CN108833335A - 一种基于云计算管理平台Openstack的网络安全功能服务链系统 - Google Patents
一种基于云计算管理平台Openstack的网络安全功能服务链系统 Download PDFInfo
- Publication number
- CN108833335A CN108833335A CN201810340243.8A CN201810340243A CN108833335A CN 108833335 A CN108833335 A CN 108833335A CN 201810340243 A CN201810340243 A CN 201810340243A CN 108833335 A CN108833335 A CN 108833335A
- Authority
- CN
- China
- Prior art keywords
- security function
- network
- service chaining
- function service
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009434 installation Methods 0.000 claims description 13
- 230000004048 modification Effects 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 abstract description 12
- 238000000034 method Methods 0.000 abstract description 6
- 230000008569 process Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 64
- 230000000694 effects Effects 0.000 description 5
- 239000011800 void material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及网络管理和网络安全技术领域,更具体地,涉及一种基于云计算管理平台Openstack的网络安全功能服务链系统,由输入模块、系统初始化模块、虚拟网络安全设备创建模块、安全功能服务链调度模块、输出模块依次通信连接组成;本发明的系统解决云环境下流量走向复杂和无明确安全边界的问题,满足不同业务对不同安全等级和处理流程的需求,具有统实时性强,可以灵活部署,不受地域限制,可自定义网络安全功能服务链等优点,可以应用于各种资源虚拟化的云环境网络中。
Description
技术领域
本发明涉及网络管理和网络安全技术领域,更具体地,涉及一种基于云计算管理平台Openstack的网络安全功能服务链系统。
背景技术
随着互联网、大数据的发展,使用物理设备来实现服务的成本越来越高,因此越来越多的企业单位采用云服务来降低成本和提高业务灵活性。然而,云计算资源、存储资源、网络资源全面虚拟化后,传统的网络安全设备作用被削弱,网络安全边界被瓦解,物理机内多个虚拟机之间交互的安全防护缺失,云环境下的业务安全形势变得更加复杂,迫切需要创新性的整体解决方案。
发明内容
本发明为克服上述现有技术所述的至少一种缺陷,提供一种基于云计算管理平台Openstack的网络安全功能服务链系统,系统实时性强,可以灵活部署,不受地域限制,用户可以按照业务安全等级自定义网络安全功能服务链。
为解决上述技术问题,本发明采用的技术方案是:一种基于云计算管理平台OpenStack的网络安全功能服务链系统,由输入模块、系统初始化模块、虚拟网络安全设备创建模块、安全功能服务链调度模块、输出模块依次通信连接组成;
系统初始化模块:利用云计算管理平台OpenStack,将物理的计算资源、存储资源和网络资源虚拟化,形成共享资源池,创建云计算环境,并利用networking-sfc实现对云环境网络的编排;
虚拟网络安全设备创建模块:在云计算环境中创建虚拟机实例,并将虚拟机实例并配置成虚拟网络安全设备;
安全功能服务链调度模块:让网络流量按照顺序通过虚拟网络安全设备,形成安全功能服务链;
输入模块和输出模块:为用户提供输入界面,对系统进行初始化设置,创建安全功能服务链以及修改VNFFGD文件对安全功能服务链进行修改和更新;网络流量经过安全功能服务链后,虚拟网络安全设备输出安全日志,用户根据安全日志调整安全功能服务链。
本系统依据用户对业务不同的安全等级要求,调用虚拟网络安全设备组成安全功能服务链,对网络流量进行安全判别,然后根据安全功能服务链中的各个虚拟网络安全功能设备的输出安全日志,用户对安全功能服务链进行调整。本发明的系统解决云环境下流量走向复杂和无明确安全边界的问题,满足不同业务对不同安全等级和处理流程的需求,具有统实时性强,可以灵活部署,不受地域限制,可自定义网络安全功能服务链等优点,可以应用于各种资源虚拟化的云环境网络中。本系统将网络安全功能虚拟化后,使用功能服务链(SFC)调度和编排,使其可以部署到云计算环境网络各处,解决云环境下流量走向复杂和无明确安全边界问题,保障云业务的安全。云平台用于把计算资源、存储资源和网络资源虚拟化,networking-sfc实现云计算环境网络的可编排,虚似扩展局域网(VxLAN)用于提供跨越三层网络和云边界的二层连接,实现虚拟机与位置无关特性,满足租户跨域构建虚拟业务网络和与其它租户网络安全隔离的需求,网络功能虚拟化(NFV)用于把各种基本网络安全功能软件化和虚拟化,使得网络安全功能可以部署到云计算环境网络各处,解决云环境下流量走向复杂和无明确安全边界的问题,SFC用于调用和编排NFV实现的各种虚拟安全功能,满足不同业务对不同安全等级和处理流程的需求,应对新安全形势的变化。所以本发明的突出优点是系统实时性强,可以灵活部署,不受地域限制,用户可以按照业务安全等级自定义网络安全功能服务链。
进一步的,所述的虚拟网络安全设备创建模块利用OpenStack共享资源池创建虚拟机实例,然后通过SSH的方式登录到虚拟机实例,并将虚拟机实例配置成虚拟网络安全功能设备。
进一步的,所述的利用tacker调用networking-sfc的接口实现对网络流量的编排,将独立的虚拟安全功能设备编排成安全功能服务链,安全功能服务链具有默认模式和自定义模式两种模式。
进一步的,所述的安全功能服务链具有默认模式和自定义模式两种模式,在默认模式下,安全功能服务链已经配置,用户直接使用;在自定义模式下,用户根据业务安全等级需要,修改安全功能服务链配置文件,实现自定义安全功能服务链。
与现有技术相比,有益效果是:
1、可以部署到云计算环境网络各处,解决云环境下流量走向复杂和无明确安全边界问题,保障云业务的安全;
2、实现虚拟机与位置无关特性,满足租户跨域构建虚拟业务网络和与其它租户网络安全隔离的需求,网络功能虚拟化(NFV)用于把各种基本网络安全功能软件化和虚拟化,使得网络安全功能可以部署到云计算环境网络各处,解决云环境下流量走向复杂和无明确安全边界的问题,SFC用于调用和编排NFV实现的各种虚拟安全功能,满足不同业务对不同安全等级和处理流程的需求,应对新安全形势的变化。所以本发明的突出优点是系统实时性强,可以灵活部署,不受地域限制,用户可以按照业务安全等级自定义网络安全功能服务链;
3、本发明的系统解决云环境下流量走向复杂和无明确安全边界的问题,满足不同业务对不同安全等级和处理流程的需求,具有统实时性强,可以灵活部署,不受地域限制,可自定义网络安全功能服务链等优点,可以应用于各种资源虚拟化的云环境网络中。
附图说明
图1是本发明整体模块框架示意图;
图2是本系统的工作流程示意图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。附图中描述位置关系仅用于示例性说明,不能理解为对本专利的限制。
如图1所示,一种基于云计算管理平台OpenStack的网络安全功能服务链系统,由输入模块、系统初始化模块、虚拟网络安全设备创建模块、安全功能服务链调度模块、输出模块依次通信连接组成;
系统初始化模块:
本模块的作用是初始化系统环境,搭建云计算管理平台OpenStack,将物理的计算资源、存储资源和网络资源虚拟化,形成共享资源池。本系统需要三个服务器,其中一个服务器作为OpenStack的控制节点,剩余的服务器都作为OpenStack的计算节点。将OpenStack的控制节点和计算节点的配置步骤,编写成配置脚本,用户只需要在OpenStack控制节点和计算节点的操作系统终端运行脚本,就可以实现一键部署。在控制节点运行脚本后,脚本配置OpenStack的控制节点的步骤如下:(1)、安装OpenStack控制节点所需的基本环境包括主机网络配置、网络时间协议(NTP)配置、OpenStack安装包、SQL数据库、消息队列Rabbitmq以及缓存Memcache。(2)、安装OpenStack的keystone组件,keystone组件为OpenStack其他服务提供身份验证、服务规则和服务令牌管理。(3)、安装OpenStack的glance组件,glance组件提供在OpenStack上创建虚拟机的镜像。(4)、安装OpenStack的nova组件,nova组件管理、创建和销毁在OpenStack上创建的虚拟机。(5)安装OpenStack的neutron组件,neutron组件提供云计算的网络虚拟化技术并为OpenStack的其他服务提供网络服务,并配置VxLAN隧道用作跨越三层网络和云边界的二层连接,实现虚拟机与物理设备位置无关特性。(6)安装OpenStack的dashboard组件,dashboard组件提供可视化操作界面。(7)安装OpenStack的heat组件,heat组件提供一种通过模板定义的协同部署方式,实现云基础设施软件运行环境(计算、存储和网络资源)的自动化部署。(8)安装OpenStack的tacker组件,tacker组件用作NVF管理器,管理NVF的生命周期。(9)安装networking-sfc组件,networking-sfc组件实现云环境网络的可编排,支持安全功能服务链的实现。在计算节点运行脚本后,脚本配置OpenStack的计算节点的步骤如下:(1)、安装OpenStack计算节点所需的基本环境包括主机网络配置、网络时间协议(NTP)配置、OpenStack安装包。(2)、安装OpenStack的nova组件,nova组件管理、创建和销毁在OpenStack上创建的虚拟机。(3)、安装OpenStack的neutron组件,neutron组件提供云计算的网络虚拟化技术并为OpenStack的其他服务提供网络服务。(4)、安装networking-sfc组件,networking-sfc组件实现云环境网络的可编排,支持安全功能服务链的实现。
虚拟网络安全功能设备创建模块:
本模块的作用是在OpenStack平台创建虚拟机实例,并将虚拟机实例配置成虚拟网络安全功能设备。将在OpenStack上创建虚拟机的步骤编写成脚本,用户在OpenStack的控制节点运行脚本,完成虚拟机的创建。在OpenStack的控制节点运行脚本后,脚本创建虚拟机的步骤如下:(1)运行tacker vim-register命令,创建一个虚拟基础设施管理(VIM)。(2)运行tacker vnfd-create命令创建虚拟网络功能描述(VNFD),VNFD的配置文件里面定义了虚拟机的操作系、虚拟CPU个数、内存大小、硬盘大小,以及网卡个数,用户可以修改这些配件。(3)运行tacker vnf-create命令创建虚拟网络功能(VNF)虚拟机。
脚本创建VNF设备后,用户通过SSH命令登录到VNF虚拟机,将VNF虚拟机配置成虚拟网络安全设备,如虚拟防火墙设备、虚拟入侵检测设备等。
安全功能服务链调度模块:
本模块的作用是让网络流量按照一定的顺序通过虚拟网络安全功能设备创建模块创建的VNF设备,从而实现安全功能服务链的调度。虚拟网络安全设备创建后,用户利用tacker调用networking-sfc的接口实现对网络流量的编排,从而实现安全功能服务链。首先用户对安全功能服务链的VNF转发描述(VNFFGD)文件进行配置,VNFFGD定义了一条链路中所有VNFs的流量转发图,包括分类器、流量转发路径和流量匹配规则,分类器定义了网络流量转发的起点和终点,流量转发路径定义了流量流过虚拟安全设备的顺序,流量匹配规则只支持访问控制列表,然后运行tacker vnffg-create命令创建安全功能服务链。安全功能服务链创建后,网络流量在进入安全功能服务链之前先经过分类器,分类器将要经过安全功能服务链的数据包进行封装并打上网络服务头(NSH),NSH是SFC的数据面传输协议,其头部包含三部分信息:NSH头部的基本信息、服务路径信息以及为流量途径的网络设备和服务设备提供所需的元数据信息,虚拟交换机OpenvSwitch根据NSH头中的服务路径信息对流量进行转发。安全功能服务链调度有两种模式:默认模式和自定义模式。在默认模式下,安全功能服务链已经配置好,用户可以直接使用。在自定义模式下,用户在输入模块对VNFFGD配置文件中的分类器配置和流量转发路径配置进行修改,然后创建新的安全功能服务链,实现自定义安全功能服务链。
输入模块和输出模块
本模块的作用是给用户提供输入和输出界面。用户通过输入模块对系统进行初始化设置,创建安全功能服务链以及修改VNFFGD文件对安全功能服务链进行修改和更新。流量流经安全功能服务链后,虚拟安全设备输出安全日志,用户根据安全日志对安全功能服务链进行调更新。
本系统的工作流程如图2所示:
用户输入信息,系统判断信息是否默认模式,若是则进入默认模式,默认安全功能服务链已经配置好,直径通过输出模块输出供用户使用;若不是默认模式,则用户根据业务安全等级需要,修改安全功能服务链配置文件,实现自定义安全功能服务链,输出使用。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (4)
1.一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,由输入模块、系统初始化模块、虚拟网络安全设备创建模块、安全功能服务链调度模块、输出模块依次通信连接组成;
系统初始化模块:利用云计算管理平台OpenStack,将物理的计算资源、存储资源和网络资源虚拟化,形成共享资源池,创建云计算环境,并利用networking-sfc实现对云环境网络的编排;
虚拟网络安全设备创建模块:在云计算环境中创建虚拟机实例,并将虚拟机实例并配置成虚拟网络安全设备;
安全功能服务链调度模块:让网络流量按照顺序通过虚拟网络安全设备,形成安全功能服务链;
输入模块和输出模块:为用户提供输入和输出界面,对系统进行初始化设置,创建安全功能服务链以及修改VNFFGD文件对安全功能服务链进行修改和更新;网络流量经过安全功能服务链后,虚拟网络安全设备输出安全日志,用户根据安全日志调整安全功能服务链。
2.根据权利要求1所述的一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,所述的虚拟网络安全设备创建模块利用OpenStack共享资源池创建虚拟机实例,然后通过SSH的方式登录到虚拟机实例,并将虚拟机实例配置成虚拟网络安全功能设备。
3.根据权利要求1所述的一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,所述的利用tacker调用networking-sfc的接口实现对网络流量的编排,将独立的虚拟安全功能设备编排成安全功能服务链,安全功能服务链具有默认模式和自定义模式两种模式。
4.根据权利要求3所述的一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,所述的安全功能服务链具有默认模式和自定义模式两种模式,在默认模式下,安全功能服务链已经配置,用户直接使用;在自定义模式下,用户根据业务安全等级需要,修改安全功能服务链配置文件,实现自定义安全功能服务链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810340243.8A CN108833335A (zh) | 2018-04-16 | 2018-04-16 | 一种基于云计算管理平台Openstack的网络安全功能服务链系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810340243.8A CN108833335A (zh) | 2018-04-16 | 2018-04-16 | 一种基于云计算管理平台Openstack的网络安全功能服务链系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108833335A true CN108833335A (zh) | 2018-11-16 |
Family
ID=64154546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810340243.8A Pending CN108833335A (zh) | 2018-04-16 | 2018-04-16 | 一种基于云计算管理平台Openstack的网络安全功能服务链系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108833335A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109871680A (zh) * | 2019-03-22 | 2019-06-11 | 山东浪潮云信息技术有限公司 | 一种基于Openstack的物理机密码设置方法 |
| CN109889377A (zh) * | 2019-01-29 | 2019-06-14 | 京信通信系统(中国)有限公司 | 基于Openstack的NFV系统中部署VNF的方法和装置 |
| CN109947534A (zh) * | 2019-03-12 | 2019-06-28 | 中山大学 | 一种基于sdn的云安全功能调度系统 |
| CN109948332A (zh) * | 2019-04-02 | 2019-06-28 | 山东浪潮云信息技术有限公司 | 一种物理机登录密码重置方法及装置 |
| CN110166304A (zh) * | 2019-05-31 | 2019-08-23 | 北京邮电大学 | 一种跨域sfc的编排方法、装置、电子设备及存储介质 |
| CN110881023A (zh) * | 2019-03-27 | 2020-03-13 | 南京航空航天大学 | 一种基于sdn/nfv提供网络区分安全服务的方法 |
| CN111026525A (zh) * | 2019-10-30 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 云平台虚拟导流技术的调度方法及装置 |
| CN111586101A (zh) * | 2020-04-02 | 2020-08-25 | 西安远望谷物联网科技有限公司 | 一种基于OpenStack云平台的自动化安装方法与系统 |
| CN111752679A (zh) * | 2020-06-22 | 2020-10-09 | 中国电子科技集团公司第五十四研究所 | 一种安全服务链动态编排装置 |
| CN111988428A (zh) * | 2020-09-01 | 2020-11-24 | 中国铁路设计集团有限公司 | 基于用户行为的云应用平台会话调度方法 |
| CN112003931A (zh) * | 2020-08-21 | 2020-11-27 | 济南浪潮数据技术有限公司 | 一种编排控制器部署方法、系统及相关组件 |
| CN112187608A (zh) * | 2020-06-16 | 2021-01-05 | 浪潮云信息技术股份公司 | 一种基于OpenStack的透明模式服务链实现方法及其系统 |
| CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
| CN114124849A (zh) * | 2021-12-03 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种基于vhost-user的服务链实现方法及装置 |
| CN114268568A (zh) * | 2021-12-22 | 2022-04-01 | 快云信息科技有限公司 | 一种网络流量监控方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103744714A (zh) * | 2011-12-31 | 2014-04-23 | 华茂云天科技(北京)有限公司 | 基于云计算的虚拟机管理平台 |
| WO2015143610A1 (zh) * | 2014-03-24 | 2015-10-01 | 华为技术有限公司 | 一种nfv系统的业务实现方法及通信单元 |
| CN107786495A (zh) * | 2016-08-24 | 2018-03-09 | 北京计算机技术及应用研究所 | 云环境网络安全防护系统 |
| CN107819663A (zh) * | 2017-11-27 | 2018-03-20 | 锐捷网络股份有限公司 | 一种实现虚拟网络功能服务链的方法和装置 |
| CN107896195A (zh) * | 2017-11-16 | 2018-04-10 | 锐捷网络股份有限公司 | 服务链编排方法、装置及服务链拓扑结构 |
-
2018
- 2018-04-16 CN CN201810340243.8A patent/CN108833335A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103744714A (zh) * | 2011-12-31 | 2014-04-23 | 华茂云天科技(北京)有限公司 | 基于云计算的虚拟机管理平台 |
| WO2015143610A1 (zh) * | 2014-03-24 | 2015-10-01 | 华为技术有限公司 | 一种nfv系统的业务实现方法及通信单元 |
| CN107786495A (zh) * | 2016-08-24 | 2018-03-09 | 北京计算机技术及应用研究所 | 云环境网络安全防护系统 |
| CN107896195A (zh) * | 2017-11-16 | 2018-04-10 | 锐捷网络股份有限公司 | 服务链编排方法、装置及服务链拓扑结构 |
| CN107819663A (zh) * | 2017-11-27 | 2018-03-20 | 锐捷网络股份有限公司 | 一种实现虚拟网络功能服务链的方法和装置 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889377A (zh) * | 2019-01-29 | 2019-06-14 | 京信通信系统(中国)有限公司 | 基于Openstack的NFV系统中部署VNF的方法和装置 |
| CN109947534A (zh) * | 2019-03-12 | 2019-06-28 | 中山大学 | 一种基于sdn的云安全功能调度系统 |
| CN109947534B (zh) * | 2019-03-12 | 2022-12-27 | 中山大学 | 一种基于sdn的云安全功能调度系统 |
| CN109871680A (zh) * | 2019-03-22 | 2019-06-11 | 山东浪潮云信息技术有限公司 | 一种基于Openstack的物理机密码设置方法 |
| CN110881023A (zh) * | 2019-03-27 | 2020-03-13 | 南京航空航天大学 | 一种基于sdn/nfv提供网络区分安全服务的方法 |
| CN109948332A (zh) * | 2019-04-02 | 2019-06-28 | 山东浪潮云信息技术有限公司 | 一种物理机登录密码重置方法及装置 |
| CN110166304A (zh) * | 2019-05-31 | 2019-08-23 | 北京邮电大学 | 一种跨域sfc的编排方法、装置、电子设备及存储介质 |
| CN111026525A (zh) * | 2019-10-30 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 云平台虚拟导流技术的调度方法及装置 |
| CN111026525B (zh) * | 2019-10-30 | 2024-02-13 | 安天科技集团股份有限公司 | 云平台虚拟导流技术的调度方法及装置 |
| CN111586101A (zh) * | 2020-04-02 | 2020-08-25 | 西安远望谷物联网科技有限公司 | 一种基于OpenStack云平台的自动化安装方法与系统 |
| CN112187608B (zh) * | 2020-06-16 | 2022-04-08 | 浪潮云信息技术股份公司 | 一种基于OpenStack的透明模式服务链实现方法及其系统 |
| CN112187608A (zh) * | 2020-06-16 | 2021-01-05 | 浪潮云信息技术股份公司 | 一种基于OpenStack的透明模式服务链实现方法及其系统 |
| CN111752679A (zh) * | 2020-06-22 | 2020-10-09 | 中国电子科技集团公司第五十四研究所 | 一种安全服务链动态编排装置 |
| CN112003931A (zh) * | 2020-08-21 | 2020-11-27 | 济南浪潮数据技术有限公司 | 一种编排控制器部署方法、系统及相关组件 |
| CN112003931B (zh) * | 2020-08-21 | 2023-04-18 | 济南浪潮数据技术有限公司 | 一种编排控制器部署方法、系统及相关组件 |
| CN111988428A (zh) * | 2020-09-01 | 2020-11-24 | 中国铁路设计集团有限公司 | 基于用户行为的云应用平台会话调度方法 |
| CN111988428B (zh) * | 2020-09-01 | 2023-05-02 | 中国铁路设计集团有限公司 | 基于用户行为的云应用平台会话调度方法 |
| CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
| CN114124849A (zh) * | 2021-12-03 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种基于vhost-user的服务链实现方法及装置 |
| CN114268568A (zh) * | 2021-12-22 | 2022-04-01 | 快云信息科技有限公司 | 一种网络流量监控方法、装置及设备 |
| CN114268568B (zh) * | 2021-12-22 | 2023-08-25 | 快云信息科技有限公司 | 一种网络流量监控方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108833335A (zh) | 一种基于云计算管理平台Openstack的网络安全功能服务链系统 | |
| CN105577637B (zh) | 用于安全虚拟网络功能间通信的计算设备、方法和机器可读存储介质 | |
| CN107153565B (zh) | 配置资源的方法及其网络设备 | |
| EP3314816B1 (en) | Network function virtualization (nfv) hardware trust in data communication systems | |
| CN105052078B (zh) | 扩展来自外部服务的路由规则 | |
| CN106209402B (zh) | 一种虚拟网络功能的伸缩方法和设备 | |
| JP6466003B2 (ja) | Vnfフェイルオーバの方法及び装置 | |
| CN107548499A (zh) | 用于虚拟网络功能的安全自举的技术 | |
| CN105917690A (zh) | 基于网络功能虚拟化(nfv)在网络中模块间通信的系统、方法和计算机程序 | |
| CN103685608B (zh) | 一种自动配置安全虚拟机ip地址的方法及装置 | |
| CN107637018A (zh) | 用于安全监视虚拟网络功能的安全个性化的技术 | |
| CN108370328B (zh) | 一种nfv mano策略描述符的管理方法及装置 | |
| CN105684357A (zh) | 虚拟机中地址的管理 | |
| CN106789432A (zh) | 基于自主可控云平台技术的测试系统 | |
| CN107819742A (zh) | 一种动态部署网络安全服务的系统架构及其方法 | |
| CN105656841A (zh) | 一种软件定义网络中实现虚拟防火墙的方法和装置 | |
| CN106170763A (zh) | 一种软件校验方法和装置 | |
| CN105939356B (zh) | 一种虚拟防火墙划分方法和装置 | |
| CN106055059A (zh) | 用于分配电力的系统、运算装置和计算机实现方法 | |
| CN113886794A (zh) | 计算集群系统、安全鉴权方法、节点设备及存储介质 | |
| CN110278255A (zh) | 一种基于区块链的物联网iot设备间通信的方法及装置 | |
| Cheng et al. | Modeling and optimization for collaborative business process towards IoT applications | |
| US20220217582A1 (en) | User plane replicator | |
| CN110322087A (zh) | 共享车辆的调度方法和公共管理平台 | |
| WO2018049583A1 (zh) | 基于网络切片的用户面共享方法、装置及监督管理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181116 |