【技术实现步骤摘要】
一种云原生环境中流量处理的方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种云原生环境中流量处理的方法及装置。
技术介绍
[0002]随着网络技术的发展,容器逐渐被所熟知和使用。其中,容器用于实现可移植、可重用的方式来打包、分发和运行应用程序。因此,容器集群中东西向流量的检测显得尤为重要。其中,东西向流量指的是集群中各服务之间交互的流量,也叫横向流量。
[0003]为了保证网络的安全性,需要检测出东西向流量中存在的恶意流量、攻击流量等。目前,对于东西向流量的检测一般是改变东西流量的访问逻辑,使东西向流量进入安全网关中,由安全网关对东西向流量进行检测。
[0004]但是,安全网关是针对所有的网络流量(包括南北向流量和东西向流量,南北向流量表示集群外部用户与集群内部服务之间交互的流量)进行检测,无法对东西向流量进行针对性的检测,使得安全网关的开发难度大,东西向流量的检测准确率较低。
技术实现思路
[0005]本专利技术实施例提供一种云原生环境中流量处理的方法及装置,用于降低安全网...
【技术保护点】
【技术特征摘要】
1.一种云原生环境中流量处理的方法,其特征在于,包括:获取请求服务的东西向流量请求;所述请求服务为云原生环境中任一服务;将所述东西向流量请求发送至所述请求服务对应的检测池;所述请求服务对应的检测池是根据所述请求服务的资源信息预先构建的;接收由所述检测池检测通过的东西向流量请求,将所述检测池检测通过的东西向流量请求发送至所述请求服务的计算单元。2.如权利要求1所述的方法,其特征在于,所述检测池包括多个检测单元;针对任一检测单元,所述检测单元用于执行检测策略;所述请求服务对应的检测池是根据所述请求服务的资源信息预先构建的,包括:采集所述请求服务的资源信息;所述请求服务的资源信息包括所述请求服务的服务地址和待防护计算单元;所述待防护计算单元是所述请求服务对应的计算单元;接收基于所述请求服务的服务地址和所述待防护计算单元设置的检测策略;根据所述检测策略建立检测单元,构建所述请求服务对应的检测池。3.如权利要求2所述的方法,其特征在于,构建所述请求服务对应的检测池之后,还包括:将所述请求服务对应的检测池存储至预设地址;若检测所述请求服务的服务地址和/或所述待防护计算单元的计算地址发生变化,则根据变化后的请求服务的服务地址和/或变化后的待防护计算单元的计算地址构建所述请求服务对应的检测池。4.如权利要求1所述的方法,其特征在于,将所述东西向流量请求发送至所述请求服务对应的检测池之后,还包括:判断所述检测池是否具有待防护计算单元和/或检测策略;若是,则指示所述检测池对所述请求服务进行检测;否则将所述东西向流量请求发送至所述请求服务的计算单元。5.一种云原生环境中流量处理的装置,其特征在于,包括:获取模块,用于请求服务的东西向流量请求;所述请求服务为云原生环境中任一服务;处理模块,用于将所述东西向流量请求发送至...
【专利技术属性】
技术研发人员:张万兴,何坤,汤旭,叶晓虎,黄俊,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。