[发明专利]安全隔离的方法、电子设备、计算机可读介质有效
| 申请号: | 202211593731.2 | 申请日: | 2022-12-13 |
| 公开(公告)号: | CN115622808B | 公开(公告)日: | 2023-05-23 |
| 发明(设计)人: | 张廷彪;宁振宇;倪梦迪;赵莹;高磊;崔鑫铭;石志国;赵章界 | 申请(专利权)人: | 北京市大数据中心 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;郑旭丽 |
| 地址: | 100101 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 隔离 方法 电子设备 计算机 可读 介质 | ||
本公开涉及网络安全技术领域,提供一种安全隔离的方法,包括:接收虚拟机发送的访问关系信息,其中,所述访问关系信息表征多个所述虚拟机之间的业务访问关系;根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析;根据分析结果向各个所述虚拟机下发隔离指令,所述隔离指令携带访问关系策略。本公开还提供一种应用于虚拟机中的安全隔离的方法、一种电子设备、一种计算机可读介质。本公开能够有效防止数据中心内网中的横向攻击。
技术领域
本公开实施例涉及网络安全技术领域,特别涉及一种安全隔离的方法、一种电子设备、一种计算机可读介质。
背景技术
为了应对新型网络攻击技术的攻击,满足高安全性网络的独特安全需求,基于安全防护防范理念的网络安全技术——网络隔离技术——应运而生。网络隔离技术的主要目标是将有害的网络安全威胁进行隔离,保障数据信息在可信网络内进行安全交互。网络隔离技术通常是以访问控制为策略、以物理隔离为基础,并通过定义相关约束和规则来保障网络的安全强度。传统的网络隔离技术主要应用于内网和外网之间的安全隔离,能够提供强大的外围保护以防止来自外网的威胁。但是,传统的网络隔离技术对于内网中主机之间的安全隔离要求则无法满足,一旦攻击者进入内网,由于内网中几乎没有防御措施,容易造成重大损失。
一般来说,数据中心大约20%的流量是内网与外网之间的数据交换产生的流量,80%的流量是内网中主机之间的流量。因此,内网中主机之间的安全隔离是值得关注的问题。
发明内容
本公开实施例提供一种安全隔离的方法、一种电子设备、一种计算机可读介质。
第一方面,本公开实施例提供一种安全隔离的方法,包括:
接收虚拟机发送的访问关系信息,其中,所述访问关系信息表征多个所述虚拟机之间的业务访问关系;
根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析;
根据分析结果向各个所述虚拟机下发隔离指令,所述隔离指令携带访问关系策略。
在一些实施例中,根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析,包括:
对预设时间段内的所述访问关系信息进行分析,确定所述虚拟机之间的正常访问关系;
根据所述虚拟机之间的正常访问关系,确定所述访问关系信息表征的所述业务访问关系是否异常。
在一些实施例中,根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析,还包括:
根据所述访问关系信息生成可视化界面,对不同所述虚拟机之间、不同虚拟机分组之间的业务访问关系进行可视化展示。
在一些实施例中,根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析,还包括:
在所述可视化界面中对存在异常的业务访问关系进行告警提示。
在一些实施例中,根据分析结果向各个所述虚拟机下发隔离指令,包括:
根据所述分析结果生成各个所述虚拟机的访问关系策略;
分别向各个所述虚拟机发送所述隔离指令,以向各个所述虚拟机下发对应的访问关系策略。
第二方面,本公开实施例提供一种安全隔离的方法,包括:
通过Audit插件采集虚拟机的所有网络连接,向服务端发送访问关系信息,其中,所述访问关系信息表征多个所述虚拟机之间的业务访问关系;
接收所述服务端下发的隔离指令,其中,所述隔离指令携带访问关系策略;
根据所述隔离指令将所述访问关系策略配置到防火墙中;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京市大数据中心,未经北京市大数据中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211593731.2/2.html,转载请声明来源钻瓜专利网。
