【技术实现步骤摘要】
流量安全审计方法、系统、电子设备及非易失性存储介质
[0001]本申请涉及互联网与软件开发
,具体而言,涉及一种流量安全审计方法
、
系统
、
电子设备及非易失性存储介质
。
技术介绍
[0002]随着云和虚拟化技术的发展,越来越多的安全功能产品转为通过虚拟化的方式来实现,并通过云平台来部署管理
。
[0003]然而,该方式存在以下问题:传统的目的地址寻址方式使得宿主服务器上的特定虚拟机流量难以独立提取,云资源池上的虚拟机
/
容器间流量串联
、
镜像等,导致流量编排困难,难以提取特定流量进行安全审计;以及,在安全能力虚拟化的情况下,基于路由及交换的云计算底层网络,难以满足多个安全能力之间编排调度需求
。
[0004]针对上述的问题,目前尚未提出有效的解决方案
。
技术实现思路
[0005]本申请实施例提供了一种流量安全审计方法
、
系统
、
电子设备及非易失性...
【技术保护点】
【技术特征摘要】
1.
一种流量安全审计方法,其特征在于,包括:第一数据处理单元确定宿主服务器中用户虚拟机对应的虚拟化网络接口,其中,每个所述用户虚拟机对应一个所述虚拟化网络接口,每个所述虚拟化网络接口对应一个段标识地址;依据编排信息,采用段路由协议对所述用户虚拟机通过所述虚拟化网络接口发出的目标流量进行封装,得到段路由流量报文,其中,所述编排信息用于指示所述目标流量经过安全能力池服务器中安全能力虚拟机的路径;将所述段路由流量报文发送至所述安全能力池服务器,以使所述安全能力池服务器中的第二数据处理单元依据所述段路由流量报文中包含的所述编排信息,将所述目标流量依次发送至所述段标识地址对应的所述安全能力虚拟机进行安全审计
。2.
根据权利要求1所述的流量安全审计方法,其特征在于,所述用户虚拟机的地址为第四版互联网通信协议地址或第六版互联网通信协议地址,所述段标识地址为第六版互联网通信协议地址
。3.
根据权利要求1所述的流量安全审计方法,其特征在于,所述编排信息是由流量编排控制器依据所述用户虚拟机对应的安全审计需求确定的
。4.
根据权利要求1所述的流量安全审计方法,其特征在于,所述编排信息中包括:安全能力池服务器中安全能力虚拟机对应的段标识地址,以及所述段标识地址的排列顺序
。5.
根据权利要求4所述的流量安全审计方法,其特征在于,所述编排信息中还包括:所述目标流量最终应到达的目的地址;采用段路由协议对所述用户虚拟机通过所述虚拟化网络接口发出的目标流量进行封装包括:将所述编排信息中的所述安全能力虚拟机对应的段标识地址
、
以及所述目的地址按照顺序封装至所述段路由流量报文的路由扩展头中
。6.
根据权利要求5所述的流量安全审计方法,其特征在于,将所述段路由流量报文发送至所述安全能力池服务器包括:将所述段路由流量报文经过数据中心网络发送至对应的所述安全能力池服务器的所述第二数据处理单元
。7.
一种流量安全审计方法,其特征在于,包括:第二数据处理单元确定安全能力池服务器中安全能力虚拟机对应的虚拟化网络接口,其中,每个所述安全能力虚拟机对应一个所述虚拟化网络接口,每个所述虚拟化网络接口对应一个段标识地址;接收宿主服务器中第一数据处理单元发送的段路由流量报文,其中,所述段路由流量报文是由所述第一数据处理单元依据编排信息,采用段路由协议对所述宿主服务器中用户虚拟机通过所述虚拟化网络接口发出的目标流量进行封装得到的,所述编排信息用于指示所述目标流量经过安全能力池服务器中安全能力虚拟机的路径;依据所述段路由流量报文中包含的所述编排信息,将所述目标流量依次发送至所述段标识地址对应的所述安全能力虚拟机进行安全审计
。8.
根据权利要求7所述的流量安全审计方法,其特征在于,所述安全能力虚拟机的地址为第四版互联网通信协议地址或第六版互联网通信协议地址,所述段标识地址为第六版互联网通信协议地址
。
9.
根据权利要求7所述的流量安全审计方法,其特征在于,所述编排信息中包括:安全能力池服务器中安全能力虚拟机对应的段标识地址,以及所...
【专利技术属性】
技术研发人员:王艺婷,张旺财,刘晓晖,余志应,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。