CN105141571A - 分布式虚拟防火墙装置及方法 - Google Patents
分布式虚拟防火墙装置及方法 Download PDFInfo
- Publication number
- CN105141571A CN105141571A CN201410252561.0A CN201410252561A CN105141571A CN 105141571 A CN105141571 A CN 105141571A CN 201410252561 A CN201410252561 A CN 201410252561A CN 105141571 A CN105141571 A CN 105141571A
- Authority
- CN
- China
- Prior art keywords
- firewall
- policy information
- fwsm
- firewall policy
- compartment wall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种分布式虚拟防火墙装置及方法,其装置包括:防火墙控制器和防火墙模块;防火墙控制器部署在云计算管理节点上,将配置信息和防火墙策略信息下发给所述防火墙模块;防火墙模块部署在主机节点上,根据接收到的配置信息和防火墙策略信息,对虚拟交换机vSwitch中的网络流量进行检测过滤。本发明提供的分布式虚拟防火墙装置及方法,通过防火墙模块根据接收到的配置信息和防火墙策略,可以快速的对虚拟交换机vSwtich上的网络流量进行检测过滤,规避了组网中的性能瓶颈,具有配置策略丰富、灵活等特点。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种分布式虚拟防火墙装置及方法。
背景技术
传统的云网络安全解决方案中,对于虚拟网络的东西向网络流量控制,可分为基于虚拟交换机的配置访问控制列表(AccessControlList,简称ACL)控制策略和在虚拟机内运行虚拟防火墙软件两种解决方案。基于虚拟交换机的ACL控制策略的实现方案,存在可配置策略不够丰富、灵活及控制策略无法识别业务层数据的不足的缺点;而基于虚机的防火墙软件,存在组网要求苛刻、配置策略复杂以及存在性能瓶颈等缺点。
发明内容
本发明要解决的技术问题是,提供一种分布式虚拟防火墙装置及方法,用以解决现有技术中存在可配置策略不够丰富、灵活及控制策略无法识别业务层数据的不足等问题。
一方面,本发明提供了所述防火墙控制器,部署在云计算管理节点上,将配置信息和防火墙策略信息下发给所述防火墙模块;
所述防火墙模块,部署在主机节点上,根据接收到的所述配置信息和所述防火墙策略信息,对虚拟交换机vSwitch中的网络流量进行过滤或转发。
进一步的,所述防火墙控制器,还用于接收用户设置的防火墙策略信息,将满足预设条件的所述防火墙策略信息发送给所述防火墙模块。
进一步的,所述将满足预设条件的所述防火墙策略信息发送给所述防火墙模块,包括:
所述防火墙控制器将所述防火墙策略信息与预设的实施性标准进行比较,当所述防火墙策略信息符合所述实施性标准时,所述防火墙控制器将所述防火墙策略信息发送给所述防火墙模块。
进一步的,所述防火墙控制器将所述防火墙策略信息与预设的实施性标准进行比较,包括:
所述防火墙控制器采用递归树Trie的方式将所述防火墙策略信息与所述预设的实施性标准进行比较。
进一步的,所述防火墙控制器通过RestAPI接口或代理程序执行命令行接口,将所述配置信息和所述防火墙策略信息下发给所述防火墙模块;所述防火墙模块通过钩子函数hook抓取所述vSwitch中的网络流量。
另一方面,本发明还提供一种分布式虚拟防火墙方法,包括:
将配置信息和防火墙策略信息下发给防火墙模块;
根据接收到的所述配置信息和所述防火墙策略信息,对虚拟交换机vSwitch中的网络流量进行检测过滤。
进一步的,所述方法还包括:接收用户设置的防火墙策略信息,将满足预设条件的防火墙策略信息发送给所述防火墙模块。
进一步的,所述将满足预设条件的防火墙策略信息发送给所述防火墙模块,包括:
所述防火墙策略信息与预设的实施性标准进行比较,当所述防火墙策略信息符合所述实施性标准时,将所述防火墙策略信息发送给所述防火墙模块。
进一步的,所述将所述防火墙策略信息与预设的实施性标准进行比较,包括:
采用递归树Trie的方式将所述防火墙策略信息与所述预设的实施性标准进行比较。
进一步的,防火墙控制器通过RestAPI接口或代理程序执行命令行接口,将所述配置信息和所述防火墙策略信息下发给所述防火墙模块,所述防火墙模块通过钩子函数hook抓取所述vSwitch中的网络流量。
采用上述技术方案,本发明至少具有下列优点:
本发明提供的分布式虚拟防火墙装置及方法,通过防火墙模块根据接收到的配置信息和防火墙策略,可以快速的对虚拟交换机vSwtich上的网络流量进行检测过滤,规避了组网中的性能瓶颈,具有配置策略丰富、灵活等特点。
附图说明
图1为本发明第一实施例中分布式虚拟防火墙装置示意图;
图2为本发明第二实施例中分布式虚拟防火墙方法的流程图;
图3为本发明第三实施例中系统部署架构的应用示意图。
具体实施方式
为了解决现有技术中解决现有技术中存在可配置策略不够丰富、灵活及控制策略无法识别业务层数据的不足等问题,本发明提供了一种分布式虚拟防火墙装置及方法,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
本发明第一实施例,一种分布式虚拟防火墙装置。
图1为本发明第一实施例中分布式虚拟防火墙装置示意图。
如图1所示,实施例中本发明提供的分布式虚拟防火墙装置包括:防火墙模块10和防火墙控制器20。
具体的,实施例中本发明提供的分布式虚拟防火墙装置优选运用在云计算环境中。对于云计算环境中的主机集群,每台主机上部署一个防火墙模块10,在主机集群的控制节点上部署防火墙控制器20,用于对整个集群环境中所有的防火墙模块进行统一管理和策略配置。其中:
防火墙模块10用于接收防火墙控制器20发送的配置信息和防火墙策略信息,并根据配置信息和防火墙策略信息,对主机虚拟化层内核中运行的虚拟交换机vSwitch中的网络流量进行检测过滤。
具体的,在云计算环境中,本发明提供的防火墙模块10在主机的虚拟机监视器Hypervisor虚拟化核心层。防火墙模块10在虚拟交换机vSwitch的数据接收统一入口处植入钩子函数hook,防火墙模块10通过hook函数抓取运行在主机虚拟化层内核的虚拟交换机vSwitch的所有虚拟网络流量,并对网络流量进行2-7层的统一检测过滤,实现了云计算网络中东西流量的灵活控制。当hook函数对运行在主机虚拟化层内核的虚拟交换机vSwitch的所有虚拟网络流量抓取处理完成后,对于需要vSwitch正常转发的网络流量,仍然在hook点出交由vSwtich正常转发处理。
进一步的,实施例中本发明提供的防火墙模块10不仅支持对网络协议报头的处理,也支持根据用户配置的关键字进行处理,以对网络流量内容进行处理并将处理的过程和结果进行记录。
防火墙控制器20,部署在云计算管理节点上,用于将配置信息和防火墙策略信息下发给所述防火墙模块10。
具体的,实施例中防火墙控制器20通过表述性状态转移RestAPI接口或通过代理程序执行命令接口,对防火墙模块10进行配置信息和防火墙策略的下发。其中,防火墙控制器20还用于接收用户或云计算管理节点的防火墙策略信息,将满足预设条件的所述防火墙策略信息发送给防火墙模块10。即防火墙控制器20将防火墙策略信息与预设的实施性标准进行比较,当防火墙策略信息符合实施性标准时,防火墙控制器20将防火墙策略信息发送给防火墙模块10。实施例中防火墙控制器20优选采用递归树Trie的方式将防火墙策略信息与预设的实施性标准进行比较,对用户配置防火墙策略请求信息的一致性进行检查,防火墙控制器20进行预分析并且得出可实施性结果后,再将该防火墙策略信息发送到与该策略相关的防火墙模块10,而不是将所有用户配置的防火墙策略信息都发送到所有防火墙模块10,这样就保证了发送到防火墙模块10上的防火墙策略信息的正确性和可实施性,以便防火墙模块10可以按照接收到的防火墙策略信息对网络流量的进行有效的检测过滤。如果用户配置的防火墙策略请求信息没有通过防火墙控制器20预设的实施性标准,那么防火墙控制器20将发送反馈信息给用户,用户可根据反馈信息对防火墙策略请求信息进行修改,以满足防火墙控制器预设的实施性标准。
进一步的,防火墙控制器20与防火墙模块10在功能上和部署上可完全解耦,保证防火墙控制器20与防火墙模块10均可独立运行。并且还可以配置在防火墙模块10和防火墙控制器20间的心跳,当防火墙模块10检测到防火墙控制器20存在或正常工作时,防火墙模块10与防火墙控制器20建立连接,防火墙模块10接收来自防火墙控制器20发送的配置信息和防火墙策略进行网络流量的检测。当防火墙模块10没有检测到防火墙控制器20或检测到防火墙控制器20没有正常工作时,防火墙模块10可以按照自身的配置信息或用户配置的防火墙策略对网络流量进行检测过滤。
实施例中本发明提供的防火墙控制器20支持双机主备份方式运行,实现了系统的高可用性。
本发明第二实施例,一种云计算中分布式虚拟防火墙方法。
图2为本发明第二实施例中云计算中分布式虚拟防火墙方法的流程图。
如图2所示,步骤201,将配置信息和防火墙策略的下发给防火墙模块。
具体的,本发明提供的云计算中分布式虚拟防火墙优选运用在云计算环境中。对于云计算环境中的主机集群,每台主机上都部署一个防火墙模块,在主机集群的控制节点上部署防火墙控制器,用于对整个集群环境中所有的防火墙模块进行统一管理和策略配置。
实施中优选防火墙控制器通过表述性状态转移RestAPI接口或通过代理程序执行命令接口,对防火墙模块进行配置信息和防火墙策略的下发。其中,防火墙控制器还接收用户或云计算管理节点的防火墙策略信息,将满足预设条件的所述防火墙策略信息发送给防火墙模块。防火墙控制器将防火墙策略信息与预设的实施性标准进行比较,当防火墙策略信息符合实施性标准时,防火墙控制器将防火墙策略信息发送给防火墙模块。实施例中防火墙控制器优选采用递归树Trie的方式将防火墙策略信息与预设的实施性标准进行比较,对用户配置防火墙策略请求信息的一致性进行检查,防火墙控制器进行预分析并且得出可实施性结果后,再将该防火墙策略信息发送到与该策略相关的防火墙模块,而不是将所有用户配置的防火墙策略信息都发送到所有防火墙模块,这样就保证了发送到防火墙模块上的防火墙策略信息的正确性和可实施性,以便防火墙模块可以按照接收到的防火墙策略信息对网络流量的进行有效的检测过滤。如果用户配置的防火墙策略请求信息没有通过防火墙控制器预设的实施性标准,那么防火墙控制器将发送反馈信息给用户,用户可根据反馈信息对防火墙策略请求信息进行修改,以满足防火墙控制器预设的实施性标准。
步骤202,根据接收到的所述配置信息和所述防火墙策略,对虚拟交换机vSwitch中的网络流量进行检测过滤。
具体的,在云计算环境中,本发明提供的防火墙模块基于主机的虚拟机监视器Hypervisor虚拟化核心层。防火墙模块在虚拟交换机vSwitch的数据接收统一入口处植入钩子函数hook,防火墙模块通过hook函数抓取运行在主机虚拟化层内核的虚拟交换机vSwitch的所有虚拟网络流量,并对网络流量进行2-7层的统一检测过滤,实现云计算网络中东西流量的灵活控制。当hook函数对运行在主机虚拟化层内核的虚拟交换机vSwitch的所有虚拟网络流量抓取处理完成后,对于需要vSwitch正常转发的网络流量,仍然在hook点出交由vSwtich正常转发处理。
进一步的,实施例中本发明提供的防火墙模块不仅支持对网络协议报头的处理,也支持根据用户配置的关键字进行处理,以对网络流量内容进行处理并将处理结果进行记录。
进一步的,防火墙控制器与防火墙模块在功能上和部署上可完全解耦,保证防火墙控制器与防火墙模块均可独立运行。并且还可以配置在防火墙模块和防火墙控制器间的心跳,当防火墙模块检测到防火墙控制器存在或正常工作时,防火墙模块与防火墙控制器建立连接,防火墙模块接收来自防火墙控制器发送的配置信息和防火墙策略进行网络流量的检测。当防火墙模块没有检测到防火墙控制器或检测到防火墙控制器没有正常工作时,防火墙模块可以按照自身的配置信息或用户配置的防火墙策略对网络流量进行检测过滤。
实施例中本发明提供的防火墙控制器支持双机主备份方式运行,实现了系统的高可用性。
本发明第三实施例,在系统部署架构和具体实现中的应用。
图3为本发明第三实施例中系统部署架构的应用示意图。
如图3所示,实施例中上层表示云计算管理节点,在云计算管理节点上部署防火墙控制器。其中,实施例中采用主备的方式,即采用防火墙控制器主机Control1和防火墙控制器备用机Control2的方式进行,使在防火墙主机出现问题的情况下,可以由防火墙备用机运行,保证了整个系统的正常运行。
在图3所示中的下层为主机节点,在主机节点上部署防火墙模块,其中防火墙模块与对应的虚拟交换机vSwitch相连接。图中优选给出了三个主机节点,在其它实施例中可以有多个主机节点,本发明主机节点的个数不限于此。
如图3中第一个主机节点所示,防火墙模块FW1根据防火墙控制器Control1下发的配置信息和防火墙策略对虚拟交换机vSwitch1进行网络流量监测过滤,并且防火墙模块FW1还可以根据用户配置的防火墙策略请求信息对虚拟交换机vSwitch1进行网络流量检测过滤。其中,用户配置的防火墙策略信息必须通过防火墙控制器的可实施性预分析才能将用户配置的防火墙策略信息发送给防火墙模块FW1,如果用户配置的防火墙策略信息没有通过防火墙控制器预设的实施性标准,那么防火墙控制器将发送反馈信息给用户,用户可根据反馈信息对防火墙策略请求信息进行修改,以便满足防火墙控制器预设的实施性标准。实施例中,对于其他主机节点上的防火墙模块对虚拟交换机vSwitch的网络流量检测过滤控制过程这里不再一一列举。
本发明提供的分布式虚拟防火墙装置及方法,通过防火墙模块根据接收到的配置信息和防火墙策略,可以快速的对虚拟交换机vSwtich上的网络流量进行检测过滤,规避了组网中性能瓶颈,具有配置策略丰富、灵活等特点。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (10)
1.一种分布式虚拟防火墙装置,其特征在于,包括:防火墙控制器和防火墙模块;
所述防火墙控制器,部署在云计算管理节点上,将配置信息和防火墙策略信息下发给所述防火墙模块;
所述防火墙模块,部署在主机节点上,根据接收到的所述配置信息和所述防火墙策略信息,对虚拟交换机vSwitch中的网络流量进行过滤或转发。
2.根据权利要求1所述的分布式虚拟防火墙装置,其特征在于,所述防火墙控制器,还用于接收用户设置的防火墙策略信息,将满足预设条件的所述防火墙策略信息发送给所述防火墙模块。
3.根据权利要求2所述的分布式虚拟防火墙装置,其特征在于,所述将满足预设条件的所述防火墙策略信息发送给所述防火墙模块,包括:
所述防火墙控制器将所述防火墙策略信息与预设的实施性标准进行比较,当所述防火墙策略信息符合所述实施性标准时,所述防火墙控制器将所述防火墙策略信息发送给所述防火墙模块。
4.根据权利要求3所述的分布式虚拟防火墙装置,其特征在于,所述防火墙控制器将所述防火墙策略信息与预设的实施性标准进行比较,包括:
所述防火墙控制器采用递归树Trie的方式将所述防火墙策略信息与所述预设的实施性标准进行比较。
5.根据权利要求1所述的分布式虚拟防火墙装置,其特征在于,所述防火墙控制器通过RestAPI接口或代理程序执行命令行接口,将所述配置信息和所述防火墙策略信息下发给所述防火墙模块;所述防火墙模块通过钩子函数hook抓取所述vSwitch中的网络流量。
6.一种分布式虚拟防火墙方法,其特征在于,包括:
将配置信息和防火墙策略信息下发给防火墙模块;
根据接收到的所述配置信息和所述防火墙策略信息,对虚拟交换机vSwitch中的网络流量进行检测过滤。
7.根据权利要求6所述的分布式虚拟防火墙方法,其特征在于,所述方法还包括:接收用户设置的防火墙策略信息,将满足预设条件的防火墙策略信息发送给所述防火墙模块。
8.根据权利要求7所述的分布式虚拟防火墙方法,其特征在于,所述将满足预设条件的防火墙策略信息发送给所述防火墙模块,包括:
所述防火墙策略信息与预设的实施性标准进行比较,当所述防火墙策略信息符合所述实施性标准时,将所述防火墙策略信息发送给所述防火墙模块。
9.根据权利要求8所述的分布式虚拟防火墙方法,其特征在于,所述将所述防火墙策略信息与预设的实施性标准进行比较,包括:
采用递归树Trie的方式将所述防火墙策略信息与所述预设的实施性标准进行比较。
10.根据权利要求6所述的分布式虚拟防火墙方法,其特征在于,防火墙控制器通过RestAPI接口或代理程序执行命令行接口,将所述配置信息和所述防火墙策略信息下发给所述防火墙模块,所述防火墙模块通过钩子函数hook抓取所述vSwitch中的网络流量。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410252561.0A CN105141571A (zh) | 2014-06-09 | 2014-06-09 | 分布式虚拟防火墙装置及方法 |
| PCT/CN2014/090473 WO2015188579A1 (zh) | 2014-06-09 | 2014-11-06 | 分布式虚拟防火墙装置、方法及防火墙控制器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410252561.0A CN105141571A (zh) | 2014-06-09 | 2014-06-09 | 分布式虚拟防火墙装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105141571A true CN105141571A (zh) | 2015-12-09 |
Family
ID=54726780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410252561.0A Pending CN105141571A (zh) | 2014-06-09 | 2014-06-09 | 分布式虚拟防火墙装置及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105141571A (zh) |
| WO (1) | WO2015188579A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429811A (zh) * | 2016-01-11 | 2016-03-23 | 刘昱 | 网络管理系统及方法 |
| CN106131020A (zh) * | 2016-07-17 | 2016-11-16 | 合肥赑歌数据科技有限公司 | 一种防火墙虚拟化的模块以及管理方法 |
| CN106453333A (zh) * | 2016-10-19 | 2017-02-22 | 深圳市深信服电子科技有限公司 | 虚拟化平台的防火墙规则创建方法及装置 |
| CN107566359A (zh) * | 2017-08-25 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种智能防火墙系统及防护方法 |
| CN107872443A (zh) * | 2016-09-28 | 2018-04-03 | 深圳市深信服电子科技有限公司 | 虚拟网络安全防护系统、流量牵引方法及装置 |
| CN107979614A (zh) * | 2017-12-30 | 2018-05-01 | 杭州华为数字技术有限公司 | 数据包检测方法及装置 |
| CN108108210A (zh) * | 2018-01-11 | 2018-06-01 | 上海有云信息技术有限公司 | 安全产品的管理方法、装置、服务器及存储介质 |
| CN108156153A (zh) * | 2017-12-22 | 2018-06-12 | 国家电网公司 | 一种基于分布式安全域的微分段防护方法 |
| CN108156079A (zh) * | 2017-12-29 | 2018-06-12 | 深信服网络科技(深圳)有限公司 | 一种基于云服务平台的数据包转发系统及方法 |
| CN109150860A (zh) * | 2018-08-02 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种在OpenStack环境下实现网络微隔离的方法与系统 |
| CN109450871A (zh) * | 2018-10-22 | 2019-03-08 | 龙岩学院 | 一种分布式虚拟防火墙装置及其系统部署方法 |
| CN110505246A (zh) * | 2019-09-25 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 客户端网络通讯检测方法、装置及存储介质 |
| CN111224922A (zh) * | 2018-11-26 | 2020-06-02 | 顺丰科技有限公司 | 分布式安全组模块访问控制方法、系统 |
| CN112532638A (zh) * | 2020-12-03 | 2021-03-19 | 四川师范大学 | 一种分布式内容过滤防火墙 |
| CN113098851A (zh) * | 2021-03-25 | 2021-07-09 | 广州虎牙科技有限公司 | 虚拟防火墙的实现方法、装置、系统、设备和介质 |
| CN115664870A (zh) * | 2022-12-28 | 2023-01-31 | 北京志翔科技股份有限公司 | 跨分布式节点的桌面访问方法、装置、系统以及电子设备 |
| CN117596139A (zh) * | 2024-01-18 | 2024-02-23 | 银联数据服务有限公司 | 一种防火墙的配置命令生成方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113765912A (zh) * | 2021-09-02 | 2021-12-07 | 迈迪信息技术有限公司 | 一种分布式防火墙装置及其检测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977187A (zh) * | 2010-10-20 | 2011-02-16 | 中兴通讯股份有限公司 | 防火墙策略分发方法、客户端、接入服务器及系统 |
| CN103023707A (zh) * | 2012-12-28 | 2013-04-03 | 华为技术有限公司 | 一种策略配置的方法、管理服务器以及网络系统 |
| US20140090013A1 (en) * | 2005-11-22 | 2014-03-27 | Fortinet, Inc. | Policy-based content filtering |
| CN103763310A (zh) * | 2013-12-31 | 2014-04-30 | 曙光云计算技术有限公司 | 基于虚拟网络的防火墙服务系统及方法 |
| CN103825876A (zh) * | 2013-11-07 | 2014-05-28 | 北京安码科技有限公司 | 一种复杂网络环境下的防火墙策略审计系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055735A (zh) * | 2009-11-04 | 2011-05-11 | 中国移动通信集团山东有限公司 | 防火墙访问控制策略的配置方法及装置 |
| US8646086B2 (en) * | 2010-11-22 | 2014-02-04 | International Business Machines Corporation | Image vulnerability repair in a networked computing environment |
-
2014
- 2014-06-09 CN CN201410252561.0A patent/CN105141571A/zh active Pending
- 2014-11-06 WO PCT/CN2014/090473 patent/WO2015188579A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140090013A1 (en) * | 2005-11-22 | 2014-03-27 | Fortinet, Inc. | Policy-based content filtering |
| CN101977187A (zh) * | 2010-10-20 | 2011-02-16 | 中兴通讯股份有限公司 | 防火墙策略分发方法、客户端、接入服务器及系统 |
| CN103023707A (zh) * | 2012-12-28 | 2013-04-03 | 华为技术有限公司 | 一种策略配置的方法、管理服务器以及网络系统 |
| CN103825876A (zh) * | 2013-11-07 | 2014-05-28 | 北京安码科技有限公司 | 一种复杂网络环境下的防火墙策略审计系统 |
| CN103763310A (zh) * | 2013-12-31 | 2014-04-30 | 曙光云计算技术有限公司 | 基于虚拟网络的防火墙服务系统及方法 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429811B (zh) * | 2016-01-11 | 2018-11-13 | 刘昱 | 网络管理系统及方法 |
| CN105429811A (zh) * | 2016-01-11 | 2016-03-23 | 刘昱 | 网络管理系统及方法 |
| CN106131020A (zh) * | 2016-07-17 | 2016-11-16 | 合肥赑歌数据科技有限公司 | 一种防火墙虚拟化的模块以及管理方法 |
| CN107872443A (zh) * | 2016-09-28 | 2018-04-03 | 深圳市深信服电子科技有限公司 | 虚拟网络安全防护系统、流量牵引方法及装置 |
| CN106453333B (zh) * | 2016-10-19 | 2019-08-30 | 深信服科技股份有限公司 | 虚拟化平台的防火墙规则创建方法及装置 |
| CN106453333A (zh) * | 2016-10-19 | 2017-02-22 | 深圳市深信服电子科技有限公司 | 虚拟化平台的防火墙规则创建方法及装置 |
| CN107566359A (zh) * | 2017-08-25 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种智能防火墙系统及防护方法 |
| CN108156153A (zh) * | 2017-12-22 | 2018-06-12 | 国家电网公司 | 一种基于分布式安全域的微分段防护方法 |
| CN108156079A (zh) * | 2017-12-29 | 2018-06-12 | 深信服网络科技(深圳)有限公司 | 一种基于云服务平台的数据包转发系统及方法 |
| CN107979614A (zh) * | 2017-12-30 | 2018-05-01 | 杭州华为数字技术有限公司 | 数据包检测方法及装置 |
| CN108108210A (zh) * | 2018-01-11 | 2018-06-01 | 上海有云信息技术有限公司 | 安全产品的管理方法、装置、服务器及存储介质 |
| CN109150860A (zh) * | 2018-08-02 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种在OpenStack环境下实现网络微隔离的方法与系统 |
| CN109450871A (zh) * | 2018-10-22 | 2019-03-08 | 龙岩学院 | 一种分布式虚拟防火墙装置及其系统部署方法 |
| CN111224922A (zh) * | 2018-11-26 | 2020-06-02 | 顺丰科技有限公司 | 分布式安全组模块访问控制方法、系统 |
| CN110505246A (zh) * | 2019-09-25 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 客户端网络通讯检测方法、装置及存储介质 |
| CN110505246B (zh) * | 2019-09-25 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 客户端网络通讯检测方法、装置及存储介质 |
| CN112532638A (zh) * | 2020-12-03 | 2021-03-19 | 四川师范大学 | 一种分布式内容过滤防火墙 |
| CN113098851A (zh) * | 2021-03-25 | 2021-07-09 | 广州虎牙科技有限公司 | 虚拟防火墙的实现方法、装置、系统、设备和介质 |
| CN115664870A (zh) * | 2022-12-28 | 2023-01-31 | 北京志翔科技股份有限公司 | 跨分布式节点的桌面访问方法、装置、系统以及电子设备 |
| CN115664870B (zh) * | 2022-12-28 | 2023-04-07 | 北京志翔科技股份有限公司 | 跨分布式节点的桌面访问方法、装置、系统以及电子设备 |
| CN117596139A (zh) * | 2024-01-18 | 2024-02-23 | 银联数据服务有限公司 | 一种防火墙的配置命令生成方法及装置 |
| CN117596139B (zh) * | 2024-01-18 | 2024-05-31 | 银联数据服务有限公司 | 一种防火墙的配置命令生成方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015188579A1 (zh) | 2015-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105141571A (zh) | 分布式虚拟防火墙装置及方法 | |
| CN105024855B (zh) | 分布式集群管理系统和方法 | |
| CN103812823B (zh) | 虚拟机热迁移时配置信息迁移的方法、设备及系统 | |
| CN103236949B (zh) | 一种服务器集群的监控方法、装置与系统 | |
| EP3337097B1 (en) | Network element upgrading method and device | |
| CN105634998B (zh) | 针对多租户环境下物理机与虚拟机统一监控的方法及系统 | |
| US9402205B2 (en) | Traffic forwarding method and system based on virtual switch cluster | |
| CN108989352B (zh) | 防火墙实现方法、装置、计算机设备及存储介质 | |
| CN105049450A (zh) | 一种基于虚拟网络环境的云安全系统及其部署框架 | |
| WO2016074622A1 (en) | Handling failure of stacking system | |
| CN102591717B (zh) | 外接设备和虚拟设备的业务信息处理方法、装置和系统 | |
| CN103944746A (zh) | 一种双机热备的方法及装置 | |
| CN101001177A (zh) | 用于高级负载均衡及故障排除功能性的单一逻辑网络接口 | |
| CN104468397A (zh) | 一种虚拟机热迁移转发不丢包的方法和装置 | |
| CN105429938A (zh) | 一种资源配置方法及装置 | |
| EP2999168A1 (en) | Collaboration method and system in distributed resilient network interconnect system | |
| CN111953661A (zh) | 一种基于sdn的东西向流量安全防护方法及其系统 | |
| EP4068708A1 (en) | Network operation method, apparatus, and device and storage medium | |
| CN104090824A (zh) | 基于Tuxedo中间件的通讯调度方法、装置及系统 | |
| CN101340339A (zh) | 宽带接入服务器集群系统及装置 | |
| CN105610614B (zh) | 高可用访问系统以及高可用故障切换方法 | |
| CN104753852A (zh) | 一种虚拟化平台、安全防护方法及装置 | |
| CN107579850B (zh) | 一种云数据中心基于sdn控制的有线无线混合组网方法 | |
| CN108667640B (zh) | 通信方法及设备、网络接入系统 | |
| CN106169982B (zh) | 扩展端口的处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151209 |