[发明专利]一种裸金属安全控制方法

权利要求书

1.一种裸金属安全控制方法，其特征在于：内网流量上墙的方案主要是通过添加静态路由，让整个VPC的流量默认先到达防火墙，在防火墙上做安全控制，通过在防火墙上下发安全策略，到达防火墙的流量进行匹配，由防火墙上的策略来决定当前的流量是内网流量或者外网流量，根据匹配的结果对当前的流量进行处理。

2.根据权利要求1所述的一种裸金属安全控制方法，其特征在于，包括以下步骤：

S1、虚机上线找到裸金属所连接的交换机；

S2、在此交换机上下发VPC的基本配置；

S3、VPC基本配置下发成功后，如果支持内网流量上墙的需求，则下发该VPC下子网流量默认的流向为防火墙，在防火墙上下发内网回程的路由；

S4、充分利用防火墙特性，在防火墙上下发安全控制的策略。

3.一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，其特征在于：所述处理器用于执行上述权利要求1-2任一所述的一种裸金属安全控制方法。

4.一种服务器，其特征在于：包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行如权利要求1-2任一所述的一种裸金属安全控制方法。

5.一种计算机可读取存储介质，存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现权利要求1-2任一项所述的一种裸金属安全控制方法。