本发明专利技术公开了一种流量安全处理方法和一种安全虚拟化系统,智能管理层通过采集获取网络信息和虚拟安全产品运行参数,自动调整虚拟安全产品的数量,以适应用户的具体安全需求。当网络流量发生变化时,智能管理层按照设置规则调整虚拟安全产品数量来调整安全处理能力,以适应当前网络流量安全处理的需求。所述流量安全处理方法和安全虚拟化系统将安全处理能力固化的传统硬件安全产品变为安全处理能力可根据需求弹性可变的虚拟安全产品,贴合用户的实际需求,避免了安全产品的处理能力不足或处理资源过剩而浪费的问题。
【技术实现步骤摘要】
流量安全处理方法及安全虚拟化系统
本专利技术涉及信息安全
,更具体的说,是涉及一种流量安全处理方法及安全虚拟化系统。
技术介绍
随着互联网以及信息技术的迅速发展,用户对网络安全的需求也越来越高,随即各类网络安全产品也陆续被开发并应用到用户的日常网络工作和网络生活中。传统的IT网络架构中,安全产品被部署上线后,安全产品的安全处理能力就固定下来。而用户使用互联网产生的数据流量是随着时间的不同也不断发生变化的,在网络数据流量很大时,安全产品的安全处理能力不足,在网络数据流量很小时,安全产品又会出现安全处理资源过剩而浪费的情况。
技术实现思路
有鉴于此,本专利技术提供了一种流量安全处理方法及安全虚拟化系统,以克服现有技术中,由于传统的网络安全产品的安全处理能力固化而导致的,安全产品的处理能力不足或处理资源过剩而浪费的问题。为实现上述目的,本专利技术提供如下技术方案:一种流量安全处理方法,包括:智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据;所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品;所述智能管理层根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品。可选的,所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率,则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,包括:在所述虚拟安全产品的CPU利用率和/或内存利用率超过第一预设阈值时,所述智能管理层根据网络信息及预设的配置规则生成虚拟安全产品参数;所述智能管理层将所述虚拟安全产品参数发送给所述虚拟安全产品管理层,以控制所述虚拟安全产品管理层根据所述虚拟安全产品参数创建新的虚拟安全产品。可选的,所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率,则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,包括:在所述虚拟安全产品的CPU利用率和/或内存利用率低于第二预设阈值时,所述智能管理层根据网络信息及预设的配置规则确定需要删除或关闭的虚拟安全产品;所述智能管理层将所述需要删除或关闭的虚拟安全产品的配置信息发送给所述虚拟安全产品管理层,以控制所述虚拟安全产品管理层根据所述配置信息删除或关闭对应的虚拟安全产品。可选的,所述智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据,包括:智能管理层通过用户接口层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据。可选的,所述根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品,包括:根据所述增加的虚拟安全产品的配置信息控制所述流管理层为新创建的虚拟安全产品转发流量;或/根据所述删除的虚拟安全产品的配置信息控制所述流管理层停止向已删除或关闭的虚拟安全产品转发流量。一种安全虚拟化系统,包括:流管理层、虚拟安全产品管理层和智能管理层;所述智能管理层用于获取所述流管理层采集到的网络信息和所述虚拟安全产品管理层采集到的虚拟安全产品的运行数据,并根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,并控制所述流管理层根据所述增加或删除的虚拟安全产品的配置信息调度流量;所述流管理层用于采集网络信息,并接收所述智能管理层发送的所述增加或删除的虚拟安全产品的配置信息,根据所述配置信息生成流表规则调整网络流量的转发路径;所述虚拟安全产品管理层用于采集虚拟安全产品的运行数据,根据所述智能管理层发送的命令增加或删除虚拟安全产品。可选的,还包括:用户接口层,用于负责所述智能管理层分别与所述流管理层和所述虚拟安全产品管理层之间的数据交互与传输。可选的,所述流管理层包括:控制平面,用于将数据转发平面上的控制权分离出并集中在所述控制平面实现对所述数据转发平面的统一管理和控制;数据转发平面,用于根据所述控制平面发送的转发规则转发网络流量至虚拟安全产品;监控分析模块,用于采集监控网络信息,并对采集到的所述网络信息进行分析存储。可选的,所述虚拟安全产品管理层包括:虚拟安全产品,用于对所述流管理层转发来的网络流量进行安全检查处理;虚拟安全产品管理模块,用于对虚拟安全产品进行创建、编辑、删除、开机、关机、暂停、迁移和/或备份;监控分析模块,用于采集监控虚拟安全产品的运行数据,并对采集到的所述虚拟安全产品的运行数据进行分析存储。可选的,所述智能管理层控制所述流管理层根据所述增加或删除的虚拟安全产品的配置信息调度流量,包括:智能管理层根据所述配置信息控制所述流管理层为新创建的虚拟安全产品转发流量;或智能管理层根据所述配置信息控制所述流管理层停止向已删除或关闭的虚拟安全产品转发流量。经由上述的技术方案可知,与现有技术相比,本专利技术实施例公开了一种流量安全处理方法和一种安全虚拟化系统,智能管理层通过采集获取网络信息和虚拟安全产品运行参数,自动调整虚拟安全产品的数量,以适应用户的具体安全需求。当网络流量发生变化时,智能管理层按照设置规则调整虚拟安全产品数量来调整安全处理能力,以适应当前网络流量安全处理的需求。所述流量安全处理方法和安全虚拟化系统将安全处理能力固化的传统硬件安全产品变为安全处理能力可根据需求弹性可变的虚拟安全产品,贴合用户的实际需求,避免了安全产品的处理能力不足或处理资源过剩而浪费的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的流量安全处理方法的流程图;图2为本专利技术实施例公开的控制虚拟安全产品管理层的第一流程图;图3为本专利技术实施例公开的控制虚拟安全产品管理层的第二流程图;图4为本专利技术实施例公开的安全虚拟化系统的第一结构示意图;图5为本专利技术实施例公开的流管理层的结构示意图;图6为本专利技术实施例公开的虚拟安全产品管理层的结构示意图;图7为本专利技术实施例公开的安全虚拟化系统的第二结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅附图1,为本专利技术公开的流量安全处理方法的流程图,如图1所示,所述流量安全处理方法可以包括:步骤101:智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据。所述智能管理层获取所述流管理层和所述虚拟安全产品管理层的监控数据,也即网络信息和虚拟安全产品的运行数据,后续可以根据用户设置规则以及获取的数据生成控制或指示所述流管理层和所述虚拟安全产品管理层动作的消息。其中,所述网络信息可以包括但不限本文档来自技高网...
【技术保护点】
一种流量安全处理方法,其特征在于,包括:智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据;所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品;所述智能管理层根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品。
【技术特征摘要】
1.一种流量安全处理方法,其特征在于,包括:智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据;所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品;所述智能管理层根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品。2.根据权利要求1所述的流量安全处理方法,其特征在于,所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率,则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,包括:在所述虚拟安全产品的CPU利用率和/或内存利用率超过第一预设阈值时,所述智能管理层根据网络信息及预设的配置规则生成虚拟安全产品参数;所述智能管理层将所述虚拟安全产品参数发送给所述虚拟安全产品管理层,以控制所述虚拟安全产品管理层根据所述虚拟安全产品参数创建新的虚拟安全产品。3.根据权利要求1所述的流量安全处理方法,其特征在于,所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率,则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,包括:在所述虚拟安全产品的CPU利用率和/或内存利用率低于第二预设阈值时,所述智能管理层根据网络信息及预设的配置规则确定需要删除或关闭的虚拟安全产品;所述智能管理层将所述需要删除或关闭的虚拟安全产品的配置信息发送给所述虚拟安全产品管理层,以控制所述虚拟安全产品管理层根据所述配置信息删除或关闭对应的虚拟安全产品。4.根据权利要求1所述的流量安全处理方法,其特征在于,所述智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据,包括:智能管理层通过用户接口层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据。5.根据权利要求1所述的流量安全处理方法,其特征在于,所述根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品,包括:根据所述增加的虚拟安全产品的配置信息控制所述流管理层为新创...
【专利技术属性】
技术研发人员:杨松松,杨聪毅,文光轶,张志博,
申请(专利权)人:北京启明星辰信息安全技术有限公司,启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。