exploits | |
US10397277B2 (en) | Dynamic data socket descriptor mirroring mechanism and use for security analytics | |
EP3641225B1 (en) | Policy-driven compliance | |
US9166988B1 (en) | System and method for controlling virtual network including security function | |
CN104023034B (zh) | 一种基于软件定义网络的安全防御系统及防御方法 | |
US8516586B1 (en) | Classification of unknown computer network traffic | |
US20170054686A1 (en) | Agentless Security of Virtual Machines using a Filtering Platform | |
CN103354530A (zh) | 虚拟化网络边界数据流汇聚方法及装置 | |
CN104038466B (zh) | 用于云计算环境的入侵检测系统、方法及设备 | |
JP2016514295A5 (zh) | ||
CN110572412A (zh) | 云环境下基于入侵检测系统反馈的防火墙及其实现方法 | |
US20170054685A1 (en) | Agentless Security of Virtual Machines Using a Network Interface Controller | |
CN101309180A (zh) | 一种适用于虚拟机环境的安全网络入侵检测系统 | |
CN105493060A (zh) | 蜜端主动网络安全 | |
TW201600997A (zh) | 於一集中式管理環境中動態產生一策略實施點之封包檢視策略的方法、資訊設備及電腦程式產品 | |
CN108270716A (zh) | 一种基于云计算的信息安全审计方法 | |
US20220210168A1 (en) | Facilitating identification of compromised devices by network access control (nac) or unified threat management (utm) security services by leveraging context from an endpoint detection and response (edr) agent | |
CN103178988B (zh) | 一种性能优化的虚拟化资源的监控方法和系统 | |
US11924235B2 (en) | Leveraging user-behavior analytics for improved security event classification | |
CN104270467A (zh) | 一种用于混合云的虚拟机管控方法 | |
CN104866407A (zh) | 一种虚拟机环境下的监控系统及监控方法 | |
US20220166783A1 (en) | Enabling enhanced network security operation by leveraging context from multiple security agents | |
CN107566359A (zh) | 一种智能防火墙系统及防护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150225 |
|
WD01 | Invention patent application deemed withdrawn after publication |