CN114448674A - 一种分布式流量清洗方法及系统 - Google Patents
一种分布式流量清洗方法及系统 Download PDFInfo
- Publication number
- CN114448674A CN114448674A CN202111619381.8A CN202111619381A CN114448674A CN 114448674 A CN114448674 A CN 114448674A CN 202111619381 A CN202111619381 A CN 202111619381A CN 114448674 A CN114448674 A CN 114448674A
- Authority
- CN
- China
- Prior art keywords
- traffic
- flow
- sdwan
- cloud
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004140 cleaning Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000005516 engineering process Methods 0.000 claims abstract description 11
- 230000015654 memory Effects 0.000 claims description 20
- 238000003860 storage Methods 0.000 claims description 10
- 238000009826 distribution Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 5
- 238000011010 flushing procedure Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000001994 activation Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的一种分布式流量清洗方法及系统,该方法包括:基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台;根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。通过SDWAN功能实现内网互联和外网流量引入到云平台,利用部署在骨干网和云平台内的安全设备来实现私网和公网的流量清洗。在为用户提供完善安全功能的同时节省了云计算资源。
Description
技术领域
本发明涉及新兴信息技术领域,具体涉及一种分布式流量清洗方法及系统。
背景技术
通常SDWAN技术用于大型分支机构的内网互联,上面运行的都是用户的私网地址。SDWAN的分支设备部署在用户门店上,提供基础互联和一些简单的安全服务。
随着大家日益重视安全问题,SDWAN分支设备安全能力不足的问题暴露出来。传统组网中重要分支节点,需要网络设备提供深度应用识别,入侵检测,病毒查杀,内容审计等安全能力。然而功能齐全的安全设备价格昂贵,给企业增加不小的负担。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中SDWAN分支设备安全能力不足且功能齐全的安全设备价格昂贵的缺陷,从而提供一种分布式流量清洗方法及系统。
为达到上述目的,本发明提供如下技术方案:
第一方面,本发明实施例提供一种分布式流量清洗方法,包括:
基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台;
根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。
可选地,所述根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗,包括:
获取到达SDWAN终端设备的私网互联流量;
根据预设策略下发策略路由;
根据策略路由将私网互联流量分配至云内多个安全设备进行流量清洗。
可选地,分布式流量清洗方法,还包括:
判断分配至云内每个安全设备的私网互联流量是否超过预设阈值;
当超过预设阈值时,重新调整策略路由。
可选地,所述根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗,包括:
获取到达SDWAN终端设备的公网访问流量;
匹配默认路由,根据所述默认路由将所述公网访问流量依次发送至SDWAN核心网、VCPE设备及云内多个安全设备进行流量清洗。
可选地,分布式流量清洗方法,还包括:
当流量清洗结束后,根据子网明细路由,将回程流量发送至SDWAN终端设备。
可选地,分布式流量清洗方法,还包括:
在分支机构部署SDWAN终端设备,并进行网络连接;
与SDWAN控制器建立连接,获取SDWAN控制器下发的Ipsec配置信息;
与SDWAN终端设备协商Ipsec配置信息成功后,将协商成功信息反馈至SDWAN控制器;
获取SDWAN控制器发布的子网路由;
根据子网路由进行内网互联。
可选地,所述VCPE设备冗余设置。
第二方面,本发明实施例提供一种分布式流量清洗系统,包括:
引流模块,用于基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台;
分配模块,用于根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。
第三方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行本发明第一方面所述的分布式流量清洗方法。
第四方面,本发明实施例提供一种计算机设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本发明第一方面所述的分布式流量清洗方法。
本发明技术方案,具有如下优点:
本发明提供的一种分布式流量清洗方法,包括:基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台;根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。通过SDWAN功能实现内网互联和外网流量引入到云平台,利用部署在骨干网和云平台内的安全设备来实现私网和公网的流量清洗。在为用户提供完善安全功能的同时节省了云计算资源。
本发明提供的一种分布式流量清洗系统,通过SDWAN功能实现内网互联和外网流量引入到云平台,利用部署在骨干网和云平台内的安全设备来实现私网和公网的流量清洗。在为用户提供完善安全功能的同时节省了云计算资源。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中分布式流量清洗方法的一个具体示例的流程图;
图2为本发明实施例中流量清洗系统功能框图;
图3为本发明实施例中内网访问数据流程图;
图4为本发明实施例中分布式流量清洗系统的一个具体示例的原理框图;
图5为本发明实施例提供的计算机设备一个具体示例的组成图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例提供一种分布式流量清洗方法,如图1所示,包括如下步骤:
步骤S1:基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台。
在一具体实施例中,在将分支机构的公网访问和私网互联流量引入云内平台之前,需要先建立SDWAN终端设备的互联架构,进而激活SDWAN终端设备。具体地流程如下所示:
步骤S01:在分支机构部署SDWAN终端设备,并进行网络连接。
步骤S02:与SDWAN控制器建立连接,获取SDWAN控制器下发的Ipsec配置信息。
步骤S03:与SDWAN终端设备协商Ipsec配置信息成功后,将协商成功信息反馈至SDWAN控制器。
步骤S04:获取SDWAN控制器发布的子网路由。
步骤S05:根据子网路由进行内网互联。
在本发明实施例中,如图2所示的流量清洗系统功能框图,用户购买SDWAN终端设备之后在分支机构部署网络连接。分支用户网络设备可以直接接入SDWAN终端设备。终端设备连接互联网之后会主动与SDWAN控制器建立连接,激活到核心设备POP上。终端设备会选择就近的POP设备进行接入。核心POP设备也统一由SDWAN控制器进行管理。
VCPE设备与普通的终端设备不同,需要在云平台购买虚拟机,同时部署虚拟终端设备。VCPE的激活过程与正常设备一致。设备激活成功后会通过BGP发布子网路由。终端设备能学到对端的路由,VCPE设备也能学到其他设备的路由。内网地址可以互通。
在本发明实施例中,SDWAN终端设备和骨干网设备之间走ipsec加密通道,保证用户私网数据的安全。Ipsec协商成功后必须通知SDWAN控制器,发布子网路由,激活流程完成。用户的内网互联已经打通,可以互相访问。
进一步地,由于SDWAN设备部署方便,可以实现零接触部署。新部署用户只需要连接内网和外网接口,设备就能自动激活。SDWAN控制器可以管理所有SDWAN设备。云平台里面部署虚拟SDWAN设备。用户在SDWAN控制器指定虚拟设备通过BGP发布默认路由,所有用户公网流量就会汇聚到云平台。
步骤S2:根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。
在一具体实施例中,安全设备同时部署在骨干网和云平台内来实现私网和公网的流量清洗。控制器通过下发策略路由,将用户的流量分布到多个安全设备内进行流量清洗。在本发明实施例中,通过预设策略为负载均衡算法,通过负载均衡算法实现多个安全设备能力的动态调整。流量清洗采用现有流量清洗流程,在此不再详述。
本发明提供的一种分布式流量清洗方法,包括:基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台;根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。通过SDWAN功能实现内网互联和外网流量引入到云平台,利用部署在骨干网和云平台内的安全设备来实现私网和公网的流量清洗。在为用户提供完善安全功能的同时节省了云计算资源。同时便于SDWAN终端设备部署以及扩展。用户集中配置安全功能,方便管理。
在一实施例中,内网访问数据路径流程如图3所示:当流量到达SDWAN终端设备时;先查找路由;进而判断该流量是否为私网互联流量;当该流量为私网互联流量时,添加ipsec封装,通过ipsec接口发包送到SDWAN骨干网;当该流量不是私网互联流量时,直接执行物理口发包操作。
在一具体实施例中,对于内网访问的流量通过ipsec接口直接送到SDWAN骨干网。SDWAN骨干网中的POP设备也学习到了每个子网的路由,内网访问流量能正确到达对端设备。骨干网设备支持多个租户,每个租户的路由互不干扰。
在一实施例中,根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗,包括如下步骤:
步骤S210:获取到达SDWAN终端设备的私网互联流量。
步骤S211:根据预设策略下发策略路由。
步骤S212:根据策略路由将私网互联流量分配至云内多个安全设备进行流量清洗。
在一具体实施例中,控制器下发策略路由后,将私网互联流量分配至骨干设备;判断是否命中策略路由,当命中策略路由时,根据策略路由将私网互联流量分配至云内多个安全设备进行流量清洗;当未命中策略路由时,通过骨干设备转发私网互联流量。
进一步地,当流量清洗完成后,还需上报流量至SDWAN控制器。而后,还需判断动态的调整流量分布。具体地:
步骤S213:判断分配至云内每个安全设备的私网互联流量是否超过预设阈值。
步骤S214:当超过预设阈值时,重新调整策略路由。
在本发明实施例中,控制器将用户的互联流量平均分配到路径上的关联防火墙。分配的方法是下发策略路由。策略路由依据源地址和目的地址。互联流量经过防火墙清洗后继续访问。防火墙当前的流量需要反馈给控制器,当某些用户流量增加或者多个租户导致某个防火墙流量太大时,控制器需要动态的调整流量分布。调整策略是,当某一个防火墙流量超过阈值后,会把用户流量逐渐调整到其他流量不超阈值的防火墙,达到全网的动态平衡。
在本发明实施例中,通过智能算法对所有租户内网流量进行统一调度。当某一个内部防火墙流量超过阈值时,将用户流量逐渐分担到其他设备,达到全网流量动态均衡。内网流量清洗有负载分担功能,增强了对应大流量的适应性。
在一实施例中,当对公网访问流量进行流量清洗之前,还需对公网清洗进行相应的配置,具体如下:由于需要引入默认路由,SDWAN终端设备上针对特殊流量需要添加明细路由,比如ipsec外层流量或者控制器连接流量。公网流量和私网流量共享带宽,需要实现分级流控,保证私网流量有更高的优先级,优先保证。VCPE需要将默认路由指向安全设备,保证公网流量的引流效果。VCPE还需要通过BGP发布默认路由,所有SDWAN终端都会接收到此默认路由。此默认路由优先级比本机默认路由优先级高,覆盖原有的默认路由。安全设备需要用户配置内网的回程路由到VCPE,保证流量能回来。两个VCPE在BGP都会发布默认路由,在BGP中需要配置优先级,保证主备次序。通过BFD检测VCPE是否正常,保证快速切换。
在本发明实施例中,VCPE设备冗余设置,在VCPE1断电后,VCPE2启动。主备自动切换能提供冗余功能。通过增加SDWAN终端设备特殊路由处理方法。提供内网流量的优先服务能力,保证大流量场景下重要流量的稳定性。
在一实施例中,根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗,包括如下步骤:
步骤S220:获取到达SDWAN终端设备的公网访问流量。
步骤S221:匹配默认路由,根据默认路由将公网访问流量依次发送至SDWAN核心网、VCPE设备及云内多个安全设备进行流量清洗。
在一具体实施例中,公网访问流量在SDWAN终端设备,SDWAN核心网,VCPE和安全设备中都走默认路由。回程流量走子网明细路由。当流量清洗结束后,根据子网明细路由,将回程流量发送至SDWAN终端设备。VCPE设备冗余设置,在VCPE1断电后,VCPE2启动。主备自动切换能提供冗余功能。
在本发明实施例中,当用户想从北京门店访问公网的时候,会将公网流量通过SDWAN核心骨干网送到广州资源池里面的VCPE1。VCPE1和资源池内部部署的安全设备互联,可以将公网流量继续送到安全设备。安全设备上看到的源地址是用户的内网地址,方便安全策略配置和管理。用户可以使用云平台灵活部署和扩展的特点来实现各种安全功能。外网流量太大,不使用骨干网的防火墙设备进行流量清洗。
本发明实施例还提供一种分布式流量清洗系统,如图4所示,包括:
引流模块1,用于基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台。详细内容参见上述方法实施例中步骤S1的相关描述,在此不再赘述。
分配模块2,用于根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。详细内容参见上述方法实施例中步骤S2的相关描述,在此不再赘述。
本发明提供的一种分布式流量清洗系统,通过SDWAN功能实现内网互联和外网流量引入到云平台,利用部署在骨干网和云平台内的安全设备来实现私网和公网的流量清洗。在为用户提供完善安全功能的同时节省了云计算资源。
本发明实施例还提供一种计算机设备,如图5所示,该设备可以包括处理器61和存储器62,其中处理器61和存储器62可以通过总线或者其他方式连接,图5以通过总线连接为例。
处理器61可以为中央处理器(Central Processing Unit,CPU)。处理器61还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器62作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的程序指令/模块。处理器61通过运行存储在存储器62中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的分布式流量清洗方法。
存储器62可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器61所创建的数据等。此外,存储器62可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器62可选包括相对于处理器61远程设置的存储器,这些远程存储器可以通过网络连接至处理器61。上述网络的实例包括但不限于互联网、企业内部网、企业内网、移动通信网及其组合。
一个或者多个模块存储在存储器62中,当被处理器61执行时,执行本发明实施例提供的分布式流量清洗方法。
上述计算机设备具体细节可以对应参阅图1-图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种分布式流量清洗方法,其特征在于,包括:
基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台;
根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。
2.根据权利要求1所述的分布式流量清洗方法,其特征在于,所述根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗,包括:
获取到达SDWAN终端设备的私网互联流量;
根据预设策略下发策略路由;
根据策略路由将私网互联流量分配至云内多个安全设备进行流量清洗。
3.根据权利要求2所述的分布式流量清洗方法,其特征在于,还包括:
判断分配至云内每个安全设备的私网互联流量是否超过预设阈值;
当超过预设阈值时,重新调整策略路由。
4.根据权利要求1所述的分布式流量清洗方法,其特征在于,所述根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗,包括:
获取到达SDWAN终端设备的公网访问流量;
匹配默认路由,根据所述默认路由将所述公网访问流量依次发送至SDWAN核心网、VCPE设备及云内多个安全设备进行流量清洗。
5.根据权利要求3所述的分布式流量清洗方法,其特征在于,还包括:
当流量清洗结束后,根据子网明细路由,将回程流量发送至SDWAN终端设备。
6.根据权利要求1所述的分布式流量清洗方法,其特征在于,还包括:
在分支机构部署SDWAN终端设备,并进行网络连接;
与SDWAN控制器建立连接,获取SDWAN控制器下发的Ipsec配置信息;
与SDWAN终端设备协商Ipsec配置信息成功后,将协商成功信息反馈至SDWAN控制器;
获取SDWAN控制器发布的子网路由;
根据子网路由进行内网互联。
7.根据权利要求4所述的分布式流量清洗方法,其特征在于,所述VCPE设备冗余设置。
8.一种分布式流量清洗系统,其特征在于,包括:
引流模块,用于基于SDWAN技术,将分支机构的公网访问和私网互联流量引入云内平台;
分配模块,用于根据预设策略,将公网访问和私网互联流量分配至云内多个安全设备进行流量清洗。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-7任一所述的分布式流量清洗方法。
10.一种计算机设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-7任一所述的分布式流量清洗方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111619381.8A CN114448674A (zh) | 2021-12-27 | 2021-12-27 | 一种分布式流量清洗方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111619381.8A CN114448674A (zh) | 2021-12-27 | 2021-12-27 | 一种分布式流量清洗方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114448674A true CN114448674A (zh) | 2022-05-06 |
Family
ID=81366717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111619381.8A Pending CN114448674A (zh) | 2021-12-27 | 2021-12-27 | 一种分布式流量清洗方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114448674A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117040933A (zh) * | 2023-10-09 | 2023-11-10 | 苏州元脑智能科技有限公司 | 跨区域的网络引流处理方法、安全处理方法、装置及设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640607A (zh) * | 2009-04-13 | 2010-02-03 | 山石网科通信技术(北京)有限公司 | 基于因特网安全协议的虚拟专用网的配置方法及系统 |
US20160261564A1 (en) * | 2014-06-20 | 2016-09-08 | Zscaler, Inc. | Cloud-based virtual private access systems and methods |
CN106790091A (zh) * | 2016-12-23 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种云安全防护系统以及流量清洗方法 |
CN107623663A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 处理网络流量的方法及装置 |
CN108322417A (zh) * | 2017-01-16 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 网络攻击的处理方法、装置和系统及安全设备 |
CN110875943A (zh) * | 2018-09-03 | 2020-03-10 | 深信服科技股份有限公司 | 安全服务交付方法及相关装置 |
CN110971626A (zh) * | 2018-09-28 | 2020-04-07 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及系统 |
CN111884902A (zh) * | 2020-06-16 | 2020-11-03 | 四川速宝网络科技有限公司 | 一种vpn场景网络分流方法及装置 |
CN112787959A (zh) * | 2020-12-03 | 2021-05-11 | 观脉科技(北京)有限公司 | 一种流量调度方法和系统 |
CN113285941A (zh) * | 2021-05-18 | 2021-08-20 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
WO2021206886A1 (en) * | 2020-04-07 | 2021-10-14 | Cisco Technology, Inc. | Integration of hyper converged infrastructure management with a software defined network control |
-
2021
- 2021-12-27 CN CN202111619381.8A patent/CN114448674A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101640607A (zh) * | 2009-04-13 | 2010-02-03 | 山石网科通信技术(北京)有限公司 | 基于因特网安全协议的虚拟专用网的配置方法及系统 |
US20160261564A1 (en) * | 2014-06-20 | 2016-09-08 | Zscaler, Inc. | Cloud-based virtual private access systems and methods |
CN107623663A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 处理网络流量的方法及装置 |
CN106790091A (zh) * | 2016-12-23 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种云安全防护系统以及流量清洗方法 |
CN108322417A (zh) * | 2017-01-16 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 网络攻击的处理方法、装置和系统及安全设备 |
CN110875943A (zh) * | 2018-09-03 | 2020-03-10 | 深信服科技股份有限公司 | 安全服务交付方法及相关装置 |
CN110971626A (zh) * | 2018-09-28 | 2020-04-07 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及系统 |
WO2021206886A1 (en) * | 2020-04-07 | 2021-10-14 | Cisco Technology, Inc. | Integration of hyper converged infrastructure management with a software defined network control |
CN111884902A (zh) * | 2020-06-16 | 2020-11-03 | 四川速宝网络科技有限公司 | 一种vpn场景网络分流方法及装置 |
CN112787959A (zh) * | 2020-12-03 | 2021-05-11 | 观脉科技(北京)有限公司 | 一种流量调度方法和系统 |
CN113285941A (zh) * | 2021-05-18 | 2021-08-20 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
Non-Patent Citations (2)
Title |
---|
史凡;: "对云网融合技术创新的相关思考", 电信科学, no. 07 * |
宋志峰;聂磊;罗洁晴: "《网络信息安全与云计算》", pages: 54 - 55 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117040933A (zh) * | 2023-10-09 | 2023-11-10 | 苏州元脑智能科技有限公司 | 跨区域的网络引流处理方法、安全处理方法、装置及设备 |
CN117040933B (zh) * | 2023-10-09 | 2024-02-13 | 苏州元脑智能科技有限公司 | 跨区域的网络引流处理方法、安全处理方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11588711B2 (en) | Intent-driven cloud branches | |
US9787632B2 (en) | Centralized configuration with dynamic distributed address management | |
US11470001B2 (en) | Multi-account gateway | |
US10498765B2 (en) | Virtual infrastructure perimeter regulator | |
US10142342B2 (en) | Authentication of client devices in networks | |
JP2022546563A (ja) | 複数のドメインにまたがるポリシープレーンの統合 | |
US9531591B2 (en) | Configuration of networks using switch device access of remote server | |
US9813291B2 (en) | Shortest path bridging (SPB) configuration of networks using client device access of remote | |
US9716628B2 (en) | Touchless orchestration for layer 3 data center interconnect in communications networks | |
US20180027009A1 (en) | Automated container security | |
US20180013798A1 (en) | Automatic link security | |
TW201229779A (en) | Providing virtual networks using multi-tenant relays | |
US20150271016A1 (en) | Configuration of networks with server cluster device | |
CN105306366B (zh) | 数据路由方法及装置 | |
US10469402B2 (en) | Dynamic endpoint group binding for cross-tenant resource sharing in software defined networks | |
US11201781B2 (en) | Systems and methods for automatically configuring network isolation | |
CN114448674A (zh) | 一种分布式流量清洗方法及系统 | |
WO2024099200A1 (zh) | 一种云服务的接入方法、平台、设备和存储介质 | |
CN116208483A (zh) | 高可用裸金属服务的实现方法、相关装置及存储介质 | |
US10079725B1 (en) | Route map policies for network switches | |
US20210119859A1 (en) | Topology Agnostic Security Services | |
CN108259292B (zh) | 建立隧道的方法及装置 | |
CN117650965B (zh) | 基于uCPE原有端口实现SD-WAN管理网络的方法及装置 | |
WO2022017254A1 (zh) | 业务模板的生成方法、装置、设备及存储介质 | |
JP6973326B2 (ja) | 通信システム及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |