【技术实现步骤摘要】
虚拟网络的安全防护系统、方法、服务器及可读存储介质
本专利技术涉及虚拟网络
,具体地涉及一种虚拟网络的安全防护系统、方法、服务器及可读存储介质。
技术介绍
在云环境中,虚拟机运行在作为计算节点的硬件服务器上。为了应对云环境中的安全威胁和攻击,保护虚拟机上的业务系统,需要对虚拟机的网络流量进行检查和防护。现行的做法,是将虚拟机的网络流量,引出虚拟机所在的硬件服务器,交给专用的安全设备进行处理,处理完成后,安全设备再将虚拟机流量转发回到虚拟机上。这种做法相对简单,但是由于虚拟机流量引出硬件服务器后,为了与原有物理网络或者在有租户的业务场景下,与其他租户的虚拟机流量进行隔离,往往需要使用隧道技术,将虚拟机报文进行封装,隧道技术需要在原有虚拟机报文上添加了隧道协议的头部数据,增加了报文的无效载荷,直接放大了网络流量,同时也需要大量的CPU资源处理隧道封装和解封装。特别是当有流量交互的多个虚拟机,都运行在一个硬件服务器上时,为了检查虚拟机流量,也需要将本来没有必要出服务器的流量也引出了服务器。这种方法带来了网络带宽和CPU资源的...
【技术保护点】
1.一种虚拟网络的安全防护系统,其特征在于,该系统包括:/n检测模块、管理模块以及防御模块,其中,/n所述检测模块用于在所述虚拟机的镜像流量异常时,上报所述虚拟机的信息至所述管理模块;/n所述管理模块用于响应于所述虚拟机的信息,下发引流策略至所述防御模块;/n所述防御模块用于根据所述引流策略,引流镜像流量异常的虚拟机的流量;对所引流的流量进行处理,以丢弃或回注所引流的流量。/n
【技术特征摘要】
1.一种虚拟网络的安全防护系统,其特征在于,该系统包括:
检测模块、管理模块以及防御模块,其中,
所述检测模块用于在所述虚拟机的镜像流量异常时,上报所述虚拟机的信息至所述管理模块;
所述管理模块用于响应于所述虚拟机的信息,下发引流策略至所述防御模块;
所述防御模块用于根据所述引流策略,引流镜像流量异常的虚拟机的流量;对所引流的流量进行处理,以丢弃或回注所引流的流量。
2.根据权利要求1所述的虚拟网络的安全防护系统,其特征在于,所述检测模块和所述防御模块设置在服务器内。
3.根据权利要求2所述的虚拟网络的安全防护系统,其特征在于,所述检测模块和所述防御模块与同一计算节点上的虚拟机处于同一个虚拟网络的二层广播域内。
4.根据权利要求1所述的虚拟网络的安全防护系统,其特征在于,所述检测模块还用于:
在所述镜像流量中包括攻击报文的特征或所述镜像流量的地址和攻击者的地址相同时,确定所述镜像流量异常。
5.根据权利要求1所述的虚拟网络的安全防护系统,其特征在于,所述防御模块用于:
根据覆盖网络协议栈的多层防御技...
【专利技术属性】
技术研发人员:吴小刚,王智民,
申请(专利权)人:北京六方云信息技术有限公司,北京六方云科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。