一种云计算环境下提供网络安全即服务的系统技术方案
【技术实现步骤摘要】
一种云计算环境下提供网络安全即服务的系统
本专利技术涉及网络安全
,特别是涉及一种云计算环境下提供网络安全即服务的系统。
技术介绍
虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。虚拟网络链接是在两个计算设备间不包含物理连接,而是通过网络虚拟化来实现。在云计算环境下,针对虚拟网络而言,云计算环境并未为虚拟网络提供安全服务功能,因此,通常导致虚拟网络容易遭受攻击,进而造成各种安全问题。有鉴于此,提供一种云计算环境下提供网络安全即服务的系统,以为虚拟网络提供安全服务,提高虚拟网络的安全性,是亟待解决的问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种云计算环境下提供网络安全即服务的系统,以为虚拟网络提供安全服务,提高虚拟网络的安全性。为了实现上述目的,本专利技术实施例提供的技术方案如下:一种云计算环境下提供网络安全即服务的系统,应用于虚拟网络,所述系统包括:云计算管理平台,用于发布基于所述云计算管理平台的安全检测容器镜像,以及,提供用于注册安全检测容器的应用商店,所述安全检测容器为响应安全检测容器生成操作基于所述安全检测容器镜像生成的;与虚拟网络中的虚拟...
【技术保护点】
一种云计算环境下提供网络安全即服务的系统,其特征在于,应用于虚拟网络,所述系统包括:云计算管理平台,用于发布基于所述云计算管理平台的安全检测容器镜像,以及,提供用于注册安全检测容器的应用商店,所述安全检测容器为响应安全检测容器生成操作基于所述安全检测容器镜像生成的;与虚拟网络中的虚拟节点对应的安全应用,用于响应用户在所述云计算管理平台输入的创建规则创建与所述虚拟节点对应的虚拟安全交换机和至少一个目标安全检测容器,以及,生成并下发流表规则至所述虚拟安全交换机;所述目标安全检测容器为已注册于所述应用商店中的安全检测容器;所述虚拟安全交换机,用于当与所述虚拟节点对应的虚拟网络流量...
【技术特征摘要】
1.一种云计算环境下提供网络安全即服务的系统,其特征在于,应用于虚拟网络,所述系统包括:云计算管理平台,用于发布基于所述云计算管理平台的安全检测容器镜像,以及,提供用于注册安全检测容器的应用商店,所述安全检测容器为响应安全检测容器生成操作基于所述安全检测容器镜像生成的;与虚拟网络中的虚拟节点对应的安全应用,用于响应用户在所述云计算管理平台输入的创建规则创建与所述虚拟节点对应的虚拟安全交换机和至少一个目标安全检测容器,以及,生成并下发流表规则至所述虚拟安全交换机;所述目标安全检测容器为已注册于所述应用商店中的安全检测容器;所述虚拟安全交换机,用于当与所述虚拟节点对应的虚拟网络流量流经所述虚拟安全交换机时,将目标虚拟网络流量中的满足预设的合包规则的多个隧道包进行处理得到一个传输层包,并按照所述流表规则将所述传输层包发送至所述至少一个目标安全检测容器中的每个目标安全检测容器;所述流表规则指示向所述至少一个目标安全检测容器发送所述传输层包的顺序;所述目标安全检测容器,用于对接收到的传输层包进行安全检测,当安全检测成功时,向所述虚拟安全交换机返回表示安全检测成功的检测结果信息;所述虚拟安全交换机用于按照所述流表规则将所述传输层包发送至所述至少一个目标安全检测容器中的每个目标安全检测容器,包括:所述虚拟交换机用于在接收到检测结果后,根据所述流表规则确定是否存在与返回所述检测结果的目标安全检测容器对应的下一目标安全检测容器;若存在,将所述传输层包发送至所述下一目标安全检测容器;所述虚拟安全交换机,还用于若根据所述流表规则确定不存在与返回所述检测结果的目标安全检测容器对应的下一目标安全检测容器,对所述传输层包进行处理,并将处理后的传输层包发出。2.根据权利要求1所述的系统,其特征在于,所述满足预设的合包规则的多个隧道包,包括:所述多个隧道包中的隧道包的总个数达到预设的第一合包阈值;或者,所述多个隧道包中的隧道包的总大小达到预设的第二合包阈值;或者,当前系统时间满足预设的合包周期。3.根据权利要求2所述的系统,其特征在于,所述虚拟安全交换机将目标虚拟网络流量中的满足预设的合包规则的多个隧道包进行处理得到一个传输层包,包括:所述虚拟安全交换机获取所述目标虚拟网络流量中满足预设的合包规则...
【专利技术属性】
技术研发人员:靳春孟,张志波,刘建,
申请(专利权)人:北京百悟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。