CN105049450A - 一种基于虚拟网络环境的云安全系统及其部署框架 - Google Patents
一种基于虚拟网络环境的云安全系统及其部署框架 Download PDFInfo
- Publication number
- CN105049450A CN105049450A CN201510523119.1A CN201510523119A CN105049450A CN 105049450 A CN105049450 A CN 105049450A CN 201510523119 A CN201510523119 A CN 201510523119A CN 105049450 A CN105049450 A CN 105049450A
- Authority
- CN
- China
- Prior art keywords
- virtual
- forwarding
- forwarding rule
- virtual machine
- sdn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明公开了一种基于虚拟网络环境的云安全系统,采用SDN架构,包括:SDN控制层,用于接收界面管理层下发的配置信息,并根据所述配置信息生成转发规则,将所述转发规则下发到转发层;转发层包括多个虚拟路由器,所述虚拟路由器用于接管和转发源虚拟机的网络报文;虚拟路由器在接收到SDN控制层下发的所述转发规则后,将所述网络报文发给安全防护层进行安全防护,并将安全防护后的所述网络报文转发给所述虚拟路由器;所述虚拟路由器根据所述转发规则,将安全防护后的所述网络报文发给目标虚拟机。本发明借鉴SDN架构的理念,采用controller与worker相分离的思路,并通过安全防护层对网络报文进行安全防护,提供了全面的云安全防护解决方案。
Description
技术领域
本发明涉及云安全技术领域,特别涉及一种基于虚拟网络环境的云安全系统及其部署框架。
背景技术
随着信息技术的发展,云的应用越来越广泛,用户对云的需求也在不断增长。虚拟化是实现云的技术手段之一,比如计算虚拟化、网络虚拟化、存储虚拟化、安全虚拟化、终端虚拟化等都是实现云的关键技术。
云服务环境主要由终端、管道和数据中心构成,所以云服务环境的安全隐患也主要包括这三个方面的安全隐患。然而,现有技术在解决云环境下的纷繁复杂的安全隐患时,存在诸多不足。
发明内容
本发明的目的是提供一种基于虚拟网络环境的云安全系统及其部署框架,本发明借鉴SDN架构的理念,采用controller与worker相分离的思路,并通过安全防护层对网络报文进行安全防护,提供了全面的云安全防护解决方案。。
为实现上述目的,本发明的一个方面提供了一种基于虚拟网络环境的云安全系统,采用SDN架构,包括:SDN控制层,用于接收界面管理层下发的配置信息,并根据所述配置信息生成转发规则,将所述转发规则下发到转发层;转发层包括多个虚拟路由器,所述虚拟路由器用于接管和转发源虚拟机的网络报文;虚拟路由器在接收到SDN控制层下发的所述转发规则后,将所述网络报文发给安全防护层进行安全防护,并将安全防护后的所述网络报文转发给所述虚拟路由器;所述虚拟路由器根据所述转发规则,将安全防护后的所述网络报文发给目标虚拟机。
其中,所述安全防护层包括以虚拟机形态或以硬件形态运行的虚拟防火墙、入侵防御系统、Web应用防护系统、分布式拒绝服务和/或负载均衡器。
其中,SDN控制层包括配置节点,其用于将界面管理层发出的所述配置信息转化为内部数据结构,并向所述控制节点发送所述转化为内部数据结构的所述配置信息。。
其中,SDN控制层还包括控制节点,其用于根据配置节点发送的所述配置信息生成转发规则,并将所述转发规则下发到所述转发层。
其中,SDN控制层还包括分析节点,其用于采集云环境中的监测数据,对采集到的所述监测数据进行分析并将分析结果发送给所述界面管理层展示;所述监测数据包括:网络攻击类型、攻击总数、风险级别、虚拟机的网络流量、流量速率、累计流量、物理服务器的CPU利用率和内存使用率。
其中,所述分析节点还用于采集配置节点和控制节点的CPU利用率和内存使用情况,以监控云安全系统本身的运行状况,并将采集到的所述CPU利用率和内存使用情况发送给界面管理层展示。
其中,所述转发层包括多个虚拟路由器,每个所述虚拟路由器包括:用户态模块和内核态模块;用户态模块接收到控制节点发出的所述转发规则后,将所述转发规则转化成内部数据结构,并向内核态模块发送所述转化为内部数据结构的所述转发规则;内核态模块接收到用户态模块发送的所述转发规则后,将所述网络报文发给安全防护层进行安全防护,并根据所述转发规则对安全防护后的所述网络报文进行转发。
其中,所述界面管理层通过虚拟防火墙和/或硬件防火墙的接口,对所述虚拟防火墙和/或硬件防火墙进行监控和管理。
其中,所述转发规则包括:源虚拟机名称、目标虚拟机名称、源虚拟机IP地址、目标虚拟机IP地址、源虚拟机所在服务器的IP地址、目标虚拟机所在服务器的IP地址和转发方式;所述转发方式包括:直接转发、VLAN转发和隧道转发;所述隧道转发包括:VLAN、VXLAN、MPLS转发。
本发明的另一个方面提供了一种基于虚拟网络环境的云安全系统的部署框架,包括多台物理服务器;其中,至少一台物理服务器,用于配置权利要求1-7中任一项所述系统中的SDN控制层,所述SDN控制层在每台所述物理服务器上运行一个实例;每台所述物理服务器上运行一个虚拟路由器,多个所述虚拟路由器组成所述系统中的转发层。
本发明借鉴SDN架构的理念,采用controller与worker相分离的思路,并通过安全防护层对网络报文进行安全防护,提供了全面的云安全防护解决方案。
附图说明
图1是本发明的基于虚拟网络环境的云安全系统的结构示意图;
图2是本发明的SDN控制层的结构示意图;
图3是本发明的转发层的结构示意图;
图4是本发明的基于虚拟网路环境的云安全系统的部署框架的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1是本发明的基于虚拟网络环境的云安全系统的结构示意图。
如图1所示,在一云数据中心中,本发明的基于虚拟网络环境的云安全系统,采用SDN架构,包括:界面管理层1、SDN控制层2、转发层3和安全防护层4。
界面管理层1用于对防火墙进行配置以生成配置信息,并向SDN控制层2下发所述配置信息。具体来说,界面管理层1是云安全系统的统一管理界面,用户通过界面管理层1对防火墙进行配置以生成配置信息,并向SDN控制层2下发所述配置信息。
在本发明中,所述防火墙包括虚拟防火墙和硬件防火墙,所述界面管理层1通过虚拟防火墙和/或硬件防火墙的接口,对所述防火墙进行监控和管理。例如,通过防火墙和/或硬件防火墙的接口,获取防火墙上的监控信息、防火墙的配置策略等等。
本发明中,所述配置信息包括但不限于地址组对象、访问控制策略(例如允许某些虚拟机能够访问外网)、防病毒策略和防火墙的超时时间等等。
SDN控制层2用于接收界面管理层1下发的配置信息,并根据所述配置信息生成转发规则,将所述转发规则下发到转发层3。
具体来说,SDN控制层2接收到界面管理层1下发的所述配置信息后,根据所述配置信息生成转发规则,并将所述转发规则下发到转发层3。默认情况下,同一个虚拟网络内的所有虚拟机之间可以互相通信,不同虚拟网络间的虚拟机之间不允许互相通信。所以在用户创建虚拟网络后,SDN控制层2会生成默认的转发规则,即允许同一个虚拟网络内的所有虚拟机可以通信,阻断不同虚拟网络间虚拟机的通信。
本发明中,所述转发规则包括但不限于源虚拟机名称、目标虚拟机名称、源虚拟机IP地址、目标虚拟机IP地址、源虚拟机所在服务器的IP地址、目标虚拟机所在服务器的IP地址和转发方式等。所述转发方式包括但不限于直接转发、VLAN转发和隧道转发等。所述隧道转发包括但不限于VLAN、VXLAN、MPLS转发等。
转发层3包括多个虚拟路由器,所述虚拟路由器用于接管和转发源虚拟机的网络报文;虚拟路由器3在接收到SDN控制层2下发的所述转发规则后,将所述网络报文发给安全防护层4进行安全防护,并将安全防护后的所述网络报文转发给所述虚拟路由器;所述虚拟路由器根据所述转发规则,将安全防护后的所述网络报文发给目标虚拟机。
具体来说,转发层3主要由多个虚拟路由器组成,所述虚拟路由器接管和转发虚拟机的网络报文。虚拟路由器从SDN控制层2接收到所述转发规则后,将所述网络报文发给所述安全防护层4进行安全防护,并将安全防护后的所述网络报文转发给所述虚拟路由器,所述虚拟路由器按照所述转发规则,将安全防护后的所述网络报文发给所述目标虚拟机,从而实现虚拟机网络报文的转发。
在本发明中,所述安全防护层4包括但不限于以虚拟机形态或以硬件形态运行的虚拟防火墙、入侵防御系统、Web应用防护系统、分布式拒绝服务和/或负载均衡器等。
图2是本发明的SDN控制层的结构示意图。
如图2所示,在一实施方式中,所述SDN控制层2包括配置节点21、控制节点22和分析节点23。
配置节点21用于将界面管理层1发出的所述配置信息转化为内部数据结构,并向所述控制节点22发送所述转化为内部数据结构的所述配置信息。
具体来说,配置节点21接收到界面管理层1发送的所述配置信息后,将配置信息转化为内部数据(例如将转发规则封装为xml格式)后,再向控制节点22发送所述转化为内部数据结构的所述转发规则。
需要说明的是,内部数据结构是计算机编程中的技术术语本发明中,将所述转发规则转化为内部数据结构的目的是便于计算机识别和操作。
控制节点22接收到所述配置信息后,用于根据所述配置信息生成转发规则,并将所述转发规则下发到转发层3。
具体来说,控制节点21接收到所述配置信息后,根据所述配置信息生成转发规则,再将所述转发规则下发到转发层3。
在一可选实施方式中,所述基于虚拟网络环境的云安全系统包括多个控制节点21,多个控制节点21之间的数据能够自动同步,一旦其中的某个控制节点发生故障,其他的控制节点会代替发生故障的控制节点来保证云安全系统的正常运行。
分析节点23用于采集云环境中的监测数据,对采集到的所述监测数据进行分析并将分析结果发送给所述界面管理层1展示。所述监测数据包括但不限于网络攻击类型、攻击总数、风险级别、虚拟机的网络流量、流量速率、累计流量、物理服务器的CPU利用率和内存使用率等。
具体来说,分析节点22实时或每间隔预定时间周期(例如10秒)采集云环境中的监测数据,并对所述统计数据进行分析并将分析结果发送给所述界面管理层1展示。比如,分析节点22会分析出哪些网络攻击类型最频繁、哪些虚拟机的网络流量存在异常、哪些服务器的状态异常等等。通过分析节点23的分析和界面管理层1的展示,管理员或用户可以迅速查找到当前云数据中心存在的安全风险。
在一实施方式中,所述分析节点23还用于采集配置节点21和控制节点22的CPU利用率和内存使用情况,以监控云安全系统本身的运行状况,并将采集到的所述CPU利用率和内存使用情况发送给界面管理层1展示,以便于管理员和用户进行查看。
具体来说,分析节点23从配置节点21和控制节点22采集CPU利用率和内存使用情况,以监控云安全系统本身的运行状况,将采集到的所述CPU利用率和内存使用情况发送给界面管理层1进行展示。例如,配置节点21、控制节点22的CPU利用率、以及内存使用情况等等都会被分析节点22采集并展示在界面管理层1上,将所述数据在界面管理层1上进行展示的目的是为了方便管理员和用户随时查看。如上所述,详细介绍了本发明的基于虚拟网络环境的云安全系统,借鉴SDN架构的理念,SDN控制层充当云安全系统的controller角色,转发层充当云安全防护系统的worker角色,采用controller与worker相分离的思路,并通过安全防护层过对网络报文进行安全防护,提供了全面的云安全防护解决方案。
图3是本发明的转发层的结构示意图。
在一实施方式中,所述转发层3包括多个虚拟路由器,每个所述虚拟路由器包括用户态模块10和内核态模块20。
用户态模块10接收到控制节点22发出的所述转发规则后,将所述转发规则转化为内部数据结构,并向内核态模块20发送所述转化为内部数据结构的所述转发规则。
内核态模块20接收到用户态模块10发送的所述转发规则后,将所述网络报文发给安全防护层4进行安全防护,再根据所述转发规则将安全防护后的所述网络报文进行转发。
具体来说,控制节点22将转化为xml格式的转发规则下发给所述用户态模块20,用户态模块20接收到控制节点22发出的所述转发规则后,将所述转发规则首先转化为内部数据结构,在将转化为内部数据结构后的所述转发规则发送给内核态模块20。内核态模块20接收到所述转发规则后,按照所述转发规则将安全防护后的所述网络报文进行转发。
图4是本发明的基于虚拟网路环境的云安全系统的部署框架的示意图。
如图4所示,本发明的基于虚拟网络环境的云安全系统的部署框架,包括:多台物理服务器30。
其中,至少一台物理服务器30用于配置所述系统中的SDN控制层2,所述SDN控制层2在每台所述物理服务器30上运行一个实例。每台所述物理服务器30上运行一个虚拟路由器,多个所述虚拟路由器组成所述系统中的转发层3,所有的物理服务器30通过以太网实现互连。
在部署本发明的云安全系统时,将虚拟路由器设置为虚拟机的默认网关,以使得虚拟路由器能够接管虚拟机的网络报文。
如上所述,本发明的基于虚拟网络环境的云安全系统及其部署框架,本发明借鉴SDN架构的理念,SDN控制层充当云安全系统的controller角色,转发层充当云安全防护系统的worker角色,采用controller与worker相分离的思路,并通过安全防护层对网络报文进行安全防护,提供了全面的云安全防护解决方案。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种基于虚拟网络环境的云安全系统,采用SDN架构,其特征在于,包括:
SDN控制层(2),用于接收界面管理层(1)下发的配置信息,并根据所述配置信息生成转发规则,将所述转发规则下发到转发层(3);
转发层(3)包括多个虚拟路由器,所述虚拟路由器用于接管和转发源虚拟机的网络报文;
虚拟路由器(3)在接收到SDN控制层(2)下发的所述转发规则后,将所述网络报文发给安全防护层(4)进行安全防护,并将安全防护后的所述网络报文转发给所述虚拟路由器;
所述虚拟路由器根据所述转发规则,将安全防护后的所述网络报文发给目标虚拟机。
2.根据权利要求1所述的系统,其特征在于,所述安全防护层(4)包括以虚拟机形态或以硬件形态运行的虚拟防火墙、入侵防御系统、Web应用防护系统、分布式拒绝服务和/或负载均衡器。
3.根据权利要求1所述的系统,其特征在于,SDN控制层(2)包括配置节点(21),其用于将界面管理层(1)发出的所述配置信息转化为内部数据结构,并向所述控制节点(22)发送所述转化为内部数据结构的所述配置信息。
4.根据权利要求1或2所述的系统,其特征在于,SDN控制层(2)还包括控制节点(22),其用于根据配置节点(21)发送的所述配置信息生成转发规则,并将所述转发规则下发到所述转发层(3)。
5.根据权利要求4所述的系统,其特征在于,SDN控制层(2)还包括分析节点(23),其用于采集云环境中的监测数据,对采集到的所述监测数据进行分析并将分析结果发送给所述界面管理层(1)展示;
所述监测数据包括:网络攻击类型、攻击总数、风险级别、虚拟机的网络流量、流量速率、累计流量、物理服务器的CPU利用率和内存使用率。
6.根据权利要求5所述的系统,其特征在于,所述分析节点(23)还用于采集配置节点(21)和控制节点(22)的CPU利用率和内存使用情况,以监控云安全系统本身的运行状况,并将采集到的所述CPU利用率和内存使用情况发送给界面管理层(1)展示。
7.根据权利要求4所述的系统,其特征在于,所述转发层(3)包括多个虚拟路由器,每个所述虚拟路由器包括:
用户态模块(10)接收到控制节点(22)发出的所述转发规则后,将所述转发规则转化成内部数据结构,并向内核态模块(20)发送所述转化为内部数据结构的所述转发规则;和
内核态模块(20)接收到用户态模块(10)发送的所述转发规则后,将所述网络报文发给安全防护层(4)进行安全防护,并根据所述转发规则对安全防护后的所述网络报文进行转发。
8.根据权利要求1、3、5或6所述的系统,其特征在于,所述界面管理层(1)通过虚拟防火墙和/或硬件防火墙的接口,对所述虚拟防火墙和/或硬件防火墙进行监控和管理。
9.根据权利要求1或7所述的系统,其特征在于,所述转发规则包括:源虚拟机名称、目标虚拟机名称、源虚拟机IP地址、目标虚拟机IP地址、源虚拟机所在服务器的IP地址、目标虚拟机所在服务器的IP地址和转发方式;
所述转发方式包括:直接转发、VLAN转发和隧道转发;
所述隧道转发包括:VLAN、VXLAN、MPLS转发。
10.一种虚拟网络环境的云安全系统的部署框架,其特征在于,包括多台物理服务器;
其中,至少一台物理服务器,用于配置权利要求1-7中任一项所述系统中的SDN控制层(2),所述SDN控制层(2)在每台所述物理服务器上运行一个实例;
每台所述物理服务器上运行一个虚拟路由器,多个所述虚拟路由器组成所述系统中的转发层(3)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510523119.1A CN105049450A (zh) | 2015-08-24 | 2015-08-24 | 一种基于虚拟网络环境的云安全系统及其部署框架 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510523119.1A CN105049450A (zh) | 2015-08-24 | 2015-08-24 | 一种基于虚拟网络环境的云安全系统及其部署框架 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105049450A true CN105049450A (zh) | 2015-11-11 |
Family
ID=54455660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510523119.1A Pending CN105049450A (zh) | 2015-08-24 | 2015-08-24 | 一种基于虚拟网络环境的云安全系统及其部署框架 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105049450A (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105512575A (zh) * | 2015-11-23 | 2016-04-20 | 北京汉柏科技有限公司 | 云平台虚拟磁盘加密方法及系统 |
CN105516129A (zh) * | 2015-12-04 | 2016-04-20 | 重庆邮电大学 | 基于sdn技术实现僵尸网络控制信道阻断的方法和装置 |
CN105530259A (zh) * | 2015-12-22 | 2016-04-27 | 华为技术有限公司 | 报文过滤方法及设备 |
CN105577702A (zh) * | 2016-03-15 | 2016-05-11 | 耿童童 | 一种虚拟机级安全防护系统及方法 |
CN106685730A (zh) * | 2017-01-23 | 2017-05-17 | 郑州云海信息技术有限公司 | 一种配置管理与控制分离的sdn网络系统 |
CN107769973A (zh) * | 2017-10-26 | 2018-03-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN107819742A (zh) * | 2017-10-19 | 2018-03-20 | 北京交通大学 | 一种动态部署网络安全服务的系统架构及其方法 |
CN107896191A (zh) * | 2017-11-27 | 2018-04-10 | 深信服科技股份有限公司 | 一种基于容器的虚拟安全组件跨云系统及方法 |
CN108228318A (zh) * | 2017-12-29 | 2018-06-29 | 上海优刻得信息科技有限公司 | 云容器与管理装置通信的方法、宿主机、系统和存储介质 |
CN109194640A (zh) * | 2018-08-27 | 2019-01-11 | 北京安数云信息技术有限公司 | 一种虚拟化平台东西向流量隔离防护方法 |
CN110022262A (zh) * | 2018-01-09 | 2019-07-16 | 杭州达乎科技有限公司 | 一种基于sdn网络实现平面分离的方法、系统和装置 |
CN110572439A (zh) * | 2019-08-14 | 2019-12-13 | 中国电子科技集团公司第二十八研究所 | 一种基于元数据服务和虚拟转发网桥的云监控方法 |
CN112671648A (zh) * | 2020-12-22 | 2021-04-16 | 北京浪潮数据技术有限公司 | 一种sdn网络数据传输方法、sdn网络、设备及介质 |
CN112929299A (zh) * | 2021-01-27 | 2021-06-08 | 广州市品高软件股份有限公司 | 基于fpga加速卡的sdn云网络实现方法、装置及设备 |
CN114205130A (zh) * | 2021-12-03 | 2022-03-18 | 紫光云(南京)数字技术有限公司 | 一种防火墙对象策略规则优先级的实现方法 |
CN114244592A (zh) * | 2021-12-08 | 2022-03-25 | 中盈优创资讯科技有限公司 | 一种vpc环境下安全服务的调度方法及装置 |
CN115118654A (zh) * | 2022-06-17 | 2022-09-27 | 北京百度网讯科技有限公司 | 虚拟网络下的数据转发方法、系统、装置及程序产品 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103561011A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种SDN控制器盲DDoS攻击防护方法及系统 |
CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
-
2015
- 2015-08-24 CN CN201510523119.1A patent/CN105049450A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103561011A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种SDN控制器盲DDoS攻击防护方法及系统 |
CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105512575A (zh) * | 2015-11-23 | 2016-04-20 | 北京汉柏科技有限公司 | 云平台虚拟磁盘加密方法及系统 |
CN105516129A (zh) * | 2015-12-04 | 2016-04-20 | 重庆邮电大学 | 基于sdn技术实现僵尸网络控制信道阻断的方法和装置 |
CN105530259B (zh) * | 2015-12-22 | 2019-01-18 | 华为技术有限公司 | 报文过滤方法及设备 |
CN105530259A (zh) * | 2015-12-22 | 2016-04-27 | 华为技术有限公司 | 报文过滤方法及设备 |
CN105577702A (zh) * | 2016-03-15 | 2016-05-11 | 耿童童 | 一种虚拟机级安全防护系统及方法 |
CN106685730A (zh) * | 2017-01-23 | 2017-05-17 | 郑州云海信息技术有限公司 | 一种配置管理与控制分离的sdn网络系统 |
CN107819742A (zh) * | 2017-10-19 | 2018-03-20 | 北京交通大学 | 一种动态部署网络安全服务的系统架构及其方法 |
CN107819742B (zh) * | 2017-10-19 | 2020-06-23 | 北京交通大学 | 一种动态部署网络安全服务的系统架构及其方法 |
CN107769973A (zh) * | 2017-10-26 | 2018-03-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN107769973B (zh) * | 2017-10-26 | 2021-01-26 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN107896191A (zh) * | 2017-11-27 | 2018-04-10 | 深信服科技股份有限公司 | 一种基于容器的虚拟安全组件跨云系统及方法 |
CN107896191B (zh) * | 2017-11-27 | 2020-11-27 | 深信服科技股份有限公司 | 一种基于容器的虚拟安全组件跨云系统及方法 |
CN108228318A (zh) * | 2017-12-29 | 2018-06-29 | 上海优刻得信息科技有限公司 | 云容器与管理装置通信的方法、宿主机、系统和存储介质 |
CN108228318B (zh) * | 2017-12-29 | 2021-08-06 | 优刻得科技股份有限公司 | 云容器与管理装置通信的方法、宿主机、系统和存储介质 |
CN110022262A (zh) * | 2018-01-09 | 2019-07-16 | 杭州达乎科技有限公司 | 一种基于sdn网络实现平面分离的方法、系统和装置 |
CN110022262B (zh) * | 2018-01-09 | 2021-07-30 | 上海层峰网络科技有限公司 | 一种基于sdn网络实现平面分离的方法、系统和装置 |
CN109194640A (zh) * | 2018-08-27 | 2019-01-11 | 北京安数云信息技术有限公司 | 一种虚拟化平台东西向流量隔离防护方法 |
CN110572439A (zh) * | 2019-08-14 | 2019-12-13 | 中国电子科技集团公司第二十八研究所 | 一种基于元数据服务和虚拟转发网桥的云监控方法 |
CN110572439B (zh) * | 2019-08-14 | 2020-07-10 | 中电莱斯信息系统有限公司 | 一种基于元数据服务和虚拟转发网桥的云监控方法 |
CN112671648A (zh) * | 2020-12-22 | 2021-04-16 | 北京浪潮数据技术有限公司 | 一种sdn网络数据传输方法、sdn网络、设备及介质 |
CN112929299A (zh) * | 2021-01-27 | 2021-06-08 | 广州市品高软件股份有限公司 | 基于fpga加速卡的sdn云网络实现方法、装置及设备 |
CN112929299B (zh) * | 2021-01-27 | 2021-11-30 | 广州市品高软件股份有限公司 | 基于fpga加速卡的sdn云网络实现方法、装置及设备 |
CN114205130A (zh) * | 2021-12-03 | 2022-03-18 | 紫光云(南京)数字技术有限公司 | 一种防火墙对象策略规则优先级的实现方法 |
CN114244592A (zh) * | 2021-12-08 | 2022-03-25 | 中盈优创资讯科技有限公司 | 一种vpc环境下安全服务的调度方法及装置 |
CN115118654A (zh) * | 2022-06-17 | 2022-09-27 | 北京百度网讯科技有限公司 | 虚拟网络下的数据转发方法、系统、装置及程序产品 |
CN115118654B (zh) * | 2022-06-17 | 2023-08-18 | 北京百度网讯科技有限公司 | 虚拟网络下的数据转发方法、系统、装置及程序产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105049450A (zh) | 一种基于虚拟网络环境的云安全系统及其部署框架 | |
US11496377B2 (en) | Anomaly detection through header field entropy | |
CN106941480B (zh) | 安全管理方法及安全管理系统 | |
CN105634998B (zh) | 针对多租户环境下物理机与虚拟机统一监控的方法及系统 | |
Rawat et al. | Software defined networking architecture, security and energy efficiency: A survey | |
US10681006B2 (en) | Application-context-aware firewall | |
Shtern et al. | Towards mitigation of low and slow application ddos attacks | |
CN103561011A (zh) | 一种SDN控制器盲DDoS攻击防护方法及系统 | |
US20170134400A1 (en) | Method for detecting malicious activity on an aircraft network | |
US10567441B2 (en) | Distributed security system | |
CN109462621A (zh) | 网络安全保护方法、装置及电子设备 | |
JP5882961B2 (ja) | コントローラ、コンピュータシステム、ネットワーク構成変更方法、及びネットワーク構成変更プログラム | |
Haque et al. | DDoS attack monitoring using smart controller placement in software defined networking architecture | |
CN106411863A (zh) | 一种实时处理虚拟交换机网络流量的虚拟化平台 | |
Singh et al. | Prevention mechanism for infrastructure based denial-of-service attack over software defined network | |
US9774628B2 (en) | Method for analyzing suspicious activity on an aircraft network | |
CN107171867A (zh) | DDoS攻击的防护系统 | |
CN202231744U (zh) | 基于isp网络的拒绝攻击防御系统 | |
EP3166279B1 (en) | Integrated security system having rule optimization | |
JP6310822B2 (ja) | 仮想マシンのリソース管理システム、方法及びプログラム | |
CN102739433A (zh) | 一种基于三层交换机多网段环境下部署网管软件对局域网电脑进行控制的方法 | |
CN114666249B (zh) | 云平台上的流量采集方法、设备以及计算机可读存储介质 | |
EP3166281B1 (en) | Integrated security system having threat visualization | |
EP3166280B1 (en) | Integrated security system having threat visualization and automated security device control | |
Veena et al. | Detection and mitigation of security attacks using real time SDN analytics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151111 |