一種虛擬化平臺東西向流量隔離防護方法

基本信息

申請?zhí)?/td> CN201810978475.6 申請日 -
公開(公告)號 CN109194640A 公開(公告)日 2019-01-11
申請公布號 CN109194640A 申請公布日 2019-01-11
分類號 H04L29/06;H04L12/46;H04L29/08 分類 電通信技術(shù);
發(fā)明人 吳雷;杜永峰 申請(專利權(quán))人 北京安數(shù)云信息技術(shù)有限公司
代理機構(gòu) 北京天奇智新知識產(chǎn)權(quán)代理有限公司 代理人 李振文
地址 100085 北京市海淀區(qū)安寧莊西路9號院25號樓-01層106室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種虛擬化平臺東西向流量隔離防護方法,為保障云平臺下虛擬機之間的流量安全,本方案利用SDN及VXLAN技術(shù)將需要保護的云平臺虛擬機的流量引導(dǎo)到服務(wù)器外部,讓流量經(jīng)過FW、IPS、IDS等安全防護產(chǎn)品進行流量保護,然后再返回到云平臺下的另一臺云平臺虛擬機,從而實現(xiàn)東西向流量的隔離防護。本發(fā)明通過引入導(dǎo)流插件虛擬機和獨立的vxlan隧道,解決了傳統(tǒng)云環(huán)境下虛擬機之間的東西向流量無法控制和安全防護問題,可以應(yīng)用到現(xiàn)有的主流云平臺中。