[发明专利]一种基于虚拟化实现网络安全管理的装置及其管理方法有效
| 申请号: | 201410685973.3 | 申请日: | 2014-11-25 |
| 公开(公告)号: | CN105704087B | 公开(公告)日: | 2018-12-11 |
| 发明(设计)人: | 杨生举;赵凡;施韶亭;赵昕晖;蒙杰 | 申请(专利权)人: | 甘肃省科学技术情报研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 甘肃省知识产权事务中心 62100 | 代理人: | 张克勤 |
| 地址: | 730000 *** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于虚拟化实现网络安全管理的装置及其管理方法,该装置包括防火墙功能模块、路由功能模块、支持冗余的交换机模块,还包括LAN虚拟网络安全管理平台控件和ESX主机,LAN虚拟网络安全管理平台控件由虚拟机管理端、虚拟防火墙模块、虚拟路由模块和虚拟入侵监测模块组成。本发明基于VMware vShield Zones建立虚拟防火墙,通过安全和网关服务实现对虚拟机的隔离,提供控制区、外网和参数保护等功能实现对多用户应用环境的支持;通过VMware vSphere平台建立虚拟路由功能以及控制ESX主机内的虚拟机;采用基于Xen的半虚拟化实现在虚拟机环境中的网络入侵检测功能,提升网络安全。 | ||
| 搜索关键词: | 一种 基于 虚拟 实现 网络 安全管理 装置 及其 管理 方法 | ||
【主权项】:
1.一种基于虚拟化实现网络安全管理的装置,包括防火墙功能模块(1)、路由功能模块(2)、支持冗余的交换机模块(3),其特征在于:它还包括LAN虚拟网络安全管理平台控件和ESX主机(6),LAN虚拟网络安全管理平台控件由虚拟机管理端(51)、虚拟防火墙模块(52)、虚拟路由模块(53)和虚拟入侵监测模块(54)组成,防火墙功能模块(1)、路由功能模块(2)和支持冗余的交换机模块(3)与LAN网络(4)连接,虚拟机管理端(51)与ESX主机(6)间依次连接有虚拟防火墙模块(52)、虚拟路由模块(53)和虚拟入侵监测模块(54);根据实际需要在虚拟机管理端将路由设置为不同形式桥接方式,建立虚拟路由,通过虚拟路由器模块分配路由指向请求访问不同资源上的虚拟机;通过基于Xen半虚拟化技术的虚拟入侵监测模块对访问进行实时性监测;过程流程为:当启动监测以后,遍历每台客户虚拟机,根据客户虚拟机的需求,分析策略部分给出属于该客户虚拟机的一个分析测试集,监测分析部分逐个运行分析测试集中的测试;在分析的过程中,监测分析部分的扫描模块会向资源获取部分发出请求来获取客户虚拟机特定资源;然后分析模块对拿到的数据进行相应的检测测试,以判断客户虚拟机是否受到了root‑kit的攻击;如果测试未通过,则说明客户虚拟机受到了攻击,攻击处理模块采取相应的行动,检测失败;否则,监测分析部分继续选择下一个分析测试进行运行;如此循环,直到分析测试集中的所有测试通过为止。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甘肃省科学技术情报研究所,未经甘肃省科学技术情报研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410685973.3/,转载请声明来源钻瓜专利网。
