【技术实现步骤摘要】
本专利技术涉及虚拟化
,尤其涉及一种虚拟化平台的防火墙规则创建方法及装置。
技术介绍
随着虚拟化技术的成熟,虚拟化和云计算技术开始普遍为用户所接受,市场上提供虚拟化和云计算技术的厂商也比较多,并且越来越多的用户把业务迁移到虚拟化平台上。由此,虚拟化环境中的安全日益凸显其重要性。目前,关于虚拟化环境的安全防护一般是使用虚拟交换机的ACL(AccessControlList,访问控制列表)访问控制策略进行防护,虽然这种方式能够达到防护的目的,但是其配置过程过于繁琐,需要到各个虚拟交换机上进行配置,而且一旦虚拟机发生了迁移,防护策略必须要重新配置。
技术实现思路
本专利技术提供一种虚拟化平台的防火墙规则创建方法及装置,其主要目的在于解决现有技术中虚拟化平台中防火墙规则的配置过程过于繁琐的技术问题。为实现上述目的,本专利技术提供一种虚拟化平台的防火墙规则创建方法,该虚拟化平台的防火墙规则创建方法包括:A、接收防火墙规则信息,并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;B、基于生成的所述创建请求,获取所述防火墙规则的标识组信息;C、将所述标识组信息关联到所述防火墙规则,并将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机,以完成所述防火墙规则的创建。可选地,所述步骤B包括:基于所述创建请求,判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息;若没有,则从所述防火墙规则信息中识别所述防火墙规则指定的标识信息,并从标识配置中查找所述标识信息所属的标识组信息;所述步骤C包括:将所述标识 ...
【技术保护点】
一种虚拟化平台的防火墙规则创建方法,其特征在于,所述虚拟化平台的防火墙规则创建方法包括:A、接收防火墙规则信息,并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;B、基于生成的所述创建请求,获取所述防火墙规则的标识组信息;C、将所述标识组信息关联到所述防火墙规则,并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机,以完成所述防火墙规则的创建。
【技术特征摘要】
1.一种虚拟化平台的防火墙规则创建方法,其特征在于,所述虚拟化平台的防火墙规则创建方法包括:A、接收防火墙规则信息,并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;B、基于生成的所述创建请求,获取所述防火墙规则的标识组信息;C、将所述标识组信息关联到所述防火墙规则,并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机,以完成所述防火墙规则的创建。2.根据权利要求1所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述步骤B包括:基于所述创建请求,判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息;若没有,则从所述防火墙规则信息中识别所述防火墙规则指定的标识信息,并从标识配置中查找所述标识信息所属的标识组信息;所述步骤C包括:将所述标识组信息关联到所述防火墙规则,并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机,以完成所述防火墙规则的创建。3.根据权利要求2所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息的步骤之后,所述步骤B还包括:若有,则从标识配置中获取与所述虚拟机信息匹配的标识信息,查找所述标识信息所属的标识组信息;所述步骤C包括:将查找到的所述标识组信息关联到所述防火墙规则;查找所述虚拟机信息对应的虚拟机在所述集群中运行的主机节点以及接入的虚拟交换机;将所述防火墙规则发送到查找到的所述主机节点上所述虚拟机接入的所述虚拟交换机,以完成所述防火墙规则的创建。4.根据权利要求1至3中任一项所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述步骤A包括:基于防火墙规则的创建页面接收防火墙规则信息,通过所述创建页面对所述防火墙规则信息进行基准检验;若校验合格,则基于接收到的所述防火墙规则信息生成防火墙规则的创建请求;在所述步骤B之前,所述虚拟化平台的防火墙规则创建方法还包括步骤:判断生成的所述创建请求是否为合法请求;若所述请求为合法请求,则执行步骤B。5.根据权利要求3所述的虚拟化平台的防火墙规则创建方法,其特征在于,所述完成所述防火墙规则的创建的步骤之后,所述虚拟化平台的防火墙规则创建方法还包括:当检测到所述虚拟机的运行位置发生改变时,根据所述虚拟机对应的虚拟机信息确定所述虚拟机变更后的主机节点以及接入的虚拟交换机;将所述虚拟机变更前的所述主机节点上接入的所述虚拟交换机处的所述防火墙规则删除,并在变更后的所述主机节点上所述虚拟机接入的所述虚拟交换机处创建所述防火墙规则。6.一种虚拟化平台的防火墙规则创建装置,其特征在于,所述虚拟化平台的防火墙规则创建装置包括:生成模块,用于接收防火...
【专利技术属性】
技术研发人员:揭英作,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。