【技术实现步骤摘要】
安全服务部署系统、方法及装置
本申请涉及网络安全领域,具体而言,涉及一种安全服务部署系统、方法及装置。
技术介绍
随着云计算技术的发展,云平台的高效性、低成本和灵活性等优势吸引越来越多的政府部门、企业和高校开始建设云计算平台,以处理相关业务。云平台网络虚拟化提供网络连接服务,主要包括交换机、路由器和防火墙等。云平台一般使用Linu安全服务部署系统、方法及装置networknamespace实现虚拟路由器功能,使用iptables在namespace中实现防火墙功能提供边界安全防护,但namespace功能简单性能较差,防火墙仅支持简单的访问控制策略功能,不支持AV和IPS等防火墙高级功能,无法满足大型数据中心生产环境的需求。同时,为了提高运营效率和降低运营成本,在SDN(SoftwareDefinedNetwork软件定义网络)技术日趋成熟的情况下,运营商、金融、政府等越来越多的行业选择通过云计算和SDN协同工作来实现运营,为了在运营的过程中保证网络安全,用户需要安全设备与云平台以及SDN协同工作,传统网关技...
【技术保护点】
1.一种安全服务部署系统,其特征在于,包括:/n防火墙插件,设置在云平台上,用于获取所述云平台的目标请求消息以及软件定义网络的控制器的控制消息,并将所述目标请求消息和所述控制消息预处理后发送至安全服务管理模块;/n所述安全服务管理模块,用于基于处理后的消息至少通过以下之一方式管理所述云平台上的安全设备:添加所述安全设备,删除所述安全设备以及配置所述安全设备,其中,所述云平台上的安全设备的功能由设置在所述云平台之外的目标安全设备承载。/n
【技术特征摘要】
1.一种安全服务部署系统,其特征在于,包括:
防火墙插件,设置在云平台上,用于获取所述云平台的目标请求消息以及软件定义网络的控制器的控制消息,并将所述目标请求消息和所述控制消息预处理后发送至安全服务管理模块;
所述安全服务管理模块,用于基于处理后的消息至少通过以下之一方式管理所述云平台上的安全设备:添加所述安全设备,删除所述安全设备以及配置所述安全设备,其中,所述云平台上的安全设备的功能由设置在所述云平台之外的目标安全设备承载。
2.根据权利要求1所述的系统,其特征在于,所述防火墙插件包括:
防火墙模块,用于接收所述云平台的防火墙的请求消息,并对所述防火墙的请求消息预处理后发送至所述安全服务管理模块;
路由器代理模块,用于接收所述云平台的路由器的请求消息,并对所述路由器的请求消息预处理后发送至所述安全服务管理模块;
软件定义网络代理模块,用于接收所述软件定义网络的控制器的所述控制消息,和/或通过所述软件定义网络的控制器的查询接口查询所述控制消息,并对所述控制消息预处理后发送至所述安全服务管理模块。
3.根据权利要求1所述的系统,其特征在于,所述软件定义网络通过软件定义网络网关设备与所述云平台上的各个子网对接,并通过扩展接口将所述软件定义网络的路由器与所述目标安全设备互联。
4.根据权利要求3所述的系统,其特征在于,所述目标安全设备为硬件防火墙设备,所述硬件防火墙设备包括承载在硬件设备上的多个虚拟系统,所述多个虚拟系统与所述云平台上的各个子网的防火墙之间存在映射关系,所述多个虚拟系统用于承载所述云平台上的各个子网的防火墙的功能。
5.根据权利要求4所述的系统,其特征在于,所述多个虚拟系统还用于承载所述云平台上的路由器网关的功能,所述路由器网关用于接收所述云平台上的各个子网的流量,并通过所述软件定义网络网关设备将所述各个子网的流量转发至所述目标安全设备。
6.根据权利要求5所述的系统,其特征在于,所述硬件防火墙设备还包括;
虚拟交换机,与所述多个虚拟系统连接,用于接收所述各个子网的流量;
虚拟路由器,与所述虚拟交换机连接的,用于对所述各个子网的流量进行处理,...
【专利技术属性】
技术研发人员:潘金平,周志平,王成,李艳珍,王兆谦,
申请(专利权)人:北京山石网科信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。