一種基于eBPF的防火墻管理方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111130739.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113949537A 公開(kāi)(公告)日 2022-01-18
申請(qǐng)公布號(hào) CN113949537A 申請(qǐng)公布日 2022-01-18
分類(lèi)號(hào) H04L9/40(2022.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 應(yīng)金挺;徐運(yùn)元;王翱宇;沈宏杰;張魁 申請(qǐng)(專(zhuān)利權(quán))人 杭州諧云科技有限公司
代理機(jī)構(gòu) 北京匯信合知識(shí)產(chǎn)權(quán)代理有限公司 代理人 盧亮輝
地址 311121浙江省杭州市余杭區(qū)五常街道文一西路998號(hào)7幢301-401室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于eBPF的防火墻管理方法和系統(tǒng),所述防火墻管理方法包括:根據(jù)監(jiān)控的集群資源對(duì)象,生成聚合數(shù)據(jù),所述聚合數(shù)據(jù)包括容器的數(shù)據(jù)和網(wǎng)絡(luò)配置;將所述聚合數(shù)據(jù)發(fā)送到節(jié)點(diǎn);根據(jù)所述聚合數(shù)據(jù),在所述節(jié)點(diǎn)的容器內(nèi)建立eBPF應(yīng)用,并生成防火墻的策略數(shù)據(jù);所述eBPF應(yīng)用根據(jù)所述策略數(shù)據(jù)進(jìn)行防火墻管理。通過(guò)對(duì)集群資源對(duì)象的監(jiān)控或監(jiān)測(cè),實(shí)時(shí)更新容器的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)配置,生成聚合數(shù)據(jù)后,通過(guò)節(jié)點(diǎn)構(gòu)建容器eBPF應(yīng)用和策略數(shù)據(jù),并結(jié)合聚合數(shù)據(jù)動(dòng)態(tài)生成防火墻的策略數(shù)據(jù),作到自動(dòng)配置防火墻的策略數(shù)據(jù),保證容器及服務(wù)的安全性;基于eBPF在容器的內(nèi)核中通過(guò)eBPF應(yīng)用對(duì)防火墻進(jìn)行管理,有效減少對(duì)物理防火墻的依賴(lài),符合云原生的設(shè)計(jì)思想。