流量安全处理方法及安全虚拟化系统技术方案

本发明专利技术公开了一种流量安全处理方法和一种安全虚拟化系统，智能管理层通过采集获取网络信息和虚拟安全产品运行参数，自动调整虚拟安全产品的数量，以适应用户的具体安全需求。当网络流量发生变化时，智能管理层按照设置规则调整虚拟安全产品数量来调整安全处理能力，以适应当前网络流量安全处理的需求。所述流量安全处理方法和安全虚拟化系统将安全处理能力固化的传统硬件安全产品变为安全处理能力可根据需求弹性可变的虚拟安全产品，贴合用户的实际需求，避免了安全产品的处理能力不足或处理资源过剩而浪费的问题。

【技术实现步骤摘要】
流量安全处理方法及安全虚拟化系统
本专利技术涉及信息安全
，更具体的说，是涉及一种流量安全处理方法及安全虚拟化系统。
技术介绍
随着互联网以及信息技术的迅速发展，用户对网络安全的需求也越来越高，随即各类网络安全产品也陆续被开发并应用到用户的日常网络工作和网络生活中。传统的IT网络架构中，安全产品被部署上线后，安全产品的安全处理能力就固定下来。而用户使用互联网产生的数据流量是随着时间的不同也不断发生变化的，在网络数据流量很大时，安全产品的安全处理能力不足，在网络数据流量很小时，安全产品又会出现安全处理资源过剩而浪费的情况。
技术实现思路
有鉴于此，本专利技术提供了一种流量安全处理方法及安全虚拟化系统，以克服现有技术中，由于传统的网络安全产品的安全处理能力固化而导致的，安全产品的处理能力不足或处理资源过剩而浪费的问题。为实现上述目的，本专利技术提供如下技术方案：一种流量安全处理方法，包括：智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据；所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则，控制所述虚拟安全产品管理层增加或删除本文档来自技高网...

【技术保护点】
一种流量安全处理方法，其特征在于，包括：智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据；所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则，控制所述虚拟安全产品管理层增加或删除虚拟安全产品；所述智能管理层根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品。

【技术特征摘要】
1.一种流量安全处理方法，其特征在于，包括：智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据；所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则，控制所述虚拟安全产品管理层增加或删除虚拟安全产品；所述智能管理层根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品。2.根据权利要求1所述的流量安全处理方法，其特征在于，所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率，则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则，控制所述虚拟安全产品管理层增加或删除虚拟安全产品，包括：在所述虚拟安全产品的CPU利用率和/或内存利用率超过第一预设阈值时，所述智能管理层根据网络信息及预设的配置规则生成虚拟安全产品参数；所述智能管理层将所述虚拟安全产品参数发送给所述虚拟安全产品管理层，以控制所述虚拟安全产品管理层根据所述虚拟安全产品参数创建新的虚拟安全产品。3.根据权利要求1所述的流量安全处理方法，其特征在于，所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率，则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则，控制所述虚拟安全产品管理层增加或删除虚拟安全产品，包括：在所述虚拟安全产品的CPU利用率和/或内存利用率低于第二预设阈值时，所述智能管理层根据网络信息及预设的配置规则确定需要删除或关闭的虚拟安全产品；所述智能管理层将所述需要删除或关闭的虚拟安全产品的配置信息发送给所述虚拟安全产品管理层，以控制所述虚拟安全产品管理层根据所述配置信息删除或关闭对应的虚拟安全产品。4.根据权利要求1所述的流量安全处理方法，其特征在于，所述智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据，包括：智能管理层通过用户接口层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据。5.根据权利要求1所述的流量安全处理方法，其特征在于，所述根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品，包括：根据所述增加的虚拟安全产品的配置信息控制所述流管理层为新创...

【专利技术属性】
技术研发人员：杨松松，杨聪毅，文光轶，张志博，
申请(专利权)人：北京启明星辰信息安全技术有限公司，启明星辰信息技术集团股份有限公司，
类型：发明
国别省市：北京,11