Embodiments of the disclosure relate to methods and devices for providing secure services. For example, a method includes: at the first controller, obtaining configuration information related to security services from the first request in response to a first request for establishing a first service chain for an application in the network, and generating a sequence of security functions associated with the first service chain based on configuration information, in response to receiving a first request for establishing a first service chain for the application in the network The second request; sends the second request to the second controller to establish the security function sequence in the network; and establishes the first service chain based on the security function sequence in response to an acknowledgement of the security function sequence received from the second controller. The embodiment of the disclosure also provides a device capable of realizing the above method.
【技术实现步骤摘要】
用于提供安全业务的方法和设备
本公开的实施例一般涉及安全领域,并且具体地涉及用于提供安全业务的方法、装置和计算机程序产品。
技术介绍
随着网络功能虚拟化(NFV)、软件定义网络(SDN)和业务链(SFC)等技术的出现,网络运营者能够进行网络改造以使得网络可编程并且降低成本。因此,基于这些技术能快速和方便地部署各种应用。为了抵御快速增长和演进的网络攻击(例如,恶意软件、分布式拒绝服务和身份假冒等),需要针对具有不同安全需求的应用动态地、灵活地且自适应地提供个性化的安全服务或功能。然而,传统安全设施(例如,防火墙、入侵检测系统、深度分组检测等)的实现基于硬件的中间件,并且部署在网络中的固定位置。因此,传统安全设施难以满足基于上述技术的应用的不同安全需求。
技术实现思路
下面给出了对各实施例的简要概述,以提供对各种实施例的一些方面的基本理解。注意,
技术实现思路
部分并非旨在标识关键元素的要点或描述各种实施例的范围。其唯一目的在于以简化形式呈现一些概念,作为对后述更具体描述的前序。在本公开的第一方面,提供一种用于提供安全业务的方法。该方法包括:在第一控制器处,响应于接收到用于在网络中建立针对应用的第一业务链的第一请求,从第一请求中获取与安全业务有关的配置信息;基于配置信息,生成用于建立与第一业务链相关联的安全功能序列的第二请求;向第二控制器发送第二请求,以在网络中建立安全功能序列;以及响应于从第二控制器接收到关于安全功能序列的确认,基于该安全功能序列来建立第一业务链。本公开的第二方面,提供一种用于提供安全业务的方法。该方法包括:响应于从第一控制器接收到用于在网络中建立安 ...
【技术保护点】
1.一种用于提供安全业务的方法,包括:在第一控制器处,响应于接收到用于在网络中建立针对应用的第一业务链的第一请求,从所述第一请求中获取与安全业务有关的配置信息;基于所述配置信息,生成用于建立与所述第一业务链相关联的安全功能序列的第二请求;向第二控制器发送所述第二请求,以在所述网络中建立所述安全功能序列;以及响应于从所述第二控制器接收到关于所述安全功能序列的确认,基于所述安全功能序列来建立所述第一业务链。
【技术特征摘要】
1.一种用于提供安全业务的方法,包括:在第一控制器处,响应于接收到用于在网络中建立针对应用的第一业务链的第一请求,从所述第一请求中获取与安全业务有关的配置信息;基于所述配置信息,生成用于建立与所述第一业务链相关联的安全功能序列的第二请求;向第二控制器发送所述第二请求,以在所述网络中建立所述安全功能序列;以及响应于从所述第二控制器接收到关于所述安全功能序列的确认,基于所述安全功能序列来建立所述第一业务链。2.根据权利要求1所述的方法,还包括:响应于接收到所述第一请求,在所述网络中建立第二业务链;并且其中基于所述安全功能序列来建立所述业务链包括:通过组合所述第二业务链和所述安全功能序列来建立所述第一业务链。3.根据权利要求1所述的方法,其中基于所述安全功能序列来建立所述第一业务链包括:以预定顺序将所述安全功能序列部署到所述第一业务链中,所述安全功能序列包括认证功能和授权功能中的至少一种。4.根据权利要求1所述的方法,其中基于所述安全功能序列来建立所述第一业务链包括:根据所述应用的需求将所述安全功能序列部署到所述第一业务链中,所述安全功能序列包括以下安全功能中的至少一种:防火墙、入侵检测、深度分组检测以及流量清洗。5.根据权利要求1所述的方法,其中所述安全业务为紧急车辆提速业务提供安全服务。6.一种用于提供安全业务的方法,包括:响应于从第一控制器接收到用于在网络中建立安全功能序列的请求,在第二控制器处确定所述网络中是否存在所述安全功能序列的第一活动实例,所述安全功能序列与将由所述第一控制器在所述网络中针对应用而建立的业务链相关联;响应于确定所述网络中不存在所述第一活动实例,创建所述安全功能序列的第一实例;在所述网络中部署所述第一实例;以及向所述第一控制器发送关于所述安全功能序列的确认,以在所述网络中建立所述业务链。7.根据权利要求6所述的方法,其中建立所述业务链包括:以预定顺序将所述安全功能序列部署到所述业务链中,所述安全功能序列包括认证功能和授权功能中的至少一种。8.根据权利要求6所述的方法,其中建立所述业务链包括:根据所述应用的需求将所述安全功能序列部署到所述业务链中,所述安全功能序列包括以下安全功能中的至少一种:防火墙、入侵检测、深度分组检测以及流量清洗。9.根据权利要求6所述的方法,其中确定所述网络中是否存在所述安全功能序列的第一活动实例包括:获取所述安全功能序列的第一静态信息;基于所述第一静态信息,获取所述安全功能序列的实例的第一状态信息;以及基于所述第一状态信息,确定所述网络中是否存在所述第一活动实例;并且创建所述安全功能序列的第一实例包括:更新所述第一状态信息。10.根据权利要求6所述的方法,其中创建所述安全功能序列的第一实例包括:确定所述网络中是否存在所述安全功能序列中的安全功能的第二活动实例;以及响应于确定所述网络中不存在所述第二活动实例,创建所述安全功能的第二实例。11.根据权利要求10所述的方法,其中确定所述网络中是否存在所述安全功能序列中的安全功能的第二活动实例包括:获取所述安全功能的第二静态信息;基于所述第二静态信息,获取所述安全功能的实例的第二状态信息;以及基于所述第二状态信息,确定所述网络中是否存在所述第二活动实例;并且创建所述安全功能的第二实例包括:更新所述第二状态信息。12.根据权利要求6所述的方法,其中在所述网络中部署所述第一实例包括:生成与所述第一实例相关联的配置信息;以及将所述配置信息应用到所述网络的节点。13.根据权利要求6所述的方法,其中所述安全业务为紧急车辆提速业务提供安全服务。14.一种用于提供安全业务的设备,包括:处理器;以及存储器,所述存储器存储有指令,所述指令在被所述处理器执行时使所述设备:响应于接收到用于在网络中建立针对应用的第一业务链的第一请求,从所述第一请求中获取与安全业务有关的配置信息;基于所述配置信息,生成用于建立与所述第一业务链相关联的安全功能序列的第二请求;向控制器发送所述第二请求,以在所述网络中建立所述安全功能序列;以及响应于从所述控制器接收到关于所述安全功能序列的确认,基于所述安全功能序列来建...
【专利技术属性】
技术研发人员:胡志远,王丽娜,骆志刚,
申请(专利权)人:上海诺基亚贝尔股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。