【技术实现步骤摘要】
一种用于云环境的流量检测方法与资源池系统
本专利技术涉及计算机信息安全领域,尤指一种用于云环境的流量检测方法与资源池系统。
技术介绍
随着计算机通信和信息技术的高速发展,云计算逐渐成为各类行业和业务的主流部署方式,然而业务上云以后不但会将传统安全问题放大,还会带来新的安全风险。面对这些问题,主流厂商的做法是以旁挂的方式将虚拟安全网元部署在外部安全资源池中,并在云内引流至外部资源池,实现虚拟化功能。例如有的现有技术方案是将物理资源虚拟化为应用层和业务层提供系统环境服务;还有的现有技术方案是提供基于软件定义网络(SoftwareDefinedNetwork,SDN)的安全资源池保证云环境中的安全性。这类方法和技术均是通过物理资源的虚拟化,构建资源池,然后将流量引入资源池内实现相关的功能,如监控、安全检测等,并没有考虑对于流量实现安全检测时系统的消耗、引流表项规模、资源动态灵活性等问题。当流量引入资源池中后,为了对流量进行检测,需要对流量进行分流处理。对于检测类产品主要使用两种方式进行分流处理,其一是通过硬件SDN交换机配合网卡直通技术实现流量编排,以此提高硬件处理性能...
【技术保护点】
1.一种用于云环境的流量检测方法,其特征在于,所述方法包括:以云平台中用户为单位接收任一用户的业务流量,将所述用户的业务流量发送至为所述用户预设的一个或多个隔离区,每个隔离区中包含一个或多个检测单元,每个隔离区通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元,每个检测单元对接收到的业务流量进行检测。
【技术特征摘要】
1.一种用于云环境的流量检测方法,其特征在于,所述方法包括:以云平台中用户为单位接收任一用户的业务流量,将所述用户的业务流量发送至为所述用户预设的一个或多个隔离区,每个隔离区中包含一个或多个检测单元,每个隔离区通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元,每个检测单元对接收到的业务流量进行检测。2.根据权利要求1所述的方法,其特征在于,所述以云平台中用户为单位接收任一用户的业务流量,包括:由用户对应的虚拟数据交换单元接收云平台中所述用户对应的引流器发送的所述用户的业务流量,每个用户对应一个虚拟数据交换单元。3.根据权利要求1所述的方法,其特征在于,所述将所述用户的业务流量发送至为所述用户预设的一个或多个隔离区,包括:预先为所述用户设置一个或多个隔离区,每个隔离区包含的检测单元,以及每个隔离区的标识,同一隔离区中的所有检测单元的检测对象相同;由所述用户对应的虚拟数据交换单元通过虚拟交换机将用户的业务流量发送至为所述用户预设的隔离区,所述虚拟数据交换单元根据隔离区中的检测单元的检测对象决定将所述用户的哪些业务流量发送给所述隔离区。4.根据权利要求3所述的方法,其特征在于,所述每个隔离区通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元,包括:所述虚拟数据交换单元向为用户预设的隔离区发送所述用户的业务流量时,将业务流量的目的地址修改为虚假地址,并添加目的隔离区的隔离区标识;接收到业务流量的隔离区在本隔离区区域内泛洪接收到的业务流量,以将所述用户的业务流量复制分发至本隔离区中的每个检测单元。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述隔离区采用虚拟局域网VLAN或可扩展虚拟局域网VxLAN或虚拟专用网VPN...
【专利技术属性】
技术研发人员:胡毅勋,郭春梅,
申请(专利权)人:北京启明星辰信息安全技术有限公司,启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。