一種基于DPDK的網(wǎng)絡(luò)流量隔離系統(tǒng)

基本信息

申請?zhí)?/td> CN202110452447.2 申請日 -
公開(公告)號 CN113098895A 公開(公告)日 2021-07-09
申請公布號 CN113098895A 申請公布日 2021-07-09
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王潔 申請(專利權(quán))人 成都中恒星電科技有限公司
代理機(jī)構(gòu) 北京中政聯(lián)科專利代理事務(wù)所(普通合伙) 代理人 劉艷
地址 610000四川省成都市高新區(qū)府城大道西段399號10棟7層703C號
法律狀態(tài) -

摘要

摘要 一種基于DPDK的網(wǎng)絡(luò)流量隔離系統(tǒng),包括被測網(wǎng)絡(luò)、孿生網(wǎng)絡(luò)、網(wǎng)關(guān)、DPDK模塊、檢測過濾模塊、過濾規(guī)則提交模塊和過濾規(guī)則分發(fā)模塊;DPDK模塊用來在網(wǎng)關(guān)處根據(jù)過濾規(guī)則對網(wǎng)卡接收和發(fā)送的報(bào)文進(jìn)行查詢和修改,DPDK模塊設(shè)置在網(wǎng)關(guān)上;檢測模塊用來對流量包進(jìn)行解析檢測和過濾,檢測模塊設(shè)置在被測網(wǎng)絡(luò)中;過濾規(guī)則提交模塊用來接收過濾分發(fā)模塊發(fā)送過來的過濾規(guī)則,同時(shí)將過濾規(guī)則發(fā)送給驅(qū)動模塊;過濾規(guī)則分發(fā)模塊用來分發(fā)從其他地方導(dǎo)入的過濾規(guī)則,并發(fā)送給驅(qū)動模塊。本發(fā)明中,能夠有效的對流量進(jìn)行靈活、快速的隔離策略配置,并實(shí)時(shí)對惡意流量進(jìn)行檢測,動態(tài)修改隔離策略,網(wǎng)關(guān)處的流量會被快速分流,惡意流量也會被快速隔離。