[发明专利]防火墙配置、报文发送方法和装置有效
| 申请号: | 201810099188.8 | 申请日: | 2018-01-31 |
| 公开(公告)号: | CN108471397B | 公开(公告)日: | 2020-12-15 |
| 发明(设计)人: | 鄢波涛 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 杨泽;刘芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供一种防火墙配置、报文发送方法和装置,应用于云计算管理平台,防火墙配置方法包括:计算节点确定接收到的防火墙策略信息所关联的子网,计算节点确定计算节点中部署有属于子网的虚拟机,计算节点将防火墙策略信息下发至子网对应的网络访问控制链,网络访问控制链与虚拟机的虚拟机网桥的本地链为跳转关系。通过将防火墙策略信息下发至子网包括的各虚拟机对应的虚拟机网桥,使得虚拟机通过虚拟机网桥发送接收报文时,属于同一个流的访问报文和响应报文均需通过部署在虚拟机网桥中的防火墙,确保了防火墙可以实现报文访问控制,本申请实施例提供的防火墙配置、报文发送方法和装置适用于分布式路由系统。 | ||
| 搜索关键词: | 防火墙 配置 报文 发送 方法 装置 | ||
【主权项】:
1.一种防火墙配置方法,其特征在于,所述方法包括:计算节点确定接收到的防火墙策略信息所关联的子网;所述计算节点确定所述计算节点中部署有属于所述子网的虚拟机;所述计算节点将所述防火墙策略信息下发至所述子网对应的网络访问控制链;其中,所述网络访问控制链与所述虚拟机的虚拟机网桥的本地链为跳转关系。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810099188.8/,转载请声明来源钻瓜专利网。
- 上一篇:隔离网络间进行信息传递的控制系统及方法
- 下一篇:一种网络设备管理方法及系统
