[发明专利]一种基于SDN的安全服务控制系统及方法在审
申请号: | 201810638859.3 | 申请日: | 2018-06-20 |
公开(公告)号: | CN108810001A | 公开(公告)日: | 2018-11-13 |
发明(设计)人: | 曹玲玲 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 刘雪萍 |
地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 交换模块 安全服务 接入请求 用户模块 接口模块 控制器 流表 控制系统 判断结果 控制器连接 模块判断 云服务 并发 | ||
本发明提供一种基于SDN的安全服务控制系统及方法,系统包括交换模块,交换模块连接有云用户模块、云服务模块、SDN控制器和功能模块,SDN控制器连接有接口模块,接口模块还与交换模块连接;方法:交换模块接收云用户模块的安全服务接入请求,判断是否为云用户模块的首次安全服务接入请求;若是,交换模块将云用户模块的安全服务接入请求发送到功能模块;功能模块判断是否合规,并将判断结果通过接口模块发送到SDN控制器;SDN控制器将判断结果存入对应关系流表,并发送到交换模块;交换模块根据对应关系流表执行相应的操作,允许合规安全服务接入请求,禁止不合规安全服务接入请求;若否,交换模块直接根据对应关系流表执行操作。
技术领域
本发明属于网络安全领域,具体涉及一种基于SDN的安全服务控制系统及方法。
背景技术
SDN,是Software Defined Network的缩写,软件定义网络。
OpenFlow,交换网络。
现今应用在配线架、数据中心、广域网等场合的网络传输设备有着极高的传输速率,性能优越的可达到Tbit级别。毫无疑问,廉价的高性能网络交换设备将越来越普及。同时,网络深入社会的各个领域,我们通常期望网络不仅仅是传输数据的通道,还能提供一些特定功能服务。服务功能诸如接入安全、网络缓存(Web Cache)、网络威胁探测(IDS)、地址转换(NAT)、负载均衡(Traffic Balance)等,这些都是由网络中单独的功能模块提供的。现有的接入安全功能服务提供模式有3种形式:嵌入终端模式、网络中间设备模式、交换设备模式;这三种功能提供模式基于现有网络架构实施,都无法适应云计算的环境。
此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种基于SDN的安全服务控制系统及方法,是非常有必要的。
发明内容
本发明的目的在于,针对现有的接入安全功能服务无法适应云计算环境的缺陷,提供一种基于SDN的安全服务控制系统及方法,以解决上述技术问题。
为实现上述目的,本发明给出以下技术方案:
一种基于SDN的安全服务控制系统,包括交换模块,交换模块连接有云用户模块、云服务模块、SDN控制器和功能模块,SDN控制器连接有接口模块,接口模块还与交换模块连接;
所述云交换模块接收云用户模块的安全服务接入请求,并判断是否为云用户模块的首次安全服务接入请求;
当云用户模块的安全服务接入请求为首次安全服务接入请求时,交换模块将云用户模块的安全服务接入请求发送到功能模块;
功能模块判断云用户模块的安全服务接入请求是否合规,并将判断结果通过接口模块发送到SDN控制器;
交换模块根据对应关系流表执行相应的操作,允许合规的安全服务接入请求,禁止不合规的安全服务接入请求;
当云用户模块的安全服务接入请求不是首次安全服务接入请求时,交换模块根据对应关系流表执行相应的操作,允许合规的安全服务接入请求,禁止不合规的安全服务接入请求。SDN是一种全新的网络架构,其独立控制器可直接编程并与网络层相分离,把传统的网络架构分为应用、控制、数据3个层面,通过标准化接口实现网络的独立控制与编程。
进一步地,功能模块与SDN控制器设置在同一网络,或者,功能模块与SDN控制器设置在不同网络。SDN技术可将数据转发到网络的任意位置,这就使得功能模块在SDN网络中可以放置在网络的任何位置,部分功能模块策略可以预先存放在SDN控制器,需要时再下发到交换模块上,这可以代替部分功能模块的工作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810638859.3/2.html,转载请声明来源钻瓜专利网。