[发明专利]在云端的多边界防火墙有效
| 申请号: | 202110637581.X | 申请日: | 2016-04-07 |
| 公开(公告)号: | CN113381994B | 公开(公告)日: | 2023-05-02 |
| 发明(设计)人: | C·E·奥尔;J·E·鲁本斯坦 | 申请(专利权)人: | 安博科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L47/726;H04L12/46;H04L47/80;H04L47/70;H04L9/08;H04L45/302;H04L45/247;H04L45/64;H04L45/28;G06F21/57;G06F9/4401 |
| 代理公司: | 北京允天律师事务所 11697 | 代理人: | 李建航;高源 |
| 地址: | 中国香港皇后大道中3*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云端 多边 防火墙 | ||
1.一种全局虚拟网络中的网络系统,包括:
出口入口点设备;
第一接入点服务器,所述第一接入点服务器与所述出口入口点设备通信;
第二接入点服务器,所述第二接入点服务器与所述第一接入点服务器通信;
端点设备,所述端点设备与所述第二接入点服务器通信;
第一边界防火墙,所述第一边界防火墙与所述第一接入点服务器通信,其中所述第一边界防火墙防止至少一些流量从所述第一接入点服务器传送到所述第二接入点服务器;以及
第二边界防火墙,所述第二边界防火墙与所述第二接入点服务器通信,其中所述第二边界防火墙防止至少一些流量从所述第二接入点服务器传送到所述端点设备,
其中,通过所述第一边界防火墙对从所述出口入口点设备进入的流量进行检测;
在检测到威胁的情况下,保存第一威胁信息并且对所述流量进行黑洞处理;以及
在未检测到威胁的情况下,通过所述第二边界防火墙对所述流量进行检测。
2.根据权利要求1所述的网络系统,其中,所述第一边界防火墙和所述第二边界防火墙中的至少一个包括云防火墙负载平衡器,所述云防火墙负载平衡器根据需要分配云防火墙资源。
3.根据权利要求1或2所述的网络系统,所述第一边界防火墙与所述第二边界防火墙通信。
4.根据权利要求3所述的网络系统,其中,所述第一边界防火墙包括第一云防火墙负载平衡器,所述第一边界防火墙将在所述第一云防火墙负载平衡器向所述第一边界防火墙发送的数据包中检测到的所述第一威胁信息发送至所述第二边界防火墙。
5.根据权利要求4所述的网络系统,其中,所述第二边界防火墙包括第二云防火墙负载平衡器,所述第一边界防火墙将所述第一威胁信息发送至所述第二云防火墙负载平衡器。
6.根据权利要求1所述的网络系统,其中,所述第一边界防火墙与所述第一接入点服务器和所述第二接入点服务器通信。
7.根据权利要求1或6所述的网络系统,其中,所述第一边界防火墙和所述第二边界防火墙与中央控制服务器共享威胁信息。
8.根据权利要求3所述的网络系统,其中,所述第一边界防火墙与所述第二边界防火墙之间的通信路径是全局虚拟网络隧道。
9.根据权利要求3所述的网络系统,其中,所述第一边界防火墙与所述第二边界防火墙之间的通信路径是全局虚拟网络反向隧道。
10.根据权利要求1所述的网络系统,其中,所述第一边界防火墙和所述第二边界防火墙中的至少一个执行深度包检测。
11.根据权利要求10所述的网络系统,其中,所述深度包检测在流经流量上执行。
12.根据权利要求10所述的网络系统,其中,所述深度包检测在所述流量的克隆拷贝上执行。
13.根据权利要求1所述的网络系统,其中,所述第一边界防火墙和所述第二边界防火墙中的至少一个执行状态包检测。
14.根据权利要求1所述的网络系统,其中,所述第一边界防火墙和所述第二边界防火墙中的一个执行状态包检测,另一个执行深度包检测。
15.根据权利要求1或2所述的网络系统,还包括:
本地防火墙,所述本地防火墙位于所述端点设备与所述端点设备所处的局域网之间。
16.根据权利要求15所述的网络系统,其中,所述本地防火墙与所述端点设备之间进行信息交换。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安博科技有限公司,未经安博科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110637581.X/1.html,转载请声明来源钻瓜专利网。
