一种同一安全域内虚机之间流量的防护方法技术

本发明专利技术提供一种同一安全域内虚机之间流量的防护方法，其具体实现过程如下：流量接入引擎接受流量拦截引擎提供的流量，把流量引入安全虚机中；流量分析引擎对虚机之间的流量根据预设规则执行访问控制；响应引擎把流量分析引擎执行的动作交予虚拟安全防护层的响应接入引擎；响应接入引擎负责把安全虚机执行正常响应的流量交予目的虚机。该一种同一安全域内虚机之间流量的防护方法和现有技术相比，可及时发现并维护虚机之间流量的安全性，数据传输安全性高，实用性强，易于推广。

【技术实现步骤摘要】

【技术保护点】
一种同一安全域内虚机之间流量的防护方法，其特征在于包括发送流量的源虚机、接收流量的目的虚机和可安全防护的安全虚机，这里的虚机是指虚拟交换机，其具体防护过程为：一、在虚拟化平台的虚拟层上部署安全虚机，该安全虚机内置流量接入引擎、流量分析引擎和响应引擎；二、在安全虚机的端口与待防护虚机的虚拟网卡之间部署虚拟安全防护层，该虚拟安全防护层包括流量拦截引擎和响应接入引擎，所述待防护虚机即为源虚机和目的虚机；三、源虚机发起网络数据，虚拟防护层的流量拦截引擎截获源虚机的虚拟网卡到虚拟交换机之间的流量，获取源虚机、目的虚机和协议信息；四、虚拟防护层代理端接受虚机网卡的数据，通过数据转发操作交予安全虚机的流量接入引擎；五、检测虚拟流量，由流量分析引擎对虚机之间的流量依据预定义的安全规则进行检测，并生成响应动作；六、响应引擎把流量分析引擎执行的动作交予虚拟安全防护层的响应接入引擎；七、响应接入引擎把安全虚机执行正常响应的流量交予目的虚机。

【技术特征摘要】

【专利技术属性】
技术研发人员：魏道通，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37