本发明专利技术提供一种流量控制方法
【技术实现步骤摘要】
一种流量控制方法、平台、电子设备以及存储介质
[0001]本专利技术涉及云
,尤其涉及一种流量控制方法
、
平台
、
电子设备以及存储介质
。
技术介绍
[0002]云防火墙是一款私有云环境下的边界网络安全防护技术,提供统一的私有云边界
、
私有云边界流量控制和安全防护,满足多区域
、
多云
、
跨地域复杂组网场景下,对网络环境安全可控的需求
。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供了一种流量控制方法
、
平台
、
电子设备以及存储介质,以提高私有云的安全性以及稳定性
。
[0004]根据本专利技术的一方面,提供了一种流量控制方法,应用于私有云,所述方法包括:
[0005]按照私有云中各业务网络的业务类型,将私有云划分为多个网络区域;
[0006]针对多个网络区域分别设置流量控制规则;
[0007]按照各个网络区域的流量控制规则对各个网络区域进行流量控制
。
[0008]根据本专利技术的另一方面,提供了一种流量控制平台,应用于私有云,所述平台包括:
[0009]区域划分模块,用于按照私有云中各业务网络的业务类型,将私有云划分为多个网络区域;
[0010]规则设置模块,用于针对多个网络区域分别设置流量控制规则;
[0011]流量控制模块,用于按照各个网络区域的流量控制规则对各个网络区域进行流量控制
。
[0012]根据本专利技术的另一方面,提供了一种电子设备,包括:
[0013]处理器;以及
[0014]存储程序的存储器,
[0015]其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行上述任一所述的流量控制方法
。
[0016]根据本专利技术的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行上述任一所述的流量控制方法
。
[0017]本专利技术实施例中提供的一个或多个技术方案,通过将私有云中的业务网络按照业务网络的业务类型划分为多个网络区域,并针对不同网络区域设置不同的流量控制规则,实现对不同类型业务网络的流量的独立控制,在私有云内部的各网络区域之间建立保护屏障,降低网络攻击破坏面以及攻击范围,提高私有云稳定性以及安全性
。
附图说明
[0018]在下面结合附图对于示例性实施例的描述中,本专利技术的更多细节
、
特征和优点被公开,在附图中:
[0019]图1示出了根据本专利技术示例性实施例的流量控制方法的一种流程示意图;
[0020]图2示出了根据本专利技术示例性实施例的流量控制方法的又一种流程示意图;
[0021]图3示出了根据本专利技术示例性实施例的可以在其中实施本文描述的各种方法的示例性私有云的一种示意图;
[0022]图4示出了应用本专利技术示例性实施例的流量控制方法的一种具体实例的示意图;
[0023]图5示出了根据本专利技术示例性实施例的流量控制平台的示意性框图;
[0024]图
6a
示出了在根据本专利技术示例性实施例的流量控制平台进行服务注册的一种流程示意图;
[0025]图
6b
示出了在根据本专利技术示例性实施例的流量控制平台进行服务授权的一种流程示意图;
[0026]图7示出了基于根据本专利技术示例性实施例的流量控制平台进行数据传输的示意图;
[0027]图8示出了能够用于实现本专利技术的实施例的示例性电子设备的结构框图
。
具体实施方式
[0028]下面将参照附图更详细地描述本专利技术的实施例
。
虽然附图中显示了本专利技术的某些实施例,然而应当理解的是,本专利技术可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本专利技术
。
应当理解的是,本专利技术的附图及实施例仅用于示例性作用,并非用于限制本专利技术的保护范围
。
[0029]应当理解,本专利技术的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和
/
或并行执行
。
此外,方法实施方式可以包括附加的步骤和
/
或省略执行示出的步骤
。
本专利技术的范围在此方面不受限制
。
[0030]本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。
术语“基于”是“至少部分地基于”。
术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。
其他术语的相关定义将在下文描述中给出
。
需要注意,本专利技术中提及的“第一”、“第二”等概念仅用于对不同的装置
、
模块或单元进行区分,并非用于限定这些装置
、
模块或单元所执行的功能的顺序或者相互依存关系
。
[0031]需要注意,本专利技术中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0032]本专利技术实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制
。
[0033]私有云
(Virtual Private Clouds)
是一个安全隔离的网络环境,一般是通过用户在云服务平台中自定义网络地址空间建立
。
用户可将自身提供的业务服务均部署在私有云内,并通过加密协议等安全程序与云服务平台或其他用户的私有云之间进行数据传输
。
为了保证私有云的安全性,私有云外部通常会部署云防火墙
。
云防火墙是通过结合用于安全
管理与筛选的软件和硬件,构建的私有云与公共网络之间的保护屏障
。
云防火墙是一种流量控制规则,可以对进入私有云的数据进行过滤,减少针对私有云的网络攻击的进入
。
[0034]不同私有云之间也可以通过云服务平台建立
VPN(Virtual Private Network
,虚拟专用网络
)
或专线等方式进行数据传输,也可以通过公共网络进行数据传输
。
[0035]如上所述,私有云为用户自定义的网络地址空间,也就是说私有云中的网络设备,如服务器
、
计算机等的网络地址均是用户自定义的
(
为便于叙述,本专利技术中称用户自定义的网络地址为内网
IP(Internet Protocol
,网际互联协议
)
地址
)。
而公共网络中的数据传输通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种流量控制方法,应用于私有云,所述方法包括:按照所述私有云中各业务网络的业务类型,将所述私有云划分为多个网络区域;针对所述多个网络区域分别设置流量控制规则;按照各个所述网络区域的流量控制规则对各个所述网络区域进行流量控制
。2.
根据权利要求1所述的流量控制方法,所述方法还包括:针对各个所述网络区域,按照所述网络区域中包含的业务网络的业务标识,将所述网络区域划分为多个子网区域,其中,所述业务标识包括业务名称和
/
或业务编号;针对各个所述子网区域分别设置流量控制规则;按照各个所述子网区域的流量控制规则对各个所述子网区域进行流量控制
。3.
根据权利要求2所述的流量控制方法,还包括:在一个或多个所述网络区域中设置隔离区
。4.
根据权利要求2所述的流量控制方法,其中,所述按照各个所述子网区域的流量控制规则对各个所述子网区域进行流量控制,包括:在接收到数据包的情况下,确定所述数据包的目标网络区域以及目标子网区域;若所述数据包符合所述目标网络区域以及所述目标子网区域的流量控制规则,则将所述数据包发送至所述目标子网区域
。5.
根据权利要求1所述的流量控制方法,其中,各个所述业务网络的业务类型按照所述业务网络的预设安全等级划分
。6.
根据权利要求1‑5任一项所述的流量控制方法,其中,所述流量控制规则包括数据包的源
IP
地址
、
目的
IP
地址
、
源端口号以及目的端口号
。7.
一种流量控制平台,应用于私有云,所述平台包括...
【专利技术属性】
技术研发人员:管敬云,杜侃,耿港凤,陈存利,
申请(专利权)人:度小满科技,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。