[发明专利]一种基于云计算管理平台Openstack的网络安全功能服务链系统在审
| 申请号: | 201810340243.8 | 申请日: | 2018-04-16 |
| 公开(公告)号: | CN108833335A | 公开(公告)日: | 2018-11-16 |
| 发明(设计)人: | 余顺争;黎扬欢 | 申请(专利权)人: | 中山大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 陈卫 |
| 地址: | 510275 *** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务链 网络安全功能 云计算管理平台 云环境 安全设备 系统初始化模块 网络安全技术 资源虚拟化 安全边界 安全功能 处理流程 创建模块 地域限制 调度模块 输出模块 输入模块 通信连接 网络管理 虚拟网络 实时性 自定义 灵活 应用 部署 网络 安全 | ||
1.一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,由输入模块、系统初始化模块、虚拟网络安全设备创建模块、安全功能服务链调度模块、输出模块依次通信连接组成;
系统初始化模块:利用云计算管理平台OpenStack,将物理的计算资源、存储资源和网络资源虚拟化,形成共享资源池,创建云计算环境,并利用networking-sfc实现对云环境网络的编排;
虚拟网络安全设备创建模块:在云计算环境中创建虚拟机实例,并将虚拟机实例并配置成虚拟网络安全设备;
安全功能服务链调度模块:让网络流量按照顺序通过虚拟网络安全设备,形成安全功能服务链;
输入模块和输出模块:为用户提供输入和输出界面,对系统进行初始化设置,创建安全功能服务链以及修改VNFFGD文件对安全功能服务链进行修改和更新;网络流量经过安全功能服务链后,虚拟网络安全设备输出安全日志,用户根据安全日志调整安全功能服务链。
2.根据权利要求1所述的一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,所述的虚拟网络安全设备创建模块利用OpenStack共享资源池创建虚拟机实例,然后通过SSH的方式登录到虚拟机实例,并将虚拟机实例配置成虚拟网络安全功能设备。
3.根据权利要求1所述的一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,所述的利用tacker调用networking-sfc的接口实现对网络流量的编排,将独立的虚拟安全功能设备编排成安全功能服务链,安全功能服务链具有默认模式和自定义模式两种模式。
4.根据权利要求3所述的一种基于云计算管理平台OpenStack的网络安全功能服务链系统,其特征在于,所述的安全功能服务链具有默认模式和自定义模式两种模式,在默认模式下,安全功能服务链已经配置,用户直接使用;在自定义模式下,用户根据业务安全等级需要,修改安全功能服务链配置文件,实现自定义安全功能服务链。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山大学,未经中山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810340243.8/1.html,转载请声明来源钻瓜专利网。
