【技术实现步骤摘要】
基于虚拟化云平台的转发流量的方法、装置与存储介质
本申请涉及云安全
,具体而言,涉及一种基于虚拟化云平台的转发流量的方法、装置、存储介质与处理器。
技术介绍
现有的在虚拟化云平台中虚拟机通过虚拟网络转发流量,一般有两种方式,单纯流量镜像技术和单纯流量串联技术。单纯流量镜像技术本身是复制虚拟化云平台的流量,实际的流量并不经过镜像设备处理,所以并不能对流量的转发路径产生影响。如果在流量中发现威胁,并不能对流量做对应的策略阻断威胁。单纯流量串联技术是将特定的虚拟安全设备接入虚拟机和虚拟网络之间,流量先进入虚拟安全设备,经过虚拟安全设备查询安全规则以后,决定继续转发到目标虚拟网络,该技术虽然能够完整控制虚拟化云平台流量,但是受制于虚拟化安全设备的对流量处理转发性能,一旦虚拟化安全设备性能不高或者不稳定就会影响流量,导致流量产生丢包和延时。在
技术介绍
部分中公开的以上信息只是用来加强对本文所描述技术的
技术介绍
的理解,因此,
技术介绍
中可能包含某些信息,这些信息对于本领域技术人员来说并未形成在本国已知的现有技术...
【技术保护点】
1.一种基于虚拟化云平台的转发流量的方法,其特征在于,包括:/n检测物理主机的虚拟网络流量中是否存在威胁;/n在所述虚拟网络流量中存在威胁的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式;/n在所述威胁解除后,控制所述物理主机由所述流量串行模式切换为所述流量镜像模式。/n
【技术特征摘要】
1.一种基于虚拟化云平台的转发流量的方法,其特征在于,包括:
检测物理主机的虚拟网络流量中是否存在威胁;
在所述虚拟网络流量中存在威胁的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式;
在所述威胁解除后,控制所述物理主机由所述流量串行模式切换为所述流量镜像模式。
2.根据权利要求1所述的方法,其特征在于,在检测物理主机的虚拟网络流量中是否存在威胁之前,所述方法还包括:
配置所述物理主机的流量,所述流量为任意两个虚拟机之间通信所需的流量的总和,所述物理主机包括所述虚拟机;
配置所述物理主机的安全等级要求和安全规范要求。
3.根据权利要求2所述的方法,其特征在于,检测物理主机的虚拟网络流量中是否存在威胁,包括:
根据所述物理主机的流量进行镜像配置,得到镜像配置结果;
根据所述镜像配置结果,检测所述物理主机的虚拟网络流量中是否存在威胁。
4.根据权利要求2所述的方法,其特征在于,在所述虚拟网络流量中存在威胁的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式,包括:
在所述虚拟网络流量中存在威胁的情况下,确定所述物理主机是否满足所述安全等级要求和/或所述安全规范要求;
在所述物理主机不满足所述安全等级要求和/或所述安全规范要求的情况下,控制所述物理主机由流量镜像模式切换为流量串行模式。
5.根据权利要求1所述的方法,其特征在...
【专利技术属性】
技术研发人员:瞿望新,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。