一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法及裝置的制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法及其裝置,其中,該方法包括:劃分不同安全級(jí)別的虛擬安全域;基于虛擬交換網(wǎng)絡(luò)將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域中;在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界。在本發(fā)明實(shí)施例中,通過(guò)基于虛擬化的安全技術(shù)實(shí)現(xiàn)虛擬化交換網(wǎng)絡(luò)下的虛擬安全域劃分,通過(guò)虛擬安全域提高云計(jì)算環(huán)境下的信息安全性,同時(shí)無(wú)需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗,提高運(yùn)行效率。
【專利說(shuō)明】
一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及云計(jì)算安全技術(shù)領(lǐng)域,尤其涉及一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法及裝置。
【背景技術(shù)】
[0002]隨著云計(jì)算技術(shù)應(yīng)用的進(jìn)一步發(fā)展,云計(jì)算的安全也成為業(yè)界關(guān)注的問(wèn)題。云計(jì)算市場(chǎng)規(guī)模的迅速擴(kuò)大,使得其將成為諸如水電、煤氣的公共基礎(chǔ)設(shè)施,使用云計(jì)算服務(wù)的政府機(jī)構(gòu)、企業(yè)和個(gè)人,其數(shù)據(jù)與信息安全將嚴(yán)重依賴于云計(jì)算服務(wù)提供系統(tǒng)的保密性和安全性,這給國(guó)家信息安全、企業(yè)安全和個(gè)人隱私保護(hù)帶來(lái)了前所未有的挑戰(zhàn)。云計(jì)算的安全不僅是廣大用戶選擇云計(jì)算服務(wù)的首要考慮因素,也是云計(jì)算實(shí)現(xiàn)健康可持續(xù)發(fā)展的基礎(chǔ)。
[0003]目前虛擬化作為云計(jì)算的核心技術(shù),虛擬化數(shù)據(jù)中心也給網(wǎng)絡(luò)安全帶來(lái)了一些挑戰(zhàn),尤其是虛擬機(jī)的迀移、計(jì)算集群主機(jī)的加入與離開等都是傳統(tǒng)數(shù)據(jù)中心所沒有的。為解決這些問(wèn)題,虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)仍然采用傳統(tǒng)的安全技術(shù)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題,如VLAN擴(kuò)展、網(wǎng)絡(luò)安全策略上移、虛擬交換網(wǎng)絡(luò)網(wǎng)關(guān)上移等。
[0004]在VLAN擴(kuò)展中,虛擬化數(shù)據(jù)中心作為集中資源對(duì)外服務(wù),面對(duì)的是成倍增長(zhǎng)的用戶,承載的服務(wù)是海量的,尤其是面向公眾用戶的運(yùn)營(yíng)云平臺(tái)。數(shù)據(jù)中心管理人員不但要考慮云主機(jī)(虛擬機(jī)或者物理機(jī))的安全,還需要考慮在云平臺(tái)中大量用戶、不同業(yè)務(wù)之間的安全識(shí)別與隔離。
[0005]要實(shí)現(xiàn)海量用戶的識(shí)別與安全隔離,需要為虛擬化數(shù)據(jù)中心的每一個(gè)租戶提供一個(gè)唯一的標(biāo)識(shí)。目前,VLAN是最好的選擇,但由于VLAN的數(shù)量最多只能達(dá)到4096,無(wú)法滿足虛擬化數(shù)據(jù)中心業(yè)務(wù)開展,因此需要對(duì)VLAN進(jìn)行擴(kuò)展。如圖1所示,VLAN擴(kuò)展的有以下兩個(gè)實(shí)現(xiàn)途徑。
[0006]QinQ:采用VLAN嵌套的方式將VLAN的數(shù)量擴(kuò)展至Ij 160萬(wàn)個(gè)。內(nèi)層標(biāo)簽稱為用戶VLAN即C - VLAN,外層標(biāo)簽成為運(yùn)營(yíng)VLAN,即S - VLAN,例如100個(gè)C - VLAN不同的同一類用戶可以封裝同一個(gè)相同S-VLAN,極大地?cái)U(kuò)展VLAN的數(shù)量。該方法配置簡(jiǎn)單,易維護(hù);但其缺點(diǎn)是接入的用戶規(guī)模較小。
[0007]VPLS:用戶VLAN封裝在不同VPLAS通道內(nèi),不同的用戶封裝不同的VPLS通道即可實(shí)現(xiàn)海量用戶之間良好的安全控制。其優(yōu)點(diǎn)是接入規(guī)模大,可伸縮性強(qiáng),易于跨地域數(shù)據(jù)中心之間平滑擴(kuò)展。不足之處是VPLS會(huì)導(dǎo)致數(shù)據(jù)中心內(nèi)配置較復(fù)雜,使數(shù)據(jù)中心之間擴(kuò)展復(fù)雜度變大。
[0008]通過(guò)將虛擬化服務(wù)器集群的網(wǎng)關(guān)設(shè)在防火墻上,防火墻進(jìn)行虛擬化,分割成多個(gè)防火墻實(shí)例提供網(wǎng)絡(luò)安全服務(wù),對(duì)每塊防火墻劃分多個(gè)邏輯實(shí)例,通過(guò)防火墻上的安全策略配置,來(lái)提供虛擬化網(wǎng)絡(luò)安全。虛擬化數(shù)據(jù)中心盡量將服務(wù)器集群規(guī)劃在同一個(gè)二層網(wǎng)絡(luò)中,才能保證虛擬機(jī)能夠自由迀移,如果進(jìn)行了VLAN劃分,則虛擬機(jī)只能在同一個(gè)VLAN的網(wǎng)絡(luò)中進(jìn)行迀移。并且服務(wù)器網(wǎng)關(guān)盡量不設(shè)在防火墻上,因?yàn)榉阑饓儆趶?qiáng)控制設(shè)施,網(wǎng)關(guān)一旦設(shè)置在防火墻上靈活性將大大的受到限制。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,本發(fā)明提供了一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法及裝置,可通過(guò)基于虛擬化的安全技術(shù)實(shí)現(xiàn)虛擬化交換網(wǎng)絡(luò)下的虛擬安全域劃分,通過(guò)虛擬安全域提高云計(jì)算環(huán)境下的信息安全性。
[0010]為了解決上述問(wèn)題,本發(fā)明提出了一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法,所述方法包括:
劃分不同安全級(jí)別的虛擬安全域;
基于虛擬交換網(wǎng)絡(luò)將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域中;
在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界。
[0011]優(yōu)選地,在所述在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界的步驟之后,還包括: 根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件。
[0012]優(yōu)選地,在所述根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件的步驟之后,還包括: 根據(jù)云計(jì)算安全組件構(gòu)建虛擬安全域視圖。
[0013]優(yōu)選地,所述云計(jì)算安全組件包括病毒防護(hù)組件、訪問(wèn)控制組件、入侵檢測(cè)組件、完整性審計(jì)組件中的一種或多種。
[0014]優(yōu)選地,所述在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界的步驟,包括:
在虛擬交換網(wǎng)絡(luò)中識(shí)別出虛擬數(shù)據(jù)交換端口;
根據(jù)虛擬數(shù)據(jù)交換端口構(gòu)建虛擬安全邊界。
[0015]相應(yīng)地,本發(fā)明還提供一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分裝置,所述裝置包括:
劃分模塊,用于劃分不同安全級(jí)別的虛擬安全域;
部署模塊,用于基于虛擬交換網(wǎng)絡(luò)將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域中;
構(gòu)建模塊,用于在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界。
[0016]優(yōu)選地,所述構(gòu)建模塊還用于根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件。
[0017]優(yōu)選地,所述構(gòu)建模塊還用于根據(jù)云計(jì)算安全組件構(gòu)建虛擬安全域視圖。
[0018]優(yōu)選地,所述云計(jì)算安全組件包括病毒防護(hù)組件、訪問(wèn)控制組件、入侵檢測(cè)組件、完整性審計(jì)組件中的一種或多種。
[0019]優(yōu)選地,所述構(gòu)建模塊包括:
識(shí)別單元,用于在虛擬交換網(wǎng)絡(luò)中識(shí)別出虛擬數(shù)據(jù)交換端口;
構(gòu)建單元,用于根據(jù)虛擬數(shù)據(jù)交換端口構(gòu)建虛擬安全邊界。
[0020]在本發(fā)明實(shí)施例中,通過(guò)基于虛擬化的安全技術(shù)實(shí)現(xiàn)虛擬化交換網(wǎng)絡(luò)下的虛擬安全域劃分,通過(guò)虛擬安全域提高云計(jì)算環(huán)境下的信息安全性,同時(shí)無(wú)需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗,提高運(yùn)行效率。
【附圖說(shuō)明】
[0021]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0022]圖1是現(xiàn)有網(wǎng)絡(luò)安全技術(shù)中VLAN擴(kuò)展的不意圖;
圖2是本發(fā)明實(shí)施例的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法的流程示意圖;
圖3是本發(fā)明實(shí)施例的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分裝置的結(jié)構(gòu)組成示意圖;
圖4是本發(fā)明實(shí)施例中構(gòu)建模塊的結(jié)構(gòu)組成示意圖。
【具體實(shí)施方式】
[0023]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0024]圖2是本發(fā)明實(shí)施例的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法的流程示意圖,如圖2所示,該方法包括:
SI,劃分不同安全級(jí)別的虛擬安全域;
S2,基于虛擬交換網(wǎng)絡(luò)將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域中;
S3,在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界。
[0025]進(jìn)一步地,S3包括:
在虛擬交換網(wǎng)絡(luò)中識(shí)別出虛擬數(shù)據(jù)交換端口;
根據(jù)虛擬數(shù)據(jù)交換端口構(gòu)建虛擬安全邊界。
[0026]在本發(fā)明實(shí)施例中,根據(jù)信息安全等級(jí)保護(hù)要求,需要為不同的安全等級(jí)劃分相應(yīng)的安全域。在云計(jì)算的環(huán)境下,劃分不同安全級(jí)別的虛擬安全域,以數(shù)據(jù)中心核心交換端口和VLAN為邊界來(lái)構(gòu)建安全域。這樣就可以依據(jù)預(yù)設(shè)條件將大數(shù)據(jù)的生產(chǎn)環(huán)境部署在某一邏輯安全域之中。
[0027]考慮到同一邏輯安全域中,多租戶和多業(yè)務(wù)系統(tǒng)之間還存在相互隔離的要求,因此需要基于虛擬交換網(wǎng)絡(luò),將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域之中。
[0028]最后,在虛擬交換網(wǎng)絡(luò)中識(shí)別出相關(guān)的虛擬數(shù)據(jù)交換端口,從而構(gòu)建完整的虛擬安全邊界。
[0029]進(jìn)一步地,在S3之后還包括:
根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件,并根據(jù)云計(jì)算安全組件構(gòu)建虛擬安全域視圖。
[0030]本發(fā)明實(shí)施例的云計(jì)算安全組件包括病毒防護(hù)組件、訪問(wèn)控制組件、入侵檢測(cè)組件、完整性審計(jì)組件中的一種或多種。
[0031]具體實(shí)施中,通過(guò)集中的云計(jì)算安全管理平臺(tái)構(gòu)建虛擬的安全域視圖,來(lái)為云計(jì)算虛擬化環(huán)境提供信息安全保障。
[0032]在云計(jì)算環(huán)境下,基于每一個(gè)物理節(jié)點(diǎn)的內(nèi)部虛擬交換網(wǎng)絡(luò),采用基于容器(Container)的虛擬化技術(shù)部署安全容器。安全容器以透明方式運(yùn)行,具有啟動(dòng)快、部署便捷、資源占用小的特點(diǎn),不需要變更網(wǎng)絡(luò)或修改IP地址即可創(chuàng)建安全區(qū)域。所有虛擬機(jī)之間的數(shù)據(jù)流量先通過(guò)安全容器進(jìn)行過(guò)濾才能轉(zhuǎn)發(fā)至目的地。
[0033]通過(guò)云計(jì)算安全組件可以在云計(jì)算環(huán)境下提供病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)、完整性審計(jì)等功能。
[0034]其中,在病毒防護(hù)方面,針對(duì)云計(jì)算虛擬環(huán)境中通過(guò)安全API接口實(shí)現(xiàn)針對(duì)虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù),無(wú)需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序,即虛擬主機(jī)系統(tǒng)無(wú)代理方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù),這樣無(wú)需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗,最大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。
[0035]在訪問(wèn)控制方面,傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在,用于通過(guò)訪問(wèn)控制和安全區(qū)域間的劃分,計(jì)算資源虛擬化后導(dǎo)致邊界模糊,很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了,而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問(wèn)控制,如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問(wèn)控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問(wèn)題,在本發(fā)明中,提供全面基于狀態(tài)檢測(cè)細(xì)粒度的訪問(wèn)控制功能,可以實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問(wèn)控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離,防火墻同時(shí)支持各種泛洪攻擊的識(shí)別和攔截。
[0036]在入侵檢測(cè)方面,在主機(jī)和網(wǎng)絡(luò)層面同時(shí)進(jìn)行入侵監(jiān)測(cè)和預(yù)防。然而,隨著虛擬化技術(shù)的出現(xiàn),傳統(tǒng)的入侵監(jiān)測(cè)工具可能沒法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中,像它們?cè)趥鹘y(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所具有的功能。
[0037]例如,由于虛擬交換機(jī)不支持建立SPAN或鏡像端口、禁止將數(shù)據(jù)流拷貝至IDS傳感器,網(wǎng)絡(luò)入侵監(jiān)測(cè)可能會(huì)變得更加困難。類似地,內(nèi)聯(lián)在傳統(tǒng)物理網(wǎng)區(qū)域中的IPS系統(tǒng)可能也沒辦法輕易地集成到虛擬環(huán)境中,尤其是面對(duì)虛擬網(wǎng)絡(luò)內(nèi)部流量的時(shí)候?;谥鳈C(jī)的IDS系統(tǒng)也許仍能在虛擬機(jī)中正常運(yùn)行,但是會(huì)消耗共享的資源。
[0038]通過(guò)安全API接口可以對(duì)虛擬交換機(jī)允許交換機(jī)或端口組運(yùn)行在“混雜模式”,這時(shí)虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外,還提供虛擬環(huán)境中基于政策的(policy-based)監(jiān)控和分析工具,使云計(jì)算安全管理平臺(tái)更精確的流量監(jiān)控、分析和訪問(wèn)控制,還能分析網(wǎng)絡(luò)行為,為虛擬網(wǎng)絡(luò)提供更高的安全性。
[0039]同時(shí)云計(jì)算安全管理平臺(tái)在虛擬系統(tǒng)中占用更少的資源,避免過(guò)度消耗宿主機(jī)的硬件能力。
[0040]在完整性審計(jì)方面,可以針對(duì)系統(tǒng)支持依據(jù)基線的文件、目錄、注冊(cè)表等關(guān)鍵文件監(jiān)控和審計(jì)功能,當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí),可以提供為管理員提供告警和記錄功能,從而提供系統(tǒng)的安全性。
[0041]相應(yīng)地,本發(fā)明實(shí)施例還提供一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分裝置,如圖3所示,該裝置包括:
劃分模塊1,用于劃分不同安全級(jí)別的虛擬安全域;
部署模塊2,用于基于虛擬交換網(wǎng)絡(luò)將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域中;
構(gòu)建模塊3,用于在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界。
[0042]進(jìn)一步地,構(gòu)建模塊3還用于根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件,并根據(jù)云計(jì)算安全組件構(gòu)建虛擬安全域視圖。
[0043]云計(jì)算安全組件包括病毒防護(hù)組件、訪問(wèn)控制組件、入侵檢測(cè)組件、完整性審計(jì)組件中的一種或多種。
[0044]進(jìn)一步地,如圖4所示,構(gòu)建模塊3包括:
識(shí)別單元30,用于在虛擬交換網(wǎng)絡(luò)中識(shí)別出虛擬數(shù)據(jù)交換端口;
構(gòu)建單元31,用于根據(jù)虛擬數(shù)據(jù)交換端口構(gòu)建虛擬安全邊界。
[0045]本發(fā)明的裝置實(shí)施例中各功能模塊的功能可參見本發(fā)明方法實(shí)施例中的流程處理,這里不再贅述。
[0046]在本發(fā)明實(shí)施例中,通過(guò)基于虛擬化的安全技術(shù)實(shí)現(xiàn)虛擬化交換網(wǎng)絡(luò)下的虛擬安全域劃分,通過(guò)虛擬安全域提高云計(jì)算環(huán)境下的信息安全性,同時(shí)無(wú)需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗,提高運(yùn)行效率。
[0047]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(R0M,Read Only Memory )、隨機(jī)存取存儲(chǔ)器(RAM,RandomAccess Memory)、磁盤或光盤等。
[0048]另外,以上對(duì)本發(fā)明實(shí)施例所提供的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法及其裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【主權(quán)項(xiàng)】
1.一種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法,其特征在于,所述方法包括: 劃分不同安全級(jí)別的虛擬安全域; 基于虛擬交換網(wǎng)絡(luò)將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域中; 在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界。2.如權(quán)利要求1所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法,其特征在于,在所述在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界的步驟之后,還包括: 根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件。3.如權(quán)利要求2所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法,其特征在于,在所述根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件的步驟之后,還包括: 根據(jù)云計(jì)算安全組件構(gòu)建虛擬安全域視圖。4.如權(quán)利要求2或3所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法,其特征在于,所述云計(jì)算安全組件包括病毒防護(hù)組件、訪問(wèn)控制組件、入侵檢測(cè)組件、完整性審計(jì)組件中的一種或多種。5.如權(quán)利要求1所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分方法,其特征在于,所述在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界的步驟,包括: 在虛擬交換網(wǎng)絡(luò)中識(shí)別出虛擬數(shù)據(jù)交換端口; 根據(jù)虛擬數(shù)據(jù)交換端口構(gòu)建虛擬安全邊界。6.—種基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分裝置,其特征在于,所述裝置包括: 劃分模塊,用于劃分不同安全級(jí)別的虛擬安全域; 部署模塊,用于基于虛擬交換網(wǎng)絡(luò)將大數(shù)據(jù)生產(chǎn)環(huán)境部署在指定的虛擬安全域中; 構(gòu)建模塊,用于在虛擬交換網(wǎng)絡(luò)中構(gòu)建完整的虛擬安全邊界。7.如權(quán)利要求6所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分裝置,其特征在于,所述構(gòu)建模塊還用于根據(jù)虛擬安全邊界構(gòu)建云計(jì)算安全組件。8.如權(quán)利要求7所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分裝置,其特征在于,所述構(gòu)建模塊還用于根據(jù)云計(jì)算安全組件構(gòu)建虛擬安全域視圖。9.如權(quán)利要求6或7所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分系統(tǒng),其特征在于,所述云計(jì)算安全組件包括病毒防護(hù)組件、訪問(wèn)控制組件、入侵檢測(cè)組件、完整性審計(jì)組件中的一種或多種。10.如權(quán)利要求6所述的基于虛擬交換網(wǎng)絡(luò)的虛擬安全域的劃分系統(tǒng),其特征在于,所述構(gòu)建模塊包括: 識(shí)別單元,用于在虛擬交換網(wǎng)絡(luò)中識(shí)別出虛擬數(shù)據(jù)交換端口; 構(gòu)建單元,用于根據(jù)虛擬數(shù)據(jù)交換端口構(gòu)建虛擬安全邊界。
【文檔編號(hào)】H04L29/06GK105847255SQ201610170582
【公開日】2016年8月10日
【申請(qǐng)日】2016年3月24日
【發(fā)明人】羅龍, 王鹿苑, 梁俊龍, 劉坤銳, 賴美儀, 張國(guó)友
【申請(qǐng)人】廣東三盟信息科技有限公司