[发明专利]一种安全资源池的实现方法及系统有效
| 申请号: | 201711487215.0 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN107920023B | 公开(公告)日: | 2021-01-19 |
| 发明(设计)人: | 陈晓帆;任勇兵;马耀泉;古亮 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L12/721 | 分类号: | H04L12/721;H04L12/741;H04L12/751;H04L29/06 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种安全资源池的实现方法及系统,用于提高了安全资源池对网络变更的适应性及配置的灵活性。本发明实施例中的安全资源池中设置有独立的网络对接设备及第一虚拟交换机,网络对接设备实现了与用户侧网络独立对接功能,第一虚拟交换机独立实现了安全服务链引流功能,实现了网络对接与安全资源池服务链的引流策略功能的解耦,提高了安全资源池对网络变更的适应性,其次,安全服务链中的引流策略可以由至少两个匹配域字段进行的多维度配置,提高了安全资源池配置的灵活性。 | ||
| 搜索关键词: | 一种 安全 资源 实现 方法 系统 | ||
【主权项】:
一种安全资源池的实现方法,其特征在于,包括:网络对接设备接收用户侧的目标流量包;所述网络对接设备将所述目标流量包的五元组与自身存储的转发表进行匹配,以确定所述目标流量包对应的交换机目标转发端口,所述转发表指示五元组与交换机转发端口的对应关系;所述网络对接设备将所述目标流量包转发给与所述目标转发端口连接的第一虚拟交换机;所述第一虚拟交换机解析所述目标流量包中的匹配域字段,所述目标流量包包括至少两个匹配域字段;所述第一虚拟交换机根据所述匹配域字段与本地存储的流表进行匹配,以确定所述目标流量包对应的安全服务链,所述流表指示预置类型的匹配域字段与安全服务链的对应关系,所述安全服务链指示对应的流量包按照预定的顺序经过安全资源池中预置数量的安全功能组件;所述第一虚拟交换机根据安全服务链对所述目标流量包进行安全引流,以完成对所述目标流量包的清洗。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711487215.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种高效环保煤矿分类设备
- 下一篇:膨润土加工除砂装置
