【技术实现步骤摘要】
云桌面的数据流量防护方法、装置、设备及可读存储介质
[0001]本专利技术涉及网络安全
,具体涉及一种云桌面的数据流量防护方法、装置、设备及可读存储介质。
技术介绍
[0002]云桌面是基于云计算和虚拟化技术的一种应用服务,具有集中管理,维护简单等多种优势。通过传输协议,将计算和存储迁移到了云端,使云端与本地进行连接。
[0003]云桌面的网络技术底层依赖云计算管理平台OpenStack,而OpenStack能够提供云计算环境下的虚拟网络服务,即OpenStack的Neutron功能。目前该OpenStack的Neutron功能可提供的网络安全防护方式主要包括:安全组(security group)和防火墙即服务FWaaS(Firewall as a Service)。但是这两种防护方式都是通过Linux操作系统的IP信息包对网络的数据流量进行过滤,只能借助于访问控制列表(Access Control Lists,ACL)有效地控制租户对网络的访问,其安全防护能力较为局限。
技术实现思路
[00...
【技术保护点】
【技术特征摘要】
1.一种云桌面的数据流量防护方法,其特征在于,包括;获取云桌面的各个租户的数据流量以及各个租户对应的源地址;通过预设网关将所述数据流量路由至虚拟防火墙;通过所述虚拟防火墙对所述各个租户进行网络访问的数据流量进行防护。2.根据权利要求1所述的方法,其特征在于,所述虚拟防火墙以主备方式部署,所述虚拟防火墙对应的网络地址指向主虚拟防火墙或备用虚拟防火墙。3.根据权利要求2所述的方法,其特征在于,所述通过预设网关将所述数据流量路由至虚拟防火墙,包括:通过预设网关将所述数据流量路由至所述主虚拟防火墙;监测所述主虚拟防火墙是否发生故障;当所述主虚拟防火墙发生故障时,通过所述预设网关将所述数据流量路由至所述备用虚拟防火墙,并发出故障信息。4.根据权利要求1所述的方法,其特征在于,所述通过虚拟防火墙对各个租户进行网络访问的数据流量进行防护,包括:解析所述数据流量所携带的数据报文;检测所述数据报文中是否存在异常信息;当所述数据报文中存在所述异常信息时,拦截所述数据报文。5.根据权利要求4所述的方法,其特征在于,所述异常信息包括入侵攻击信息,所述检测所述数据报文中是否存在异常信息,包括:检测所述数据报文中是否存在所述入侵攻击信息所对应的入侵特征;当所述数据报文中存在所述入侵攻击信息所对应的入侵特征时,判定所述数据报文中存在所述入侵攻击信息。...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。