虚拟化平台的防火墙规则创建方法及装置制造方法及图纸

本发明专利技术公开了一种虚拟化平台的防火墙规则创建方法，该方法流程包括：接收防火墙规则信息，并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；基于生成的所述创建请求，获取所述防火墙规则的标识组信息；将所述标识组信息关联到所述防火墙规则，并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机，以完成所述防火墙规则的创建。本发明专利技术还提出一种虚拟化平台的防火墙规则创建装置。本发明专利技术解决了现有技术中虚拟化平台中防火墙规则的配置过程过于繁琐的技术问题。

【技术实现步骤摘要】

本专利技术涉及虚拟化
，尤其涉及一种虚拟化平台的防火墙规则创建方法及装置。
技术介绍
随着虚拟化技术的成熟，虚拟化和云计算技术开始普遍为用户所接受，市场上提供虚拟化和云计算技术的厂商也比较多，并且越来越多的用户把业务迁移到虚拟化平台上。由此，虚拟化环境中的安全日益凸显其重要性。目前，关于虚拟化环境的安全防护一般是使用虚拟交换机的ACL(AccessControlList，访问控制列表)访问控制策略进行防护，虽然这种方式能够达到防护的目的，但是其配置过程过于繁琐，需要到各个虚拟交换机上进行配置，而且一旦虚拟机发生了迁移，防护策略必须要重新配置。
技术实现思路
本专利技术提供一种虚拟化平台的防火墙规则创建方法及装置，其主要目的在于解决现有技术中虚拟化平台中防火墙规则的配置过程过于繁琐的技术问题。为实现上述目的，本专利技术提供一种虚拟化平台的防火墙规则创建方法，该虚拟化平台的防火墙规则创建方法包括：A、接收防火墙规则信息，并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；B、基于生成的所述创建请求，获取所述防火墙规则的标识组信息；C、将所述标识组信息关联到所述防火墙规则，并将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机，以完成所述防火墙规则的创建。可选地，所述步骤B包括：基于所述创建请求，判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息；若没有，则从所述防火墙规则信息中识别所述防火墙规则指定的标识信息，并从标识配置中查找所述标识信息所属的标识组信息；所述步骤C包括：将所述标识组信息关联到所述防火墙规则，并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机，以完成所述防火墙规则的创建。可选地，所述判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息的步骤之后，所述步骤B还包括：若有，则从标识配置中获取与所述虚拟机信息匹配的标识信息，查找所述标识信息所属的标识组信息；所述步骤C包括：将查找到的所述标识组信息关联到所述防火墙规则；查找所述虚拟机信息对应的虚拟机在所述集群中运行的主机节点以及接入的虚拟交换机；将所述防火墙规则发送到查找到的所述主机节点上所述虚拟机接入的所述虚拟交换机，以完成所述防火墙规则的创建。可选地，所述步骤A包括：基于防火墙规则的创建页面接收防火墙规则信息，通过所述创建页面对所述防火墙规则信息进行基准检验；若校验合格，则基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；在所述步骤B之前，所述虚拟化平台的防火墙规则创建方法还包括步骤：判断生成的所述创建请求是否为合法请求；若所述请求为合法请求，则执行步骤B。可选地，所述完成所述防火墙规则的创建的步骤之后，所述虚拟化平台的防火墙规则创建方法还包括：当检测到所述虚拟机的运行位置发生改变时，根据所述虚拟机对应的虚拟机信息确定所述虚拟机变更后的主机节点以及接入的虚拟交换机；将所述虚拟机变更前的所述主机节点上接入的所述虚拟交换机处的所述防火墙规则删除，并在变更后的所述主机节点上所述虚拟机接入的所述虚拟交换机处创建所述防火墙规则。此外，为实现上述目的，本专利技术还提供一种虚拟化平台的防火墙规则创建装置，该虚拟化平台的防火墙规则创建装置包括：生成模块，用于接收防火墙规则信息，并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；获取模块，用于基于生成的所述创建请求，获取所述防火墙规则的标识组信息；关联模块，用于将所述标识组信息关联到所述防火墙规则；创建模块，用于将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机，以完成所述防火墙规则的创建。可选地，所述虚拟化平台的防火墙规则创建装置还包括：判断模块，用于基于所述创建请求，判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息；所述获取模块还用于：若所述防火墙规则信息中没有包含所述防火墙规则指定的虚拟机信息，则从所述防火墙规则信息中识别所述防火墙规则指定的标识信息，并从标识配置中查找所述标识信息所属的标识组信息；所述创建模块还用于：若所述防火墙规则信息中没有包含所述防火墙规则指定的虚拟机信息，则将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机，以完成所述防火墙规则的创建。可选地，所述获取模块还用于：若所述防火墙规则信息中包含所述防火墙规则指定的虚拟机信息，则从标识配置中获取与所述虚拟机信息匹配的标识信息，查找所述标识信息所属的标识组信息；所述关联模块还用于：将查找到的所述标识组信息关联到所述防火墙规则；所述创建模块还用于：若所述防火墙规则信息中包含所述防火墙规则指定的虚拟机信息，则查找所述虚拟机信息对应的虚拟机在所述集群中运行的主机节点以及接入的虚拟交换机；以及，将所述防火墙规则发送到查找到的所述主机节点上所述虚拟机接入的所述虚拟交换机，以完成所述防火墙规则的创建。可选地，所述生成模块还用于：基于防火墙规则的创建页面接收防火墙规则信息，通过所述创建页面对所述防火墙规则信息进行基准检验；以及，若校验合格，则基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；所述虚拟化平台的防火墙规则创建装置还包括：校验模块，用于判断所述生成模块生成的所述创建请求是否为合法请求；所述获取模块还用于：若所述请求为合法请求，则基于生成的所述创建请求，获取所述防火墙规则的标识组信息。可选地，所述创建模块还用于：当检测到所述虚拟机的运行位置发生改变时，根据所述虚拟机对应的虚拟机信息确定所述虚拟机变更后的主机节点以及接入的虚拟交换机；以及，将所述虚拟机变更前的所述主机节点上接入的所述虚拟交换机处的所述防火墙规则删除，并在变更后的所述主机节点上所述虚拟机接入的所述虚拟交换机处创建所述防火墙规则。本专利技术提出的虚拟化平台的防火墙规则创建方法及装置，基于接收到的防火墙规则信息生成防火墙规则的创建请求，基于生产的创建请求，获取防火墙规则的标识组信息，将获取到的标识组信息关联到防火墙规则，根据集群的网络拓扑将防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者防火墙规则指定的虚拟机，实现了分布式防护，防火墙规则统一配置入口，无需到各个交换机上进行设置，无论虚拟机在该集群中如何迁移，运行位置怎么改变都可以实现防护，解决了现有技术中虚拟化平台中防火墙规则的配置过程过于繁琐的技术问题。附图说明图1为本专利技术虚拟化平台的防火墙规则创建方法第一实施例的流程图；图2为本专利技术虚拟化平台的防火墙规则创建方法第二实施例的流程图；图3为本专利技术虚拟化平台的防火墙规则创建装置第一实施例的功能模块示意图；图4为本专利技术虚拟化平台的防火墙规则创建装置第二实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供一种虚拟化平台的防火墙规则创建方法。参照图1所示，为本专利技术虚拟化平台的防火墙规则创建方法第一实施例的流程图。在本实施例中，该虚拟化平台的防火墙规则创建方法包括：步骤S10，接收防火墙规则信息，并基于接收到的所述防火墙规则信息生成防火本文档来自技高网...

【技术保护点】
一种虚拟化平台的防火墙规则创建方法，其特征在于，所述虚拟化平台的防火墙规则创建方法包括：A、接收防火墙规则信息，并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；B、基于生成的所述创建请求，获取所述防火墙规则的标识组信息；C、将所述标识组信息关联到所述防火墙规则，并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机，以完成所述防火墙规则的创建。

【技术特征摘要】
1.一种虚拟化平台的防火墙规则创建方法，其特征在于，所述虚拟化平台的防火墙规则创建方法包括：A、接收防火墙规则信息，并基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；B、基于生成的所述创建请求，获取所述防火墙规则的标识组信息；C、将所述标识组信息关联到所述防火墙规则，并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机或者所述防火墙规则指定的虚拟机接入的虚拟交换机，以完成所述防火墙规则的创建。2.根据权利要求1所述的虚拟化平台的防火墙规则创建方法，其特征在于，所述步骤B包括：基于所述创建请求，判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息；若没有，则从所述防火墙规则信息中识别所述防火墙规则指定的标识信息，并从标识配置中查找所述标识信息所属的标识组信息；所述步骤C包括：将所述标识组信息关联到所述防火墙规则，并根据所述集群的网络拓扑将所述防火墙规则发送到集群中的各个主机节点上所有的虚拟交换机，以完成所述防火墙规则的创建。3.根据权利要求2所述的虚拟化平台的防火墙规则创建方法，其特征在于，所述判断所述防火墙规则信息中是否包含有所述防火墙规则指定的虚拟机信息的步骤之后，所述步骤B还包括：若有，则从标识配置中获取与所述虚拟机信息匹配的标识信息，查找所述标识信息所属的标识组信息；所述步骤C包括：将查找到的所述标识组信息关联到所述防火墙规则；查找所述虚拟机信息对应的虚拟机在所述集群中运行的主机节点以及接入的虚拟交换机；将所述防火墙规则发送到查找到的所述主机节点上所述虚拟机接入的所述虚拟交换机，以完成所述防火墙规则的创建。4.根据权利要求1至3中任一项所述的虚拟化平台的防火墙规则创建方法，其特征在于，所述步骤A包括：基于防火墙规则的创建页面接收防火墙规则信息，通过所述创建页面对所述防火墙规则信息进行基准检验；若校验合格，则基于接收到的所述防火墙规则信息生成防火墙规则的创建请求；在所述步骤B之前，所述虚拟化平台的防火墙规则创建方法还包括步骤：判断生成的所述创建请求是否为合法请求；若所述请求为合法请求，则执行步骤B。5.根据权利要求3所述的虚拟化平台的防火墙规则创建方法，其特征在于，所述完成所述防火墙规则的创建的步骤之后，所述虚拟化平台的防火墙规则创建方法还包括：当检测到所述虚拟机的运行位置发生改变时，根据所述虚拟机对应的虚拟机信息确定所述虚拟机变更后的主机节点以及接入的虚拟交换机；将所述虚拟机变更前的所述主机节点上接入的所述虚拟交换机处的所述防火墙规则删除，并在变更后的所述主机节点上所述虚拟机接入的所述虚拟交换机处创建所述防火墙规则。6.一种虚拟化平台的防火墙规则创建装置，其特征在于，所述虚拟化平台的防火墙规则创建装置包括：生成模块，用于接收防火...

【专利技术属性】
技术研发人员：揭英作，
申请(专利权)人：深圳市深信服电子科技有限公司，
类型：发明
国别省市：广东;44