【技术实现步骤摘要】
【技术保护点】
一种同一安全域内虚机之间流量的防护方法,其特征在于包括发送流量的源虚机、接收流量的目的虚机和可安全防护的安全虚机,这里的虚机是指虚拟交换机,其具体防护过程为:一、在虚拟化平台的虚拟层上部署安全虚机,该安全虚机内置流量接入引擎、流量分析引擎和响应引擎;二、在安全虚机的端口与待防护虚机的虚拟网卡之间部署虚拟安全防护层,该虚拟安全防护层包括流量拦截引擎和响应接入引擎,所述待防护虚机即为源虚机和目的虚机;三、源虚机发起网络数据,虚拟防护层的流量拦截引擎截获源虚机的虚拟网卡到虚拟交换机之间的流量,获取源虚机、目的虚机和协议信息;四、虚拟防护层代理端接受虚机网卡的数据,通过数据转发操作交予安全虚机的流量接入引擎;五、检测虚拟流量,由流量分析引擎对虚机之间的流量依据预定义的安全规则进行检测,并生成响应动作;六、响应引擎把流量分析引擎执行的动作交予虚拟安全防护层的响应接入引擎;七、响应接入引擎把安全虚机执行正常响应的流量交予目的虚机。
【技术特征摘要】
【专利技术属性】
技术研发人员:魏道通,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。