【技术实现步骤摘要】
本专利技术涉及虚拟私有云,特别涉及基于虚拟私有云网络的网络访问控制方法、装置、设备及介质。
技术介绍
1、随着云计算技术的迅猛发展,虚拟私有云网络已成为云计算基础设施的核心组成部分。虚拟私有云网络为用户提供了一个逻辑隔离的私有网络环境,使用户能够在云上灵活地构建和管理自己的网络架构,满足多样化的业务需求。在虚拟私有云网络环境中,网络访问控制是保障网络安全的关键环节,它直接关系到用户数据的保密性、完整性和可用性。
2、网络访问控制策略作为虚拟私有云网络访问控制的重要手段,通过定义一系列规则来控制网络流量的进出。这些规则基于源ip地址(internet protocol address,即互联网协议地址)、目的ip地址、端口号、协议类型等条件对数据包进行过滤,只有符合规则的数据包才能被允许通过,否则将被拒绝。网络访问控制策略的作用类似于防火墙,它在网络边界处对流量进行筛选,阻止未经授权的访问和恶意攻击,从而保护网络资源的安全。
3、传统的网络访问控制方法通常基于静态的网络访问控制策略进行访问控制,这种方式缺乏对动态变...
【技术保护点】
1.一种基于虚拟私有云网络的网络访问控制方法,其特征在于,应用于控制器,包括:
2.根据权利要求1所述的基于虚拟私有云网络的网络访问控制方法,其特征在于,所述异常数据包括所述异常流量对应的异常类型、源IP地址、目的IP地址、端口号、异常发生事件以及异常时序时间。
3.根据权利要求1所述的基于虚拟私有云网络的网络访问控制方法,其特征在于,所述检测工具向所述控制器发送所述异常数据的过程,包括:
4.根据权利要求2所述的基于虚拟私有云网络的网络访问控制方法,其特征在于,所述基于所述目标子网中的所述预设网络访问控制策略对所述异常数据和本地的...
【技术特征摘要】
1.一种基于虚拟私有云网络的网络访问控制方法,其特征在于,应用于控制器,包括:
2.根据权利要求1所述的基于虚拟私有云网络的网络访问控制方法,其特征在于,所述异常数据包括所述异常流量对应的异常类型、源ip地址、目的ip地址、端口号、异常发生事件以及异常时序时间。
3.根据权利要求1所述的基于虚拟私有云网络的网络访问控制方法,其特征在于,所述检测工具向所述控制器发送所述异常数据的过程,包括:
4.根据权利要求2所述的基于虚拟私有云网络的网络访问控制方法,其特征在于,所述基于所述目标子网中的所述预设网络访问控制策略对所述异常数据和本地的关键数据样本进行匹配,并根据相应的匹配结果确定所述异常流量对应的风险等级,包括:
5.根据权利要求1所述的基于虚拟私有云网络的网络访问控制方法,其特...
【专利技术属性】
技术研发人员:张宁,胡章丰,任秋峥,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。