[发明专利]云计算环境下软件定义安全导流装置及其实现方法有效
申请号: | 201610285832.1 | 申请日: | 2016-05-04 |
公开(公告)号: | CN105827629B | 公开(公告)日: | 2018-08-03 |
发明(设计)人: | 毕江;周旭辉;王燕清;李程;李伏琼;翟林 | 申请(专利权)人: | 王燕清;李伏琼;毕江;周旭辉;李程;翟林 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 100086 北京市海*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及云计算环境下软件安全定义导流装置,包括:管理平台,其提供安全导流策略配置接口,允许管理员配置安全导流策略;管理模块,其接收安全导流策略文件并根据安全导流策略文件的内容形成导流策略表;流量识别模块,其接收和识别镜像过来的业务流量,并对已识别的业务流量进行预处理;流量处理模块,其对预处理后的业务流量进行二次处理;流量发送模块,其将二次处理后的业务流量发送到指定端口,由外部设备对业务流量进行接收;数据统计模块,其对所有业务流量进行统计,并向管理模块进行发送,再由管理模块将统计信息发送给管理平台。本发明能按需灵活镜像业务流量,可靠性更强,并可实现软件定义安全导流。 | ||
搜索关键词: | 计算 环境 软件 定义 安全 导流 装置 及其 实现 方法 | ||
【主权项】:
1.一种云计算环境下软件安全定义导流装置,其包括:管理平台,该管理平台用于提供安全导流策略配置接口,允许管理员通过该配置接口配置安全导流策略;管理模块,该管理模块用于接收所述管理平台通过CWCP协议下发的安全导流策略文件并根据安全导流策略文件的内容形成导流策略表;流量识别模块,该流量识别模块用于接收和识别镜像过来的业务流量,并以所述导流策略表的导流策略对已识别的业务流量进行预处理;流量处理模块,该流量处理模块用于根据所述导流策略表对所述流量识别模块预处理后的业务流量进行二次处理;流量发送模块,该流量发送模块用于将所述流量处理模块二次处理后的业务流量发送到指定端口,由连接在该端口的外部设备对业务流量进行接收;数据统计模块,该数据统计模块用于对镜像过来的所有业务流量进行统计,并以主动或被动的方式向所述管理模块进行发送,再由所述管理模块将统计信息发送给所述管理平台。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于王燕清;李伏琼;毕江;周旭辉;李程;翟林,未经王燕清;李伏琼;毕江;周旭辉;李程;翟林许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610285832.1/,转载请声明来源钻瓜专利网。