【技术实现步骤摘要】
业务安全能力实现方法和装置、可读存储介质、电子设备
[0001]本公开实施例涉及边缘计算
,具体而言,涉及一种业务安全能力实现方法和装置、计算机可读存储介质以及电子设备。
技术介绍
[0002]多接入边缘计算是一种新型的网络架构理念,可以在蜂窝网络边缘提供云计算能力和IT服务环境,随着边缘计算产业发展和边缘节点的大规模部署,未来大量的边缘节点将下沉到靠近用户的网络边缘,为用户带来差异化的业务。
[0003]随着边缘节点的规模化部署,边缘节点的安全问题也随之产生。相关技术中,对于边缘节点的安全防护一般是通过在边缘节点资源池中增加单独的防火墙或者防御系统等安全设备进行安全防护,该方法可以实现对边缘节点的安全防护,但是存在以下问题:
[0004]一方面,无法对不同边缘节点的安全能力进行统一管理;另一方面,边缘节点资源池一般为多用户多业务共享,无法针对不同用户以及不同业务进行安全能力的定制化加载以及管控。
[0005]因此,需要提供一种新的业务安全能力实现方法。
[0006]需要说明的是,在上述...
【技术保护点】
【技术特征摘要】
1.一种业务安全能力实现方法,其特征在于,包括:响应用户的安全请求,根据所述安全请求生成安全业务链配置模板以及安全路由策略模板;根据所述安全业务链配置模板进行安全配置,生成安全业务链;根据所述安全路由策略模板,将路由策略中入方向目标地址修改为所述安全业务链,以通过所述安全业务链,实现对用户业务的安全保护。2.根据权利要求1所述的业务安全能力实现方法,其特征在于,响应用户的安全请求,根据所述安全请求生成安全业务链配置模板以及安全路由策略模板,包括:响应所述用户的安全请求,根据所述安全请求,生成安全创建消息;对所述安全创建消息进行鉴权,根据所述安全创建消息生成所述安全业务链配置模板以及所述安全路由策略模板。3.根据权利要求1所述的业务流量安全实现方法,其特征在于,所述安全业务链配置模板中包括:流量分类器、与所述用户的安全请求对应的安全能力、以及所述安全能力的入端口以及出端口。4.根据权利要求3所述的业务安全能力实现方法,其特征在于,根据所述安全业务链配置模板进行安全配置,生成安全业务链,包括:根据所述流量分类器,在边缘节点的安全能力区创建安全业务链流量分类器;创建路径节点,通过所述路径节点指定所述安全业务链中包括的安全能力以及所述安全能力的信息;创建第一端口,通过所述第一端口指定所述安全业务链中所述安全能力的入端口以及出端口;根据所述第一端口以及所述路径节点生成所述安全业务链,并将所述安全业务链发送至所述安全业务链流量分类器。5.根据权利要求4所述的业务安全能力实现方法,其特征在于,在将路由策略中入方向目标地址修改为所述安全业务链之前,所述业务安全能力实现方法包括:在所述边缘节点的增加路由设备以及网络控...
【专利技术属性】
技术研发人员:刘云毅,张蕾,张建敏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。