CN112671772A - 网络安全服务系统及方法 - Google Patents
网络安全服务系统及方法 Download PDFInfo
- Publication number
- CN112671772A CN112671772A CN202011551975.5A CN202011551975A CN112671772A CN 112671772 A CN112671772 A CN 112671772A CN 202011551975 A CN202011551975 A CN 202011551975A CN 112671772 A CN112671772 A CN 112671772A
- Authority
- CN
- China
- Prior art keywords
- network security
- virtualized resources
- security service
- virtualized
- service request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全服务系统及方法,该方法包括:接收用户发起的网络安全服务请求;根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源,能够基于虚拟化处理技术将多种云平台的设备资源集中在资源池中,实现多种云平台的设备资源共享,简化了业务流程,并且能够基于用户需求,通过虚拟化资源的编排信息从资源池中获取虚拟化资源,实现网络安全服务请求的自动化处理,提高了网络安全服务请求的处理效率,降低了人力成本。
Description
技术领域
本发明涉及云安全技术领域,特别涉及一种网络安全服务系统及方法。
背景技术
目前,企业针对各种业务场景布设多种网络安全服务云平台,并在不同云平台的边界、出口部署多套网络安全防护设备,由于多套设备之间互相隔离,存在信息孤岛,一方面用户需要在不同的云平台上发起网络安全服务,流程繁琐,客户体验差,另一方面,不同的云平台需要配置不同的管理员,并且在处理网络安全服务时需要管理员根据用户需求手动处理,人力成本高,效率低。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供一种网络安全服务系统,用于实现多种网络安全服务云平台的统一管理,提高网络安全服务请求的处理效率,该系统包括:
用户接口模块,用于接收用户发起的网络安全服务请求;
服务编排模块,用于根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;
服务调度模块,用于根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源。
本发明实施例提供一种网络安全服务方法,用于实现多种网络安全服务云平台的统一管理,提高网络安全服务请求的处理效率,该方法包括:
接收用户发起的网络安全服务请求;
根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;
根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述网络安全服务方法。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有执行上述网络安全服务方法的计算机程序。
本发明实施例通过:接收用户发起的网络安全服务请求;根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源,能够基于虚拟化处理技术将多种云平台的设备资源集中在资源池中,实现多种云平台的设备资源共享,进而实现多种网络安全服务云平台的统一管理,简化了业务流程,提升了客户体验,并且能够基于用户需求,通过虚拟化资源的编排信息从资源池中获取虚拟化资源,实现网络安全服务请求的自动化处理,提高了网络安全服务请求的处理效率,降低了人力成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中网络安全服务系统结构的示意图;
图2为本发明实施例中网络安全服务系统整体架构的示意图;
图3为本发明实施例中虚拟化资源编排和调度流程的示意图;
图4为本发明实施例中SDN控制器协调控制的示意图;
图5为本发明实施例中网络安全服务方法流程的示意图;
图6为本发明实施例中具体实施例流程的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、装置、方法或计算机程序产品。因此,本发明公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
为了解决现有技术需要用户在不同的云平台上发起网络安全服务,流程繁琐,客户体验差,不同的云平台需要配置不同的管理员,并且在处理网络安全服务时需要管理员根据用户需求手动处理,人力成本高,效率低的技术问题,本发明实施例提供一种网络安全服务系统,用于实现多种网络安全服务云平台的统一管理,提高网络安全服务请求的处理效率,图1为本发明实施例中网络安全服务系统结构的示意图,如图1所示,该系统包括:
用户接口模块01,用于接收用户发起的网络安全服务请求;
服务编排模块02,用于根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;
服务调度模块03,用于根据虚拟化资源的编排信息,从资源池04中获取虚拟化资源,处理网络安全服务请求,其中,资源池04存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源。
如图1所示,本发明实施例通过:接收用户发起的网络安全服务请求;根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源,能够基于虚拟化处理技术将多种云平台的设备资源集中在资源池中,实现多种云平台的设备资源共享,进而实现多种网络安全服务云平台的统一管理,简化了业务流程,提升了客户体验,并且能够基于用户需求,通过虚拟化资源的编排信息从资源池中获取虚拟化资源,实现网络安全服务请求的自动化处理,提高了网络安全服务请求的处理效率,降低了人力成本。
在一个实施例中,用户接口模块01具体用于:
向用户显示多种类型的网络安全服务;
接收用户根据显示的多种类型的网络安全服务发起的网络安全服务请求。
图2为本发明实施例中网络安全服务系统整体架构的示意图,如图2所示,用户接口模块01可以基于用户化界面和北向API,向用户显示平台可以提供的多种类型的网络安全服务,用户界面和北向API允许安全管理员定义策略,它们涉及安全服务部署以及虚拟化安全功能策略基于网络通信的重定向,使用CSE的GUI实现的所有操作都可以使用CSE的北向API实现。
多种类型的网络安全服务例如可以包括:安全能力商店、安全服务市场、安全需求场景、安全解决方案等,用户可以根据显示的多种类型的网络安全服务,基于自身的需求发起的网络安全服务请求,实现用户在一个平台上提交安全服务申请,用户接口模块01还可以对用户提供运营服务,包括市场运营服务、安全能力及服务运营、工单管理、订单管理等多种服务,还可以根据工作负载和配置策略动态地扩展网络安全服务。
用户的属性既可以是租户,也可以是能力提供者角色和运营管理者角色,其中,运营管理者包括:分中心运营管理者与主中心运营管理者,中心可以包括多个分区域的云平台,每个区域的多种品牌云平台安全管理由分中心运营管理者负责,所有分中心整体汇总由主中心运营管理者负责。
具体实施时,本发明实施例结合大中型网络与信息系统规模的企业级客户的安全需求,面向不同场景单一数据中心(传统计算环境、私有云环境)、行业多中心、两地三中心、混合云场景,基于IaaS基础虚拟化环境、SaaS资源池、SDN相关技术构建虚拟资源池,具体的,能够对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源,并将多种资源存储在资源池04中,其中,虚拟化处理可以通过网络功能虚拟化(Network Function Virtualization,NFV)技术实现,NFV将通用的计算、存储和网络硬件承载等各类型网络功能,在网络各个节点进行虚拟化的灵活部署,从而降低业务部署的复杂度,NFV体系架构分为三个部分:虚拟网络功能、NFV基础设施、NFV管理和编排,其中,NFV基础设施将基于通用服务器提供的计算、存储和网络硬件承载等各类型网络功能进行虚拟化形成多种虚拟化资源,并存储形成资源池04,虚拟网络功能在资源池04的基础上实现各种虚拟网络功能,NFV管理和编排则在纵向上对虚拟网络功能与虚拟基础设施进行配置和系统集成,SaaS模式可以向用户快速交付定制化、场景化的安全防御服务、安全检测服务、安全分析服务与安全管理服务。
在一个实施例中,服务编排模块02具体用于:
根据网络安全服务请求关联的应用程序负载需求,确定网络安全服务请求需要调用的虚拟化资源的编排信息。
具体实施时,服务编排模块02和服务调度模块03可以基于软件定义安全(Software Defined Security,SDS)架构实现,SDS通过分离安全数据平面与控制平面,将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行解耦,在底层将物理及虚拟的网络安全设备抽象为资源池,在顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现灵活的安全防护机制,以应对软件定义数据中心和新型的安全防护需求。
其中,服务编排模块02可以根据客户发起的网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息,编排信息可以包括:流程编排、策略编排、角色编排等,服务编排模块02还可以针对不同类型的安全服务场景,构建安全服务目录,此外,现有技术通常采用传统的基于边界的安全防护,这样会造成一定程度的资源浪费,服务编排模块02可以根据网络安全服务请求关联的应用程序负载需求,确定网络安全服务请求需要调用的虚拟化资源的编排信息,节约了服务器资源。
服务调度模块03可以从资源池04中获取虚拟化资源,通过虚机调度、内部流量调度、传统网络引流、虚拟网管理等多种方式,实现网络安全服务请求的处理。
图3为本发明实施例中虚拟化资源编排和调度流程的示意图,如图3所示,在一个实施例中,该系统还包括:
虚拟化连接器,用于根据虚拟化资源的编排信息,将虚拟化资源虚拟化连接;
软件定义网络控制器,用于根据虚拟化资源的编排信息,确定虚拟化资源的调度流量和通信链路;
服务调度模块03具体用于:根据多种虚拟化资源的编排信息,以及多种虚拟化资源的调度流量和通信链路,基于多种虚拟化资源的虚拟化连接,从资源池中获取虚拟化资源,处理网络安全服务请求。
具体实施时,如图3所示,虚拟化连接器使用虚拟基础设施管理器(VIM)的本地API接口,如计算、网络、存储、镜像和身份认证服务,用以实现以下功能,包括:引导启动虚拟化安全设备,并将虚拟化资源连接到服务调度模块02;基于配置好的编排信息的动态的加载/删除虚拟化资源;使用设备镜像元数据,在VIM的映像服务中检索和存储镜像数据;订阅基础设施层的事件通知并采取必要的行动。
软件定义网络控制器(SDN控制器)用以实现以下功能:基于策略的流量重定向:将受保护的工作负载流量重定向到基于编排信息的虚拟化资源;服务链:通过SDN控制器API接口将多个虚拟化资源链接到通信路径中。图4为本发明实施例中SDN控制器协调控制的示意图,如图4所示,SDN控制器还可以使用诸如策略标记和动态安全组成员关系的元数据等方式,在跨多云环境下进行虚拟化资源的协调,SDN控制器不需要关注理虚拟化资源自身的安全策略,这些安全策略仍然由传统元素或每个应用的安全功能管理器完成。
服务调度模块03可以根据多种虚拟化资源的编排信息,以及多种虚拟化资源的调度流量和通信链路,基于多种虚拟化资源与服务调度模块的虚拟化连接,从资源池中获取虚拟化资源,处理网络安全服务请求。
如图2所示,在一个实施例中,该系统还包括:资源池控制模块05,用于根据用户需求,对资源池中的虚拟化资源进行添加、修改、删除、备份或镜像存储。
在一个实施例中,资源池控制模块05还用于:
对资源池中的虚拟化资源的进行实时监控和检测;
在资源池中的任意虚拟化资源存在安全漏洞时,进行安全预警和安全防御。
具体实施时,资源池控制模块05可以结合用户需求和自身安全性对资源池进行控制,包括基于用户需求,对资源池中的虚拟化资源进行添加、修改、删除、备份或镜像存储,还包括网络安全控制、平台配置数据备份、能力弹性扩容、数据资产保护等,保证资源池04及平台内部数据的可用性、完整性、保密性。此外,资源池控制模块05基于自适应安全架构(Adaptive Security Architecture,ASA),能够从预测、防御、检测、响应四个维度,对资源池04的虚拟化资源进行细粒度、多角度、持续化实时动态检测与分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制,进而实现资源池监控、预警、资源管理、30+安全能力镜像存储与管理。
此外,本发明实施例还可以通过模块化管理插件,与多供应商的安全功能管理器(例如:IPS管理器、NGFW管理器等)进行交互实现:动态策略更新和映射、设备和设备组更新和映射、域/子域更新和映射、将安全组信息和成员信息传播给安全管理人员等功能,安全管理人员通过虚拟化连接器、SDN控制器的南API接口或其他模块化管理插件,实现多种虚拟化资源的统一管理,而无需基于每个SDN控制器或基础设施分别管理。
安全管理员和不同的云设备/操作团队之间职责分离,安全管理员可以独立定义和验证安全控制,而无需考虑不同的云/网络管理员,进一步实现了多种网络安全服务云平台的统一管理。
基于同一发明构思,本发明实施例中还提供了一种网络安全服务方法,如下面的实施例。由于网络安全服务方法解决问题的原理与网络安全服务系统相似,因此方法的实施可以参见系统的实施,重复之处不再赘述。
本发明实施例提供一种网络安全服务方法,用于实现多种网络安全服务云平台的统一管理,提高网络安全服务请求的处理效率,图5为本发明实施例中网络安全服务方法流程的示意图,如图5所示,该方法包括:
步骤501:接收用户发起的网络安全服务请求;
步骤502:根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;
步骤503:根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源。
在一个实施例中,该方法还包括:
根据用户需求,对资源池中的虚拟化资源进行添加、修改、删除、备份或镜像存储。
在一个实施例中,该方法还包括:
对资源池中的虚拟化资源的进行实时监控和检测;
在资源池中的任意虚拟化资源存在安全漏洞时,进行安全预警和安全防御。
在一个实施例中,该方法还包括:
根据虚拟化资源的编排信息,将虚拟化资源虚拟化连接;
根据虚拟化资源的编排信息,确定虚拟化资源的调度流量和通信链路;
步骤503中,根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,可以包括:
根据虚拟化资源的编排信息,以及虚拟化资源的调度流量和通信链路,基于虚拟化资源的虚拟化连接,从资源池中获取虚拟化资源,处理网络安全服务请求。
在一个实施例中,步骤502中,根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息,包括:
根据网络安全服务请求关联的应用程序负载需求,确定网络安全服务请求需要调用的虚拟化资源的编排信息。
在一个实施例中,步骤501中,接收用户发起的网络安全服务请求,包括:
向用户显示多种类型的网络安全服务;
接收用户根据显示的多种类型的网络安全服务发起的网络安全服务请求。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述网络安全服务方法。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有执行上述网络安全服务方法的计算机程序。
下面举一个具体的例子,以便于理解本发明如何实施。
图6为本发明实施例中具体实施例流程的示意图,如图6所示,包括:
与用户沟通调研,对用户的业务系统名称、数量、用途进行调研,网络区域规划,安全域划分,安全策略加固及云平台的管理,存储等相关信息进行调研;并对平台的安装部署方式进行确认,包括安装产品的名称、用途和资产数量、产品资源池如何接入区域和部署方式、云平台和主机间的安全策略及防护措施、关键安全能力的部署流程及测试方案。
进行平台部署安装前的准备工作,包括物理服务器准备、服务器部署区域确认、本地网络地址规划。
对安全能力运行的平台进行环境的部署,包括引擎主机系统安装、引擎主机网络接入、虚拟化服务组件安装、引擎服务安装、资源池节点安装、资源池网络接入等。
平台环境搭建完成后,进行安全能力部署的工作,将不同的安全能力整合进行安全资源池中,并通过服务编排、能力调度过程进行业务资产的防护服务。具体过程包括镜像导入、能力加载、网络接入、功能调试、策略导入、能力授权、数据接入等过程。
具体包括:在云计算数据中心,进行多厂商的网络安全服务的接入、控制与调度,基于NFV架构将多种云平台的计算、存储和网络硬件承载等各类型网络功能进行虚拟化形成多种虚拟化资源,并存储形成资源池,实现网络安全、主机安全、应用安全、数据安全与安全管理等多种网络安全服务的资源池化;基于SDS架构实现网络安全服务的自动编排和调度,通过IaaS提供的API调用硬件资源,向上提供业务调度中心服务,实时监控平台的各种资源,通过SaaS向租户快速交付定制化、场景化的安全防御服务、安全检测服务、安全分析服务与安全管理服务。
制定测试方案,对系统进行三个阶段的测试,即总集成组织的测试、用户参与的测试和第三方测试。对测试中系统出现的问题提出解决方案,并进行修改、完善和优化。问题解决后,重新开始测试,直至系统通过测试。具体包括总集成测试、网络系统测试、服务器测试、系统软件测试、和用户测试。
测试通过后,进行安全平台的上线、引擎服务上线、资源池上线、平台地址对接等一系列步骤,将整个系统唤醒,供用户使用,为用户提供安全服务。
综上所述,本发明实施例提供的网络安全服务系统及方法具有如下优点:
(1)本发明能够结合大中型网络与信息系统规模的企业级客户的安全需求,面向不同场景单一数据中心(传统计算环境、私有云环境)、行业多中心、两地三中心、混合云场景,基于IaaS基础虚拟化环境、SaaS安全资源池、SDN相关技术构建虚拟资源池,基于虚拟化处理技术将多种云平台的设备资源集中在资源池中,实现多种云平台的设备资源共享,进而实现多种网络安全服务云平台的统一管理,简化了业务流程,提升了客户体验。
(2)能够基于用户需求,通过虚拟化资源的编排信息从资源池中获取虚拟化资源,实现网络安全服务请求的自动化编排与调度,在网络内为不同用户提供虚拟网络安全服务(如VNGFW、VIPS、VWAF、VADC等)的自动化的创建、删除、部署和交付,提高了网络安全服务请求的处理效率,降低了人力成本。
(3)安全管理人员通过虚拟化连接器、SDN控制器的南API接口或其他模块化管理插件,实现多种虚拟化资源的统一管理,而无需基于每个SDN控制器或基础设施分别管理,也不存在供应商限制。
(4)根据网络安全服务请求关联的应用程序负载需求,确定网络安全服务请求需要调用的虚拟化资源的编排信息,而非采用传统的基于边界的安全防护,节约了服务器资源。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络安全服务系统,其特征在于,包括:
用户接口模块,用于接收用户发起的网络安全服务请求;
服务编排模块,用于根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;
服务调度模块,用于根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源。
2.如权利要求1所述的系统,其特征在于,还包括:资源池控制模块,用于根据用户需求,对资源池中的虚拟化资源进行添加、修改、删除、备份或镜像存储。
3.如权利要求2所述的系统,其特征在于,所述资源池控制模块还用于:
对资源池中的虚拟化资源的进行实时监控和检测;
在资源池中的任意虚拟化资源存在安全漏洞时,进行安全预警和安全防御。
4.如权利要求1所述的系统,其特征在于,还包括:
虚拟化连接器,用于根据虚拟化资源的编排信息,将虚拟化资源虚拟化连接;
软件定义网络控制器,用于根据虚拟化资源的编排信息,确定虚拟化资源的调度流量和通信链路;
服务调度模块具体用于:根据虚拟化资源的编排信息,以及虚拟化资源的调度流量和通信链路,基于虚拟化资源的虚拟化连接,从资源池中获取虚拟化资源,处理网络安全服务请求。
5.如权利要求1所述的系统,其特征在于,服务编排模块具体用于:
根据网络安全服务请求关联的应用程序负载需求,确定网络安全服务请求需要调用的虚拟化资源的编排信息。
6.如权利要求1所述的系统,其特征在于,用户接口模块具体用于:
向用户显示多种类型的网络安全服务;
接收用户根据显示的多种类型的网络安全服务发起的网络安全服务请求。
7.一种网络安全服务方法,其特征在于,包括:
接收用户发起的网络安全服务请求;
根据网络安全服务请求,确定网络安全服务请求需要调用的虚拟化资源的编排信息;
根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,其中,资源池存储有对多种网络安全服务云平台中的软件设备和硬件设备进行虚拟化处理得到的多种虚拟化资源。
8.如权利要求7所述的方法,其特征在于,还包括:
根据虚拟化资源的编排信息,将虚拟化资源虚拟化连接;
根据虚拟化资源的编排信息,确定虚拟化资源的调度流量和通信链路;
根据虚拟化资源的编排信息,从资源池中获取虚拟化资源,处理网络安全服务请求,包括:
根据虚拟化资源的编排信息,以及虚拟化资源的调度流量和通信链路,基于虚拟化资源的虚拟化连接,从资源池中获取虚拟化资源,处理网络安全服务请求。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求7至8任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求7至8任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011551975.5A CN112671772B (zh) | 2020-12-24 | 2020-12-24 | 基于云安全能力平台的网络安全服务系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011551975.5A CN112671772B (zh) | 2020-12-24 | 2020-12-24 | 基于云安全能力平台的网络安全服务系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671772A true CN112671772A (zh) | 2021-04-16 |
| CN112671772B CN112671772B (zh) | 2023-03-24 |
Family
ID=75409972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011551975.5A Active CN112671772B (zh) | 2020-12-24 | 2020-12-24 | 基于云安全能力平台的网络安全服务系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671772B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113254151A (zh) * | 2021-05-17 | 2021-08-13 | 清华大学 | 超级计算机系统虚拟化方法和装置 |
| CN113780974A (zh) * | 2021-08-09 | 2021-12-10 | 北京永信至诚科技股份有限公司 | 一种网络安全服务管控系统 |
| CN113873032A (zh) * | 2021-09-26 | 2021-12-31 | 舟山广播电视总台 | 一种基础资源管理系统及方法 |
| CN114124521A (zh) * | 2021-11-22 | 2022-03-01 | 中国联合网络通信集团有限公司 | 云原生安全编排方法及装置、电子设备、计算机可读介质 |
| CN114553583A (zh) * | 2022-03-01 | 2022-05-27 | 恒安嘉新(北京)科技股份公司 | 一种网络安全分析系统、方法、设备与存储介质 |
| CN114816894A (zh) * | 2022-06-30 | 2022-07-29 | 苏州浪潮智能科技有限公司 | 一种芯片测试系统、方法、设备及介质 |
| CN115225513A (zh) * | 2022-05-27 | 2022-10-21 | 湖南大佳数据科技有限公司 | 一种网络空间实战训练平台系统和实现方法 |
| CN115604261A (zh) * | 2022-09-27 | 2023-01-13 | 中国联合网络通信集团有限公司(Cn) | 云网服务资源处理方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170142206A1 (en) * | 2015-11-16 | 2017-05-18 | At&T Intellectual Property I, L.P. | Master Service Orchestration of Virtual Networking Functions |
| CN107566184A (zh) * | 2017-09-22 | 2018-01-09 | 天翼电子商务有限公司 | 一种资源统一管理方法及其系统 |
| CN110502392A (zh) * | 2019-07-17 | 2019-11-26 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 云平台管理和监控系统 |
-
2020
- 2020-12-24 CN CN202011551975.5A patent/CN112671772B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170142206A1 (en) * | 2015-11-16 | 2017-05-18 | At&T Intellectual Property I, L.P. | Master Service Orchestration of Virtual Networking Functions |
| CN107566184A (zh) * | 2017-09-22 | 2018-01-09 | 天翼电子商务有限公司 | 一种资源统一管理方法及其系统 |
| CN110502392A (zh) * | 2019-07-17 | 2019-11-26 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 云平台管理和监控系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113254151B (zh) * | 2021-05-17 | 2023-02-24 | 清华大学 | 超级计算机系统虚拟化方法和装置 |
| CN113254151A (zh) * | 2021-05-17 | 2021-08-13 | 清华大学 | 超级计算机系统虚拟化方法和装置 |
| CN113780974A (zh) * | 2021-08-09 | 2021-12-10 | 北京永信至诚科技股份有限公司 | 一种网络安全服务管控系统 |
| CN113873032A (zh) * | 2021-09-26 | 2021-12-31 | 舟山广播电视总台 | 一种基础资源管理系统及方法 |
| CN114124521B (zh) * | 2021-11-22 | 2023-10-13 | 中国联合网络通信集团有限公司 | 云原生安全编排方法及装置、电子设备、计算机可读介质 |
| CN114124521A (zh) * | 2021-11-22 | 2022-03-01 | 中国联合网络通信集团有限公司 | 云原生安全编排方法及装置、电子设备、计算机可读介质 |
| CN114553583A (zh) * | 2022-03-01 | 2022-05-27 | 恒安嘉新(北京)科技股份公司 | 一种网络安全分析系统、方法、设备与存储介质 |
| CN114553583B (zh) * | 2022-03-01 | 2024-01-30 | 恒安嘉新(北京)科技股份公司 | 一种网络安全分析系统、方法、设备与存储介质 |
| CN115225513A (zh) * | 2022-05-27 | 2022-10-21 | 湖南大佳数据科技有限公司 | 一种网络空间实战训练平台系统和实现方法 |
| CN115225513B (zh) * | 2022-05-27 | 2024-01-30 | 湖南大佳数据科技有限公司 | 一种网络空间实战训练平台系统和实现方法 |
| CN114816894A (zh) * | 2022-06-30 | 2022-07-29 | 苏州浪潮智能科技有限公司 | 一种芯片测试系统、方法、设备及介质 |
| CN115604261A (zh) * | 2022-09-27 | 2023-01-13 | 中国联合网络通信集团有限公司(Cn) | 云网服务资源处理方法、装置、设备及存储介质 |
| CN115604261B (zh) * | 2022-09-27 | 2024-04-30 | 中国联合网络通信集团有限公司 | 云网服务资源处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671772B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112671772B (zh) | 基于云安全能力平台的网络安全服务系统及方法 | |
| US11010487B2 (en) | Multi-tenant authorization framework in a data management and storage cluster | |
| CN113169952B (zh) | 一种基于区块链技术的容器云管理系统 | |
| US10678656B2 (en) | Intelligent restore-container service offering for backup validation testing and business resiliency | |
| CN105426227B (zh) | 向云迁移私有构架服务 | |
| US20180260251A1 (en) | Use of nested hypervisors by a resource-exchange system to enhance data and operational security and to facilitate component installation | |
| US10587528B2 (en) | Remote service for executing resource allocation analyses for distributed computer systems | |
| US9800655B2 (en) | Policy and identity based workload provisioning | |
| US20180095997A1 (en) | Secure automated resource-exchange system | |
| US10713183B2 (en) | Virtual machine backup using snapshots and current configuration | |
| US8656387B2 (en) | Method and system for workload distributing and processing across a network of replicated virtual machines | |
| CN104854563B (zh) | 资源使用的自动分析 | |
| CN104937584B (zh) | 基于共享资源的质量向经优先级排序的虚拟机和应用程序提供优化的服务质量 | |
| US8448219B2 (en) | Securely hosting workloads in virtual computing environments | |
| US8682955B1 (en) | Fully automated cloud tiering controlled by an orchestration layer based on dynamic information | |
| US9602341B1 (en) | Secure multi-tenant virtual control server operation in a cloud environment using API provider | |
| US10154044B2 (en) | Method, system, and computer program product for providing security and responsiveness in cloud based data storage and application execution | |
| US11343282B2 (en) | Storage and data protection as a service in a cloud native environment | |
| US10909000B2 (en) | Tagging data for automatic transfer during backups | |
| CN105530293B (zh) | 应用发布方法和装置 | |
| US10901857B1 (en) | Application intelligence with virtual volume data protection | |
| CN104754040B (zh) | 用于端到端云服务虚拟化的系统 | |
| US9052960B2 (en) | Techniques for mapping and managing resources | |
| US11416563B1 (en) | Query language for selecting and addressing resources | |
| Hauck et al. | Challenges and opportunities of cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |