【技术实现步骤摘要】
本专利技术涉及计算机安全,具体涉及一种模拟云内网络数据流转路径方法、装置、电子设备及介质。
技术介绍
1、云内网络是随着网络发展所产生并广泛应用的网络结构,其具备安全要求高,设备类型多,策略管理维度多,设备规模庞大等特点,因此设备管理非常困难。由于设备规模量庞大,因此难免出现故障,当出现业务访问路径不通时,需要排查是由于安全组规则引起的还是由于路由或者acl(access control list,访问控制列表)策略导致,当出现攻击入侵或内网某个服务器被感染时,则需要排查该服务器可以通过哪些网络路径威胁到哪些服务器。无论是排查哪种故障情况,都需要通过排查云内网络中各设备允许数据流和禁止数据流,来确定云内网络中网络数据流转路径。
2、然而由于云内网络设备类型多,策略管理维度多以及设备规模庞大,设备之间网络路径复杂,策略管理维度多,现有技术通常是人工分析各设备允许数据流和禁止数据流的方式,对于复杂的网络数据流转路径的排查较为困难,因此排查效率较低。
3、因此,现有技术由于云内网络设备类型多,策略管理维度多以及设备规模...
【技术保护点】
1.一种模拟云内网络数据流转路径方法,其特征在于,包括:
2.根据权利要求1所述的模拟云内网络数据流转路径方法,其特征在于,所述构建模拟云内网络环境,包括:
3.根据权利要求1所述的模拟云内网络数据流转路径方法,其特征在于,所述确定起始服务器和目的服务器,包括:
4.根据权利要求3所述的模拟云内网络数据流转路径方法,其特征在于,所述确定所述起始服务器和所述目的服务器之间是否存在可达网络路径,包括:
5.根据权利要求1所述的模拟云内网络数据流转路径方法,其特征在于,所述对所述起始服务器和所述目的服务器之间路径进行路由匹配,...
【技术特征摘要】
1.一种模拟云内网络数据流转路径方法,其特征在于,包括:
2.根据权利要求1所述的模拟云内网络数据流转路径方法,其特征在于,所述构建模拟云内网络环境,包括:
3.根据权利要求1所述的模拟云内网络数据流转路径方法,其特征在于,所述确定起始服务器和目的服务器,包括:
4.根据权利要求3所述的模拟云内网络数据流转路径方法,其特征在于,所述确定所述起始服务器和所述目的服务器之间是否存在可达网络路径,包括:
5.根据权利要求1所述的模拟云内网络数据流转路径方法,其特征在于,所述对所述起始服务器和所述目的服务器之间路径进行路由匹配,得到各个可能数据流路径,包括:
6.根据权利要求2所述的模拟云内网络数据流转路径方法,其特征在于,所述对所...
【专利技术属性】
技术研发人员:李先瞧,王星惠,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。