自动调谐虚拟防火墙制造技术

本公开的实施例涉及自动调谐虚拟防火墙。一种设备可以接收与在计算设备上部署虚拟防火墙相关联的输入。设备可以确定与虚拟防火墙相关联的第一特性集和与关联于计算设备的管理程序相关联的第二特性集。设备可以基于第一特性集和第二特性集来自动调谐虚拟防火墙。设备可以在调谐虚拟防火墙之后部署虚拟防火墙。备可以在调谐虚拟防火墙之后部署虚拟防火墙。备可以在调谐虚拟防火墙之后部署虚拟防火墙。

【技术实现步骤摘要】
自动调谐虚拟防火墙
[0001]分案申请说明
[0002]本申请是申请日为2020年7月16日、申请号为202010685841.6、名称为“自动调谐虚拟防火墙”的中国专利技术专利申请的分案申请。
[0003]相关申请的交叉引用
[0004]本申请要求于2020年4月11日提交的名称为“AUTOTUNING AVIRTUAL FIREWALL(自动调谐虚拟防火墙)”的印度非临时专利申请第202041015775号的优先权。该申请的全部内容明确地通过引用并入本文。


[0005]本公开的实施例涉及防火墙领域，并且更具体地涉及自动调谐虚拟防火墙。

技术介绍

[0006]为了保护虚拟机和模拟虚拟机的计算机免受未经授权的访问和感染，可以实现防火墙。防火墙针对现有特性列表来检查传入和/或传出数据分组，该特性确定应允许分组继续到达其目的地还是应阻止分组。可以在模拟虚拟机的计算机上实现防火墙，或防火墙可以是在虚拟机上被实现的虚拟防火墙。

技术实现思路

[0007]根据一些实现，一种方法可以包括：由设备接收与在计算设备上部署虚拟防火墙相关联的输入；由设备确定与虚拟防火墙相关联的第一特性集和与关联于计算设备的管理程序相关联的第二特性集；由设备基于第一特性集和第二特性集来自动调谐虚拟防火墙；并且由设备在调谐虚拟防火墙之后部署虚拟防火墙。
[0008]根据一些实现，一种设备可以包括一个或多个存储器和一个或多个处理器。一个或多个处理器可以被配置为：接收与部署虚拟防火墙相关联的输入；基于该输入来执行用以调谐虚拟防火墙的过程；基于虚拟防火墙的一个或多个特性来配置与虚拟防火墙相关联的管理程序；并且在调谐虚拟防火墙之后部署虚拟防火墙。
[0009]根据一些实现，一种非瞬态计算机可读介质可以存储一个或多个指令。该一个或多个指令在由一个或多个处理器执行时可以使该一个或多个处理器：接收与部署虚拟防火墙相关联的输入；基于该输入来确定虚拟防火墙的类型；基于该虚拟防火墙的该类型来确定与虚拟防火墙相关联的配置设置；基于该配置设置来自动调谐虚拟防火墙；以及在调谐虚拟防火墙之后部署虚拟防火墙。
附图说明
[0010]图1A至图1F是本文中所描述的一种或多种示例实现的示意图。
[0011]图2是图示了训练机器学习模型的示例的示意图。
[0012]图3是图示了将经训练的机器学习模型应用于新观察的示例的示意图。
[0013]图4是可以实现本文中所描述的系统和/或方法的示例环境的示意图。
[0014]图5是图4的一个或多个设备的示例组件的示意图。
[0015]图6至图8是用于自动调谐虚拟防火墙的示例过程的流程图。
具体实施方式
[0016]示例实现的以下详细描述参照附图。不同附图中的相同附图标记可以标识相同或类似元件。
[0017]虚拟机是由(例如物理机的)物理计算机资源模拟的模拟计算机。由于虚拟机旨在准确地模拟单独计算机，因此虚拟机通常具有与物理计算机相同的安全漏洞(vulnerability)。例如，虚拟机可能会受到恶意软件感染并且可能会遭受其他未经授权的访问。
[0018]为了保护虚拟机和模拟虚拟机的计算机免受未经授权的访问和感染，可以实现防火墙。防火墙针对现有特性列表来检查传入和/或传出数据分组，该特性确定应允许分组继续到达其目的地还是应阻止分组。防火墙可以在模拟虚拟机的计算机上被实现，可以由专用物理设备实现或可以是在虚拟机上被实现的虚拟防火墙。
[0019]虚拟防火墙可以被部署为未经调谐的虚拟防火墙或经调谐的虚拟防火墙。未经调谐的虚拟防火墙是使用现有管理程序和虚拟机设置的虚拟防火墙。然而，这些现有设置可能无法提供虚拟防火墙的最佳性能，从而导致相对于经调谐的虚拟防火墙的降低的性能和/或更高时延。
[0020]经调谐的虚拟防火墙是修改了现有管理程序和虚拟机设置以优化虚拟防火墙的性能的虚拟防火墙。然而，调谐虚拟防火墙是一个复杂的过程，该过程需要用户确定虚拟防火墙的特性、虚拟防火墙将在其上被实现的计算设备的特性、管理程序的特性等，以确定将如何基于所确定的特性来修改管理程序和虚拟机设置，并且然后修改管理程序和虚拟机设置。因为调谐虚拟防火墙是复杂的过程，所以用户可能不适当地和/或未能修改现有管理程序和虚拟机设置中的一个或多个，从而导致相对于经适当地调谐的虚拟防火墙和/或未经调谐的虚拟防火墙的降低的性能和/或更高时延。这也可以导致计算资源的消耗以对被不适当地调谐的虚拟防火墙进行故障排除，以尝试提高性能。
[0021]根据本文中所描述的一些实现，主机平台自动调谐虚拟防火墙。在一些实现中，主机平台可以接收与在计算设备上部署虚拟防火墙相关联的输入。主机平台可以确定与虚拟防火墙相关联的第一特性集和与关联于计算设备的管理程序相关联的第二特性集。主机平台可以基于第一特性集和第二特性集来自动调谐虚拟防火墙。在调谐虚拟防火墙之后，主机平台可以在计算设备上部署虚拟防火墙。以这种方式，主机平台通过在部署虚拟防火墙之前自动调谐虚拟防火墙来优化虚拟防火墙的性能和/或时延。此外，通过自动调谐虚拟防火墙，主机平台可以节省计算资源，否则这些计算资源将已经以其他方式被用于对被不适当地调谐的虚拟防火墙进行故障排除，以尝试提高性能。
[0022]图1A至图1F是本文中所描述的一种或多种示例实现100的示意图。如在图1A至图1F中所示，用户可以使用端点设备(例如膝上型计算机、平板计算机、手持式计算机、台式计算机、移动电话(例如智能电话、无线电话等)、个人数字助理、网络设备(例如路由器、网关、防火墙、集线器、桥接器等)、电话等)来访问云计算服务，以使主机平台(例如服务器设备、
服务器设备类集等)自动调谐和/或部署虚拟防火墙。
[0023]如在图1A中通过附图标记105所示，主机平台接收与部署虚拟防火墙相关联的输入。例如，用户可以登录到与由主机平台提供的云计算服务相关联的门户中，以访问用于部署虚拟防火墙的用户界面。用户界面可以允许用户输入指示主机平台将在计算设备上实现虚拟防火墙的信息。
[0024]在一些实现中，输入包括指示主机平台将在部署虚拟防火墙之前自动调谐虚拟防火墙的信息。例如，用户界面可以包括使得用户能够输入信息的旋钮、下拉菜单、可选图标等，该信息指示主机平台将自动调谐虚拟防火墙。主机平台可以基于由用户输入的信息在部署虚拟防火墙之前自动调谐虚拟防火墙。在一些实现中，主机平台可以部署未经调谐的防火墙并且可以自动调谐所部署的防火墙，如下文结合图1E所描述的。
[0025]在一些实现中，主机平台确定计算设备，虚拟防火墙将在该计算设备上进行部署。如在图1B中所示，计算设备包括硬件层、管理程序层、虚拟机层等。硬件层包括计算设备的物理硬件，诸如物理网络接口卡(NIC)、中央处理单元(CPU)、存储器等。
[0026]管理程序层被设置于物理层顶部上并且包括一个或多个管理程序。管理程序管理和控制计算设备的物理资源，并且创建和管理在计算设备上被实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由设备接收与部署虚拟防火墙相关联的输入；由所述设备基于所述输入和所述虚拟防火墙的一个或多个特性来自动调谐所述虚拟防火墙；以及由所述设备在调谐所述虚拟防火墙之后部署所述虚拟防火墙。2.根据权利要求1所述的方法，其中自动调谐所述虚拟防火墙包括：基于所述一个或多个特性来修改管理程序设置。3.根据权利要求1所述的方法，其中所述虚拟防火墙是第一虚拟防火墙，并且其中所述方法还包括：确定要部署第二虚拟防火墙；确定与所述第一虚拟防火墙相关联的优先级相对于与所述第二虚拟防火墙相关联的优先级为更高优先级；以及基于与所述第一虚拟防火墙相关联的所述优先级是所述更高优先级来部署所述第二虚拟防火墙。4.根据权利要求1所述的方法，还包括：提供与部署所述虚拟防火墙相关联的用户界面；以及其中接收所述输入包括：经由所述用户界面接收所述输入。5.根据权利要求1所述的方法，其中自动调谐所述虚拟防火墙包括：修改虚拟中央处理单元CPU设置的量，以将虚拟CPU设置的所述量从默认值改变为由所述一个或多个特性指示的值。6.根据权利要求1所述的方法，其中所述一个或多个特性包括一个或多个设置，其中所述一个或多个设置所述虚拟防火墙的类型相关联。7.根据权利要求1所述的方法，其中基于与所述虚拟防火墙相关联的一个或多个特性来自动调谐所述虚拟防火墙包括：确定相对于基于配置设置的当前集合而被部署的所述虚拟防火墙的、与提高所述虚拟防火墙的性能和减少关联于所述虚拟防火墙的时延相关联的配置设置的集合。8.一种设备，包括：一个或多个存储器；以及一个或多个处理器，所述一个或多个处理器用以：基于与虚拟防火墙相关联的一个或多个特性来自动调谐所述虚拟防火墙；以及在调谐所述虚拟防火墙之后部署所述虚拟防火墙。9.根据权利要求8所述的设备，其中所述一个或多个处理器还用以：提供与部署所述虚拟防火墙相关联的用户界面；以及经由所述用户界面接收指示所述设备将自动调谐所述虚拟防火墙的输入。10.根据权利要求8所述的设备，其中所述设备包括以下一项或多项：虚拟机层，或者管理程序层。11.根据权利要求8所述的设备，其中所述一个或多个特性包括以下一项或多项：
与在所述计算设备上运行的管理程序相关联的性质，与在所述计算设备上运行的管理程序相关联的属性，或者与在所述计算设备上运行的管理程序相关联的设置。...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：