CN105959275A - 安全一体机系统 - Google Patents
安全一体机系统 Download PDFInfo
- Publication number
- CN105959275A CN105959275A CN201610266520.6A CN201610266520A CN105959275A CN 105959275 A CN105959275 A CN 105959275A CN 201610266520 A CN201610266520 A CN 201610266520A CN 105959275 A CN105959275 A CN 105959275A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- safety product
- control unit
- virtual
- integrated machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种安全一体机系统,包括:安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;至少两个安全产品虚拟机,以及安全一体机系统模块;所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。本发明提供的技术方案,能够实现综合成本明显降低,从而更加有利于推广和应用。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种安全一体机系统。
背景技术
硬件安全设备,例如防火墙、IPS(Intrusion Prevention System,入侵防御系统)、IDS(Intrusion Detection Systems,入侵检测系统)等,通常是网络安全厂商通过向硬件服务器厂商定制硬件,然后将自己开发的操作系统和安全软件嵌入在定制硬件中。硬件安全设备具有高性能、高可靠性和高安全性等特性,并且由于其具有独立的硬件和软件系统,部署起来十分方便,是保障网络安全的重要屏障。
而随着网络云计算技术的迅速发展,对数据中心的安全要求也越来越高,从安全需求来看,数据中心要求部署的安全产品种类更加多样,安全防护可以更加灵活,用户可以根据自己的安全需求选购购买个性化的安全服务。比如有的用户只需要防火墙,有的用户需要不同档次的防火墙,有的用户只需要IDS,有的用户需要安全审计产品,有的用户对安全有很高的要求,希望同时部署多种类型的安全产品,例如防火墙+IDS+审计产品等。
但是,目前的硬件安全设备,单一设备只能具备单一种类的安全功能,软硬件成本高,因此,可以理解的是,为每个用户单独部署一台或多台硬件安全设备从价格、时间和运维三方面考虑,综合成本高昂,不利于推广应用。
发明内容
有鉴于此,本发明提供了一种安全一体机系统,能够实现综合成本明显降低,从而更加有利于推广和应用。
为实现上述目的,本发明提供如下技术方案:
一种安全一体机系统,包括:
安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;
至少两个安全产品虚拟机,以及安全一体机系统模块;所述至少两个包括同一所述安全产品虚拟机种类不同档次的至少两个,或者不同所述安全产品虚拟机种类的至少两种,或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种;
所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;
所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。
优选的,所述安全一体机硬件平台包括:
计算模块、存储模块和网络模块。
优选的,所述安全产品虚拟机包括:
防火墙虚拟机、UTM虚拟机、VPN虚拟机、IDS虚拟机、IPS虚拟机、WAF虚拟机或者审计虚拟机。
优选的,所述安全一体机系统模块包括:
虚拟安全池控制单元、系统控制单元、SDN控制单元、虚拟交换机和智能控制单元;
所述虚拟安全池控制单元,用于控制和调整所述安全产品虚拟机的资源;
所述系统控制单元,用于对硬件资源进行控制和调整,对所述安全一体机系统进行系统控制和调整;
所述SDN控制单元,用于调整所述安全一体机系统的网络流量;
所述虚拟交换机,用于利用虚拟化技术通过软件方式形成的交换机组件,提供所述安全产品虚拟机之间和所述安全产品虚拟机与物理网络之间的流量可见性和流量控制;
所述智能控制单元,用于与所述虚拟安全池控制单元、所述系统控制单元和所述SDN控制单元传递信息,并通过预先设定的规则和所述信息,对所述虚拟安全池控制单元、所述系统控制单元和/或所述SDN控制单元进行智能控制。
优选的,所述虚拟安全池控制单元包括:
安全产品虚拟机控制子单元,用于控制所述安全产品虚拟机的创建、删除和修改;
资源控制子单元,用于控制所述安全一体机硬件平台的CPU、内存、硬盘、输入/输出设备的分配与回收;
安全产品虚拟机资源库,用于提供多个所述安全产品虚拟机的映像;
配置控制子单元,用于对所述安全产品虚拟机的名称、IP地址、路由、策略的配置与控制;
授权控制子单元,用于对所述安全产品虚拟机的授权。
优选的,所述安全产品虚拟机包括:
基于虚拟化技术模拟的具有完整的安全产品功能的安全产品系统;
配置控制代理模块,用于接收所述配置控制子单元下发的策略配置;
以及授权控制代理模块,用于接收所述授权控制子单元下发的许可授权。
优选的,所述SDN控制单元包括:
SDN控制子单元,用于向所述虚拟交换机下流表,以使所述虚拟交换机将网络流量转发给指定的所述安全产品虚拟机;
流量控制组件子单元,用于对所述安全一体机收到的网络流量进行策略控制。
优选的,所述虚拟交换机支持openflow协议。
优选的,所述虚拟交换机接受所述SDN控制子单元的控制。
经由上述的技术方案可知,与现有技术相比,本发明提供了一种安全一体机系统。本发明提供的安全一体机系统,包括:安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;至少两个安全产品虚拟机,以及安全一体机系统模块;所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。由于至少两个所述安全产品虚拟机包括同一所述安全产品虚拟机种类不同档次的至少两个,或者不同所述安全产品虚拟机种类的至少两种,或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种。即至少两个所述安全产品虚拟机能够设置在所述安全一体机硬件平台上。也就是说,应用本发明提供的技术方案,一台硬件安全设备能够具备同一种类至少两个不同档次的安全功能,或者至少两个种类的安全功能,或者前面两种情况同时具备,因此,应用本发明提供的技术方案,多个用户共用同一台硬件安全设备,不必每个用户部署一台,也能够满足用户对安全产品的需求,即使一些用户对安全有很高的要求,同时部署多种类型的安全产品于一台设备上,便能满足这些用户的需求。可以理解的是,由于部署设备的数量降低,价格、时间和运维方面的成本都会有所降低,能够实现综合成本明显降低,从而更加有利于推广和应用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种安全一体机系统的结构图;
图2为本发明实施例提供的一种安全一体机硬件平台的结构图;
图3为本发明实施例提供的一种安全一体机系统模块的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对现有技术和本发明作进一步详细的说明。
实施例
请参阅图1,图1为本发明实施例提供的一种安全一体机系统的结构图。如图1所示,本发明实施例提供的安全一体机系统,包括:
安全一体机硬件平台101,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;
至少两个安全产品虚拟机102,以及安全一体机系统模块103;
具体的,所述至少两个包括:同一所述安全产品虚拟机种类不同档次的至少两个(A类型);或者不同所述安全产品虚拟机种类的至少两种(B类型);或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种(C类型)。当然,可以理解的是,所述至少两个也可以包括同一所述安全产品虚拟机种类相同档次的至少两个(D类型)。需要说明的是,所述至少两个包括上述提到的各种单独的类型,或者各种单独类型的任意组合。
具体的,所述安全产品虚拟机102,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能。
具体的,所述安全一体机系统模块103,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。
本发明提供的安全一体机系统,包括:安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;至少两个安全产品虚拟机,以及安全一体机系统模块;所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。由于至少两个所述安全产品虚拟机包括同一所述安全产品虚拟机种类不同档次的至少两个,或者不同所述安全产品虚拟机种类的至少两种,或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种。即至少两个所述安全产品虚拟机能够设置在所述安全一体机硬件平台上。也就是说,应用本发明提供的技术方案,一台硬件安全设备能够具备同一种类至少两个不同档次的安全功能,或者至少两个种类的安全功能,或者前面两种情况同时具备,因此,应用本发明提供的技术方案,多个用户共用同一台硬件安全设备,不必每个用户部署一台,也能够满足用户对安全产品的需求,即使一些用户对安全有很高的要求,同时部署多种类型的安全产品于一台设备上,便能满足这些用户的需求。可以理解的是,由于部署设备的数量降低,价格、时间和运维方面的成本都会有所降低,能够实现综合成本明显降低,从而更加有利于推广和应用。
另外,目前的硬件安全设备,单一设备只能具备单一种类的安全功能,扩展能力差,无法满足用户个性化的安全需求,而应用本发明提供的技术方案,这一问题能够很好的得到解决。
另外,目前的硬件安全设备,单一设备只能具备单一种类的安全功能(因只能安装一种安全产品),会导致高性能的安全设备存在着安全能力远远超过实际用户需求,“产能过剩”的问题,应用本发明提供的技术方案,可以在同一设备上设置多个安全产品虚拟机,从而更加充分地利用设备资源,能够解决目前技术中高性能的安全设备“产能过剩”的问题。
具体的,请参阅图2,图2为本发明实施例提供的一种安全一体机硬件平台的结构图。如图2所示,该安全一体机硬件平台包括:
计算模块201、存储模块202和网络模块203。
具体的,所述安全产品虚拟机102是通过虚拟化技术模拟的具有完整硬件系统功能和软件功能的、运行在一个完全隔离环境中的完整安全产品系统,所述安全产品虚拟机102运行在安全一体机系统模块103的环境中,提供完整的安全产品功能。可选的,所述安全产品虚拟机102包括:
防火墙虚拟机、UTM(Unified Threat Management,安全网关)虚拟机、VPN(Virtual Private Network,虚拟专用网络)虚拟机、IDS(Intrusion DetectionSystems,入侵检测系统)虚拟机、IPS(Intrusion Prevention System,入侵防御系统)虚拟机、WAF(Web Application Firewall,网站应用级入侵防御系统)虚拟机或者审计虚拟机。
可选的,请参阅图3,图3为本发明实施例提供的一种安全一体机系统模块的结构图。如图3所示,该安全一体机系统模块包括:
虚拟安全池控制单元301、系统控制单元302、SDN(Software DefinedNetwork,软件定义网络)控制单元303、虚拟交换机304和智能控制单元305;
所述虚拟安全池控制单元301,用于控制和调整所述安全产品虚拟机的资源;
所述系统控制单元302,用于对硬件资源进行控制和调整,对所述安全一体机系统进行系统控制和调整;
具体的,对硬件资源进行控制和调整,包括对CPU、内存、硬盘、网卡、USB等硬件的驱动与调整;对一体机进行系统控制和调整,包括:系统升级、补丁管理、启动设置、系统时间和配置管理。
所述SDN控制单元303,用于调整所述安全一体机系统的网络流量;
可选的,所述SDN控制单元包括:
SDN控制子单元,用于向所述虚拟交换机下流表,以使所述虚拟交换机将网络流量转发给指定的所述安全产品虚拟机;
具体的,所述SDN控制子单元是基于Openflow协议管理所述虚拟交换机的模块。
流量控制组件子单元,用于对所述安全一体机收到的网络流量进行策略控制;
具体的,所述策略包括:匹配条件和动作。所述匹配条件包括:五元组、MAC和VLAN;所述动作包括:转发、复制、负载均衡和阻断。所述流量控制组件子单元、所述SDN控制子单元和所述虚拟交换机配合使用,能够达到网络流量流经安全产品虚拟机完成安全功能的目的。
所述虚拟交换机304,用于利用虚拟化技术通过软件方式形成的交换机组件,提供所述安全产品虚拟机之间和所述安全产品虚拟机与物理网络之间的流量可见性和流量控制;
具体的,所述虚拟交换机支持openflow协议。
可选的,所述虚拟交换机接受所述软件定义网络SDN控制子单元的控制。
所述智能控制单元305,用于与所述虚拟安全池控制单元、所述系统控制单元和所述软件定义网络SDN控制单元传递信息,并通过预先设定的规则和所述信息,对所述虚拟安全池控制单元、所述系统控制单元和/或所述软件定义网络SDN控制单元进行智能控制。
例如,智能控制单元不断通过虚拟安全池控制单元监控多个虚拟IDS的健康状态,当发现某个虚拟IDS出现死机故障时,马上通过SDN控制单元修改流量策略,将流量发送给一个备份的虚拟IDS,同时通过系统控制单元,将修改的策略进行备份。智能控制单元面向的场景很多,此处不再赘述,本发明主要阐述和保护的是系统架构。
需要说明的是,图3中示出了两个交换机,其中一个处理管理网络的流量,另外一个处理业务网络的流量,根据流量的用途进行逻辑上的隔离更清楚更安全。当然只用一个交换机也是可以的,但配置时会复杂一些,逻辑划分不够清晰。可以理解的是,只要不脱离本发明的发明思路,基于本发明技术方案的启示所做的形式上的改变,均不脱离本发明的保护范围。
可选的,所述虚拟安全池控制单元包括:
安全产品虚拟机控制子单元,用于控制所述安全产品虚拟机的创建、删除和修改;
具体的,所述安全产品虚拟机的创建可以指定CPU、内存、存储、网络等资源。
资源控制子单元,用于控制所述安全一体机硬件平台的CPU、内存、硬盘、输入/输出设备的分配与回收;
安全产品虚拟机资源库,用于提供多个所述安全产品虚拟机的映像;
具体的,通过在所述安全产品虚拟机资源库下载的所述安全产品虚拟机的映像,能够用于创建安全产品虚拟机实例。
配置控制子单元,用于对所述安全产品虚拟机的名称、IP地址、路由、策略的配置与控制;
授权控制子单元,用于对所述安全产品虚拟机的授权;
具体的,对所述安全产品虚拟机的授权包括:
功能授权、时间授权和安全产品虚拟机数量的授权。
可选的,所述安全产品虚拟机102包括:
基于虚拟化技术模拟的具有完整的安全产品功能的安全产品系统;
配置控制代理模块,用于接收所述虚拟安全池控制单元中的配置控制子单元下发的策略配置;
以及授权控制代理模块,用于接收所述虚拟安全池控制单元中的所述授权控制子单元下发的许可授权。
经由上述的技术方案可知,与现有技术相比,本发明提供了一种安全一体机系统。本发明提供的安全一体机系统,包括:安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;至少两个安全产品虚拟机,以及安全一体机系统模块;所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。由于至少两个所述安全产品虚拟机包括同一所述安全产品虚拟机种类不同档次的至少两个,或者不同所述安全产品虚拟机种类的至少两种,或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种。即至少两个所述安全产品虚拟机能够设置在所述安全一体机硬件平台上。也就是说,应用本发明提供的技术方案,一台硬件安全设备能够具备同一种类至少两个不同档次的安全功能,或者至少两个种类的安全功能,或者前面两种情况同时具备,因此,应用本发明提供的技术方案,多个用户共用同一台硬件安全设备,不必每个用户部署一台,也能够满足用户对安全产品的需求,即使一些用户对安全有很高的要求,同时部署多种类型的安全产品于一台设备上,便能满足这些用户的需求。可以理解的是,由于部署设备的数量降低,价格、时间和运维方面的成本都会有所降低,能够实现综合成本明显降低,从而更加有利于推广和应用。
另外,目前的硬件安全设备,单一设备只能具备单一种类的安全功能,扩展能力差,无法满足用户个性化的安全需求,而应用本发明提供的技术方案,这一问题能够很好的得到解决。
另外,目前的硬件安全设备,单一设备只能具备单一种类的安全功能(因只能安装一种安全产品),会导致高性能的安全设备存在着安全能力远远超过实际用户需求,“产能过剩”的问题,应用本发明提供的技术方案,可以在同一设备上设置多个安全产品虚拟机,从而更加充分地利用设备资源,能够解决目前技术中高性能的安全设备“产能过剩”的问题。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种安全一体机系统,其特征在于,包括:
安全一体机硬件平台,用于对所述安全一体机系统的整个系统架构提供计算、存储和网络支持;
至少两个安全产品虚拟机,以及安全一体机系统模块;所述至少两个包括同一所述安全产品虚拟机种类不同档次的至少两个,或者不同所述安全产品虚拟机种类的至少两种,或者既存在同一所述安全产品虚拟机种类不同档次的至少两个,也存在不同所述安全产品虚拟机种类的至少两种;
所述安全产品虚拟机,用于运行在所述安全一体机系统模块的环境中,提供完整的安全产品功能;
所述安全一体机系统模块,用于提供所述安全一体机系统的硬件控制,所述安全产品虚拟机运行的环境,以及对所述安全一体机系统的整体控制。
2.根据权利要求1所述的安全一体机系统,其特征在于,所述安全一体机硬件平台包括:
计算模块、存储模块和网络模块。
3.根据权利要求1所述的安全一体机系统,其特征在于,所述安全产品虚拟机包括:
防火墙虚拟机、安全网关UTM虚拟机、虚拟专用网络VPN虚拟机、入侵检测系统IDS虚拟机、入侵防御系统IPS虚拟机、网站应用级入侵防御系统WAF虚拟机或者审计虚拟机。
4.根据权利要求1所述的安全一体机系统,其特征在于,所述安全一体机系统模块包括:
虚拟安全池控制单元、系统控制单元、软件定义网络SDN控制单元、虚拟交换机和智能控制单元;
所述虚拟安全池控制单元,用于控制和调整所述安全产品虚拟机的资源;
所述系统控制单元,用于对硬件资源进行控制和调整,对所述安全一体机系统进行系统控制和调整;
所述软件定义网络SDN控制单元,用于调整所述安全一体机系统的网络流量;
所述虚拟交换机,用于利用虚拟化技术通过软件方式形成的交换机组件,提供所述安全产品虚拟机之间和所述安全产品虚拟机与物理网络之间的流量可见性和流量控制;
所述智能控制单元,用于与所述虚拟安全池控制单元、所述系统控制单元和所述软件定义网络SDN控制单元传递信息,并通过预先设定的规则和所述信息,对所述虚拟安全池控制单元、所述系统控制单元和/或所述软件定义网络SDN控制单元进行智能控制。
5.根据权利要求4所述的安全一体机系统,其特征在于,所述虚拟安全池控制单元包括:
安全产品虚拟机控制子单元,用于控制所述安全产品虚拟机的创建、删除和修改;
资源控制子单元,用于控制所述安全一体机硬件平台的CPU、内存、硬盘、输入/输出设备的分配与回收;
安全产品虚拟机资源库,用于提供多个所述安全产品虚拟机的映像;
配置控制子单元,用于对所述安全产品虚拟机的名称、IP地址、路由、策略的配置与控制;
授权控制子单元,用于对所述安全产品虚拟机的授权。
6.根据权利要求5所述的安全一体机系统,其特征在于,所述安全产品虚拟机包括:
基于虚拟化技术模拟的具有完整的安全产品功能的安全产品系统;
配置控制代理模块,用于接收所述配置控制子单元下发的策略配置;
以及授权控制代理模块,用于接收所述授权控制子单元下发的许可授权。
7.根据权利要求4所述的安全一体机系统,其特征在于,所述软件定义网络SDN控制单元包括:
软件定义网络SDN控制子单元,用于向所述虚拟交换机下流表,以使所述虚拟交换机将网络流量转发给指定的所述安全产品虚拟机;
流量控制组件子单元,用于对所述安全一体机收到的网络流量进行策略控制。
8.根据权利要求4所述的安全一体机系统,其特征在于,所述虚拟交换机支持openflow协议。
9.根据权利要求7或8所述的安全一体机系统,其特征在于,所述虚拟交换机接受所述软件定义网络SDN控制子单元的控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610266520.6A CN105959275A (zh) | 2016-04-26 | 2016-04-26 | 安全一体机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610266520.6A CN105959275A (zh) | 2016-04-26 | 2016-04-26 | 安全一体机系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105959275A true CN105959275A (zh) | 2016-09-21 |
Family
ID=56916788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610266520.6A Pending CN105959275A (zh) | 2016-04-26 | 2016-04-26 | 安全一体机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105959275A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878338A (zh) * | 2017-03-29 | 2017-06-20 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
| CN106911723A (zh) * | 2017-04-26 | 2017-06-30 | 北京启明星辰信息安全技术有限公司 | 流量安全处理方法及安全虚拟化系统 |
| CN109361675A (zh) * | 2018-10-30 | 2019-02-19 | 深信服科技股份有限公司 | 一种信息安全保护的方法、系统及相关组件 |
| CN115941365A (zh) * | 2023-03-15 | 2023-04-07 | 北京城建智控科技股份有限公司 | 终端网络安全的防护方法、一体机和服务器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120255014A1 (en) * | 2011-03-29 | 2012-10-04 | Mcafee, Inc. | System and method for below-operating system repair of related malware-infected threads and resources |
| CN103067380A (zh) * | 2012-12-26 | 2013-04-24 | 北京启明星辰信息技术股份有限公司 | 一种虚拟安全设备的部署配置方法及系统 |
| CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
| CN104298543A (zh) * | 2014-11-07 | 2015-01-21 | 陈桂芳 | 一种openflow交换机一虚多的实现方法 |
| CN104363159A (zh) * | 2014-07-02 | 2015-02-18 | 北京邮电大学 | 一种基于软件定义网络的开放虚拟网络构建系统和方法 |
| CN104753951A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 一种基于软件定义的网络安全流安全平台 |
-
2016
- 2016-04-26 CN CN201610266520.6A patent/CN105959275A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120255014A1 (en) * | 2011-03-29 | 2012-10-04 | Mcafee, Inc. | System and method for below-operating system repair of related malware-infected threads and resources |
| CN103067380A (zh) * | 2012-12-26 | 2013-04-24 | 北京启明星辰信息技术股份有限公司 | 一种虚拟安全设备的部署配置方法及系统 |
| CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
| CN104363159A (zh) * | 2014-07-02 | 2015-02-18 | 北京邮电大学 | 一种基于软件定义网络的开放虚拟网络构建系统和方法 |
| CN104298543A (zh) * | 2014-11-07 | 2015-01-21 | 陈桂芳 | 一种openflow交换机一虚多的实现方法 |
| CN104753951A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 一种基于软件定义的网络安全流安全平台 |
Non-Patent Citations (1)
| Title |
|---|
| 马虔: "《软件定义网络环境下的安全流平台研究》", 《信息安全与技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878338A (zh) * | 2017-03-29 | 2017-06-20 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
| CN106878338B (zh) * | 2017-03-29 | 2020-08-28 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
| CN106911723A (zh) * | 2017-04-26 | 2017-06-30 | 北京启明星辰信息安全技术有限公司 | 流量安全处理方法及安全虚拟化系统 |
| CN106911723B (zh) * | 2017-04-26 | 2020-03-03 | 北京启明星辰信息安全技术有限公司 | 流量安全处理方法及安全虚拟化系统 |
| CN109361675A (zh) * | 2018-10-30 | 2019-02-19 | 深信服科技股份有限公司 | 一种信息安全保护的方法、系统及相关组件 |
| CN109361675B (zh) * | 2018-10-30 | 2021-08-13 | 深信服科技股份有限公司 | 一种信息安全保护的方法、系统及相关组件 |
| CN115941365A (zh) * | 2023-03-15 | 2023-04-07 | 北京城建智控科技股份有限公司 | 终端网络安全的防护方法、一体机和服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Saharan et al. | Fog in comparison to cloud: A survey | |
| CN105959275A (zh) | 安全一体机系统 | |
| CN105721420B (zh) | 访问权限控制方法和反向代理服务器 | |
| Hu et al. | Anomaly detection system in secure cloud computing environment | |
| EP3175381B1 (en) | Method and system for providing a virtual asset perimeter | |
| CN105049450A (zh) | 一种基于虚拟网络环境的云安全系统及其部署框架 | |
| WO2016018852A1 (en) | Method and system for correlating self-reporting virtual asset data with external events to generate an external event identification database | |
| US9635055B2 (en) | Encryption levels for secure application containers | |
| CN102884761A (zh) | 用于云计算的虚拟交换覆盖 | |
| CN104113522A (zh) | 一种作用于云计算数据中心安全域的虚拟防火墙组件的设计 | |
| CN103458003A (zh) | 一种自适应云计算环境虚拟安全域访问控制方法和系统 | |
| AU2014342788A1 (en) | Method and system for automatically managing secure communications in multiple communications jurisdiction zones | |
| EP3529950B1 (en) | Method for managing data traffic within a network | |
| CN104468633B (zh) | 一种sdn南向安全代理产品 | |
| CN103795530B (zh) | 一种跨域控制器认证的方法、装置及主机 | |
| CN103718527A (zh) | 一种通信安全处理方法、装置及系统 | |
| CN105049412A (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN105224385A (zh) | 一种基于云计算的虚拟化系统及方法 | |
| CN106506648B (zh) | 负载均衡服务管理方法及系统 | |
| CN105592016A (zh) | 一种电力信息系统的云环境下虚拟机的保护装置 | |
| Khan et al. | FML: A novel forensics management layer for software defined networks | |
| CN111083088B (zh) | 基于多安全域的云平台分级管理方法及装置 | |
| CN105245336B (zh) | 一种文档加密管理系统 | |
| CN110868392A (zh) | 基于sdn的区块链安全控制方法、装置及区块链网络 | |
| Wu et al. | Edge computing security protection from the perspective of classified protection of cybersecurity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160921 |