CN109245930A - 一种云安全网元、云计算管理平台及系统 - Google Patents
一种云安全网元、云计算管理平台及系统 Download PDFInfo
- Publication number
- CN109245930A CN109245930A CN201811091165.9A CN201811091165A CN109245930A CN 109245930 A CN109245930 A CN 109245930A CN 201811091165 A CN201811091165 A CN 201811091165A CN 109245930 A CN109245930 A CN 109245930A
- Authority
- CN
- China
- Prior art keywords
- network element
- security
- deployment
- cloud
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/101—Server selection for load balancing based on network conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种云安全网元、云计算管理平台及系统,云安全网元接收云计算管理平台的指令和数据,以及接收邻近网元传递过来的数据包,获取本地及邻近网元的负载和网络状态,自动部署和扩展网元的安全服务资源,以及接收自身判断模块的判断结果自动调整安全部署,将判断结果、部署结果上传到云计算管理平台,方便云计算管理平台调整指令。由此实现云安全网元自主调整安全检测部署,充分利用网元之间的资源,实现灵活部署。
Description
技术领域
本申请涉及网络信息安全技术领域,尤其涉及一种云安全网元、云计算管理平台及系统。
背景技术
现有的网络安全系统中安全网元通常只能被动地依照云平台的指令,不能自主地进行安全部署,缺乏灵活性。然而一个区域内的多个网元,经常出现未承担安全检测任务的网元空闲,由于网元自己缺乏自主调整,只能等待云平台的指令,造成了资源的浪费。
发明内容
本发明的目的在于提供一种云安全网元、云计算管理平台及系统,通过云安全网元根据本地与邻近网元的负载和网络状态,自主调整安全检测部署,充分利用网元之间的资源,实现灵活部署。
第一方面,本申请提供一种云安全网元,所述网元包括:
接收模块,用于接收云计算管理平台的指令和数据,以及接收邻近网元传递过来的数据包;
处理模块,用于根据云计算管理平台的指令和数据,获取本地及邻近网元的负载和网络状态,自动部署和扩展网元的安全服务资源,以及接收判断模块的判断结果自动调整安全部署;
判断模块,用于根据云计算管理平台的指令,判断邻近网元传递的数据包是否包括外部的网络攻击,将判断结果反馈给处理模块;
发送模块,用于将判断结果、部署结果上传到云计算管理平台。
结合第一方面,在第一方面第一种可能的实现方式中,所述自动部署和扩展网元的安全服务资源,包括:根据本地及邻近网元的负载和网络状态,将安全检测部署在邻近网元中负载最轻或网络状态最好的网元上。
结合第一方面,在第一方面第二种可能的实现方式中,当将安全检测部署在邻近其他网元上时,本地网元获取所述邻近其他网元的判断结果,与本地网元的部署结果一并上传到云计算管理平台。
第二方面,本申请提供一种云计算管理平台,所述平台包括:
发送模块,用于向云安全网元发送指令和数据;
接收模块,用于接收云安全网元发送的判断结果和部署结果;
处理模块,用于解析云安全网元发送的判断结果和部署结果,从判断结果中提取网络攻击信息,从部署结果中提取各个安全网元的负载和网络状态,调整安全部署指令和各个安全网元所承担的安全服务资源。
结合第二方面,在第二方面第一种可能的实现方式中,所述调整安全部署指令和各个安全网元所承担的安全服务资源,包括:根据各个安全网元的负载和网络状态,将安全检测部署在负载最轻或网络状态最好的网元上,并依次生成安全部署指令,发送给安全检测所在的网元以及其邻近的网元。
结合第二方面,在第二方面第二种可能的实现方式中,所述平台上还包括有存储模块,用于存储各个安全网元上传的判断结果和部署结果。
第三方面,本申请提供一种云安全系统,所述系统包括:如第一方面所述的云安全网元,以及如第二方面所述的云计算管理平台。
本发明提供一种云安全网元、云计算管理平台及系统,云安全网元接收云计算管理平台的指令和数据,以及接收邻近网元传递过来的数据包,获取本地及邻近网元的负载和网络状态,自动部署和扩展网元的安全服务资源,以及接收自身判断模块的判断结果自动调整安全部署,将判断结果、部署结果上传到云计算管理平台,方便云计算管理平台调整指令。由此实现云安全网元自主调整安全检测部署,充分利用网元之间的资源,实现灵活部署。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明云安全网元的一个实施例的框架图;
图2为本发明云计算管理平台的一个实施例的框架图;
图3为本发明云安全系统的一个实施例的框架图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本发明提供的云安全网元的一个实施例的框架图,所述网元包括:
接收模块101,用于接收云计算管理平台的指令和数据,以及接收邻近网元传递过来的数据包;
处理模块102,用于根据云计算管理平台的指令和数据,获取本地及邻近网元的负载和网络状态,自动部署和扩展网元的安全服务资源,以及接收判断模块的判断结果自动调整安全部署;
判断模块103,用于根据云计算管理平台的指令,判断邻近网元传递的数据包是否包括外部的网络攻击,将判断结果反馈给处理模块;
发送模块104,用于将判断结果、部署结果上传到云计算管理平台。
在一些优选实施例中,所述自动部署和扩展网元的安全服务资源,包括:根据本地及邻近网元的负载和网络状态,将安全检测部署在邻近网元中负载最轻或网络状态最好的网元上。
在一些优选实施例中,当将安全检测部署在邻近其他网元上时,本地网元获取所述邻近其他网元的判断结果,与本地网元的部署结果一并上传到云计算管理平台。
图2为本发明提供的云计算管理平台的一个实施例的框架图,所述平台包括:
发送模块201,用于向云安全网元发送指令和数据;
接收模块202,用于接收云安全网元发送的判断结果和部署结果;
处理模块203,用于解析云安全网元发送的判断结果和部署结果,从判断结果中提取网络攻击信息,从部署结果中提取各个安全网元的负载和网络状态,调整安全部署指令和各个安全网元所承担的安全服务资源。
在一些优选实施例中,所述调整安全部署指令和各个安全网元所承担的安全服务资源,包括:根据各个安全网元的负载和网络状态,将安全检测部署在负载最轻或网络状态最好的网元上,并依次生成安全部署指令,发送给安全检测所在的网元以及其邻近的网元。
在一些优选实施例中,所述平台上还包括有存储模块,用于存储各个安全网元上传的判断结果和部署结果。
图3为本发明提供的云安全系统的一个实施例的框架图,所述系统包括:如第一方面所述的云安全网元,以及如第二方面所述的云计算管理平台。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明提供的用户访问合规性分析的方法的各实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (7)
1.一种云安全网元,所述网元包括:
接收模块,用于接收云计算管理平台的指令和数据,以及接收邻近网元传递过来的数据包;
处理模块,用于根据云计算管理平台的指令和数据,获取本地及邻近网元的负载和网络状态,自动部署和扩展网元的安全服务资源,以及接收判断模块的判断结果自动调整安全部署;
判断模块,用于根据云计算管理平台的指令,判断邻近网元传递的数据包是否包括外部的网络攻击,将判断结果反馈给处理模块;
发送模块,用于将判断结果、部署结果上传到云计算管理平台。
2.根据权利要求1所述的网元,所述自动部署和扩展网元的安全服务资源,包括:根据本地及邻近网元的负载和网络状态,将安全检测部署在邻近网元中负载最轻或网络状态最好的网元上。
3.根据权利要求2所述的网元,当将安全检测部署在邻近其他网元上时,本地网元获取所述邻近其他网元的判断结果,与本地网元的部署结果一并上传到云计算管理平台。
4.一种云计算管理平台,所述平台包括:
发送模块,用于向所述云安全网元发送指令和数据;
接收模块,用于接收云安全网元发送的判断结果和部署结果;
处理模块,用于解析云安全网元发送的判断结果和部署结果,从判断结果中提取网络攻击信息,从部署结果中提取各个安全网元的负载和网络状态,调整安全部署指令和各个安全网元所承担的安全服务资源。
5.根据权利要求4所述的平台,所述调整安全部署指令和各个安全网元所承担的安全服务资源,包括:根据各个安全网元的负载和网络状态,将安全检测部署在负载最轻或网络状态最好的网元上,并依次生成安全部署指令,发送给安全检测所在的网元以及其邻近的网元。
6.根据权利要求4所述的平台,所述平台上还包括有存储模块,用于存储各个安全网元上传的判断结果和部署结果。
7.一种云安全系统,所述系统包括:如权利要求1-3任一项所述的云安全网元,以及如权利要求4-6任一项所述的云计算管理平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811091165.9A CN109245930A (zh) | 2018-09-17 | 2018-09-17 | 一种云安全网元、云计算管理平台及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811091165.9A CN109245930A (zh) | 2018-09-17 | 2018-09-17 | 一种云安全网元、云计算管理平台及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109245930A true CN109245930A (zh) | 2019-01-18 |
Family
ID=65059027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811091165.9A Pending CN109245930A (zh) | 2018-09-17 | 2018-09-17 | 一种云安全网元、云计算管理平台及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109245930A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889533A (zh) * | 2019-03-11 | 2019-06-14 | 北京网御星云信息技术有限公司 | 云环境下的安全防御方法及系统、计算机可读存储介质 |
| CN110113755A (zh) * | 2019-06-03 | 2019-08-09 | 武汉思普崚技术有限公司 | 一种基于网络认证的多业务复用方法和系统 |
| CN110213768A (zh) * | 2019-06-03 | 2019-09-06 | 武汉思普崚技术有限公司 | 一种网络行为数据复用认证方法和系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195607A1 (en) * | 2005-02-25 | 2006-08-31 | Cisco Technology, Inc. | Application based active-active data center network using route health injection and IGP |
| CN101014045A (zh) * | 2007-02-02 | 2007-08-08 | 清华大学 | 服务承载网中服务管理的分布式方法 |
| US8085792B1 (en) * | 2007-06-29 | 2011-12-27 | Google Inc. | Traffic-oblivious load balancing protocol for sensor networks |
| CN102546775A (zh) * | 2011-12-27 | 2012-07-04 | 中兴通讯股份有限公司 | 一种cdn中的节点及其自组网方法 |
| CN102710785A (zh) * | 2012-06-15 | 2012-10-03 | 哈尔滨工业大学 | 自助旅行系统中云服务节点架构及各服务节点间的业务协同与均衡模块及协同与均衡方法 |
| CN104618379A (zh) * | 2015-02-04 | 2015-05-13 | 北京天地互连信息技术有限公司 | 一种面向idc业务场景的安全服务编排方法及网络结构 |
| CN105681216A (zh) * | 2016-04-27 | 2016-06-15 | 赛特斯信息科技股份有限公司 | Nfv架构下网络业务接入控制和负载均衡的系统及方法 |
| CN107276662A (zh) * | 2017-07-27 | 2017-10-20 | 大连大学 | 一种软件定义空间信息网络多控制器动态部署方法 |
| US20180167325A1 (en) * | 2015-08-10 | 2018-06-14 | Huawei Technologies Co., Ltd. | Flow table processing method and apparatus |
-
2018
- 2018-09-17 CN CN201811091165.9A patent/CN109245930A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195607A1 (en) * | 2005-02-25 | 2006-08-31 | Cisco Technology, Inc. | Application based active-active data center network using route health injection and IGP |
| CN101014045A (zh) * | 2007-02-02 | 2007-08-08 | 清华大学 | 服务承载网中服务管理的分布式方法 |
| US8085792B1 (en) * | 2007-06-29 | 2011-12-27 | Google Inc. | Traffic-oblivious load balancing protocol for sensor networks |
| CN102546775A (zh) * | 2011-12-27 | 2012-07-04 | 中兴通讯股份有限公司 | 一种cdn中的节点及其自组网方法 |
| CN102710785A (zh) * | 2012-06-15 | 2012-10-03 | 哈尔滨工业大学 | 自助旅行系统中云服务节点架构及各服务节点间的业务协同与均衡模块及协同与均衡方法 |
| CN104618379A (zh) * | 2015-02-04 | 2015-05-13 | 北京天地互连信息技术有限公司 | 一种面向idc业务场景的安全服务编排方法及网络结构 |
| US20180167325A1 (en) * | 2015-08-10 | 2018-06-14 | Huawei Technologies Co., Ltd. | Flow table processing method and apparatus |
| CN105681216A (zh) * | 2016-04-27 | 2016-06-15 | 赛特斯信息科技股份有限公司 | Nfv架构下网络业务接入控制和负载均衡的系统及方法 |
| CN107276662A (zh) * | 2017-07-27 | 2017-10-20 | 大连大学 | 一种软件定义空间信息网络多控制器动态部署方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889533A (zh) * | 2019-03-11 | 2019-06-14 | 北京网御星云信息技术有限公司 | 云环境下的安全防御方法及系统、计算机可读存储介质 |
| CN109889533B (zh) * | 2019-03-11 | 2021-07-20 | 北京网御星云信息技术有限公司 | 云环境下的安全防御方法及系统、计算机可读存储介质 |
| CN110113755A (zh) * | 2019-06-03 | 2019-08-09 | 武汉思普崚技术有限公司 | 一种基于网络认证的多业务复用方法和系统 |
| CN110213768A (zh) * | 2019-06-03 | 2019-09-06 | 武汉思普崚技术有限公司 | 一种网络行为数据复用认证方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310108B2 (en) | Secure configuration of cloud computing nodes | |
| US9043382B2 (en) | Stream processing using a client-server architecture | |
| CN109245930A (zh) | 一种云安全网元、云计算管理平台及系统 | |
| US10623450B2 (en) | Access to data on a remote device | |
| CN103401946B (zh) | Http上传加速方法和系统 | |
| CN105357110B (zh) | 邮件发送方法、装置及系统 | |
| CN108989369B (zh) | 对用户请求进行限流的方法及其系统 | |
| CN110276202B (zh) | 一种反序列化漏洞的检测方法及装置 | |
| CN108833578B (zh) | 基于fifo命名管道进行双工通信的方法及相关设备 | |
| US20230362122A1 (en) | Watermark-based message queue | |
| CN109189749A (zh) | 文件同步方法及终端设备 | |
| CN104462033A (zh) | 在设备间实现编辑操作的方法及设备 | |
| CN109154968A (zh) | 用于组织内的安全且高效的通信的系统和方法 | |
| US20160191502A1 (en) | Dual layer transport security configuration | |
| EP3079339A1 (en) | Method, device, and esb system for data processing | |
| US9825974B2 (en) | Phishing warning tool | |
| US20180343216A1 (en) | Context driven modification of attachments in a messaging session | |
| CN105933298A (zh) | 用于执行传输控制协议握手的设备和方法 | |
| Moreland Jr et al. | Service‐Oriented Architecture (SOA) Instantiation within a Hard Real‐Time, Deterministic Combat System Environment | |
| Law et al. | System and protocols for secure intercloud communications | |
| CN105339928A (zh) | 网站服务器请求重新路由 | |
| US20160134708A1 (en) | System and method for cookie management | |
| US8761818B2 (en) | Converged dialog in hybrid mobile applications | |
| CN113592652B (zh) | 延时交易方法、计算机设备和存储介质 | |
| CN104780192B (zh) | 文件同步方法、单点服务器及集群系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |
|
| RJ01 | Rejection of invention patent application after publication |