一種基于DPDK的網絡流量隔離系統(tǒng)

基本信息

申請?zhí)?/td> CN202110452447.2 申請日 -
公開(公告)號 CN113098895A 公開(公告)日 2021-07-09
申請公布號 CN113098895A 申請公布日 2021-07-09
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 王潔 申請(專利權)人 成都中恒星電科技有限公司
代理機構 北京中政聯(lián)科專利代理事務所(普通合伙) 代理人 劉艷
地址 610000四川省成都市高新區(qū)府城大道西段399號10棟7層703C號
法律狀態(tài) -

摘要

摘要 一種基于DPDK的網絡流量隔離系統(tǒng),包括被測網絡、孿生網絡、網關、DPDK模塊、檢測過濾模塊、過濾規(guī)則提交模塊和過濾規(guī)則分發(fā)模塊;DPDK模塊用來在網關處根據過濾規(guī)則對網卡接收和發(fā)送的報文進行查詢和修改,DPDK模塊設置在網關上;檢測模塊用來對流量包進行解析檢測和過濾,檢測模塊設置在被測網絡中;過濾規(guī)則提交模塊用來接收過濾分發(fā)模塊發(fā)送過來的過濾規(guī)則,同時將過濾規(guī)則發(fā)送給驅動模塊;過濾規(guī)則分發(fā)模塊用來分發(fā)從其他地方導入的過濾規(guī)則,并發(fā)送給驅動模塊。本發(fā)明中,能夠有效的對流量進行靈活、快速的隔離策略配置,并實時對惡意流量進行檢測,動態(tài)修改隔離策略,網關處的流量會被快速分流,惡意流量也會被快速隔離。