This invention discloses a deployment optimization method of software definition firewall based on openstack cloud platform, which uses firewalls as the concrete realization module of the FWAAS standard interface; divides the business security domain from the tenant business; realizes the pool management of security resources in the independent business security domain; the security resources in the safe resource pool are pre divided. The optimization scheduling module can dynamically select nodes in the secure business domain and deploy the firewall instances to the security nodes that meet the tenant needs according to the demand for the traffic and when the firewall is created. This method can quickly respond to the needs of the tenant for security services; the capability of fast deployment of security services is provided by the optimized scheduling module for Openstack's FWAAS; the security requirements of different services are separated through the business security domain module, and the tenant can quickly obtain a firewall instance and thus quickly configure the security policy. To avoid the slow deployment and slow response of firewall in Openstack's original scheme. One
【技术实现步骤摘要】
基于openstack云平台的软件定义防火墙的部署优化方法
本专利技术属于网络安全防护领域,尤其涉及一种基于openstack云平台的软件定义防火墙的部署优化方法。
技术介绍
随着云计算的普及,软件定义的数据中心带来的IT变革势不可挡,为此带来的IT效能提升、IT成本的节约已经让各大企事业单位、运营商受益,但同时也使得传统数据中心的网络安全体系架构不再适用云化后的数据中心,软件定义安全(SoftwareDefinedSecurity,SDS)这一概念,其原理是将物理或者虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现一种灵活的安全防护。软件定义安全不仅仅为安全设备融合到云化数据中心提供解决方案,其架构模式更能够提高安全设备的运行效能、降低安全设备的运营成本,同时也可将软件定义安全这一新技术运用于传统数据中心,使传统数据中心同样获益。OpenStack作为开源云计算框架,已经被越来越多的云计算厂商纳入产品体系中,华为、中兴、HP等国内外云计算厂商也纷纷推出基于OpenStack的云计算产品与解决方案;同时,许多知名研究机构以及企业也纷纷应用OpenStack到生产环境中,比如:CERN、NTT、中国移动等。OpenStack作为一种云计算框架,虽然具备软件定义防火墙(FWaaS)的能力,但是防火墙作为一种安全资源,仅是简单地对防火墙进行了实例化,没有对防火墙实例做优化部署与调度,安全资源部署较慢,部署分布不合理,无法满足租户 ...
【技术保护点】
1.一种基于openstack云平台的软件定义防火墙的部署优化方法,其特征在于,包括:
【技术特征摘要】
1.一种基于openstack云平台的软件定义防火墙的部署优化方法,其特征在于,包括:1)以防火墙作为FWAAS标准接口的具体实现模块,FWAAS原有支持的防火墙接口通过该防火墙实现;2)租户通过业务安全域模块根据其自身的业务划分业务安全域,每一个业务安全域都具有独立的业务安全目标,能够独立的进行安全业务的配置、实施、管理和运营;3)独立的业务安全域内,实现安全资源池化管理,一个安全资源池由一个或者多个安全节点构成,安全节点的规格,根据实际情况进行调整,满足租户对安全业务的需求;4)安全资源池内的安全资源采用预分配机制,提前创建防火墙实例,等待安全业务的调度;5)租户在创建防火墙时,使用优化调度模块根据其对防火墙性能的需求,动态地在安全业务域内选取安全节点,并在安全节点中选取空闲的提前创建好的防火墙实例,返回给租户。2.根据权利要求1所述的一种基于openstack云平台的软件定义防火墙的部署优化方法,其特征在于,使用OpenStackFWAAS插件功能模块,OpenStack...
【专利技术属性】
技术研发人员:叶卫,蔡昊洋,王以良,王红凯,郭亚琼,陈超,龚小刚,沈潇军,戚伟强,沈志豪,裴旭斌,耿继朴,陈可,王剑,刘秀,喻谦,曾君军,王豪磊,
申请(专利权)人:国家电网公司,国网浙江省电力公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。