一種單服務(wù)器網(wǎng)口支持多個審計類安全服務(wù)的實現(xiàn)方法

基本信息

申請?zhí)?/td> CN202110065962.5 申請日 -
公開(公告)號 CN112769717A 公開(公告)日 2021-05-07
申請公布號 CN112769717A 申請公布日 2021-05-07
分類號 H04L12/935(2013.01)I;H04L12/931(2013.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 杜永鋒;吳雷 申請(專利權(quán))人 北京安數(shù)云信息技術(shù)有限公司
代理機構(gòu) 北京睿智保誠專利代理事務(wù)所(普通合伙) 代理人 周新楣
地址 100085北京市海淀區(qū)上地東路1號院3號樓7層712、713、714室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種單服務(wù)器網(wǎng)口支持多個審計類安全服務(wù)的實現(xiàn)方法,應(yīng)用于審計類安全產(chǎn)品技術(shù)領(lǐng)域,具體包括以下步驟:S1、在物理服務(wù)器上創(chuàng)建使用openvswitch網(wǎng)絡(luò)的審計類虛擬設(shè)備,選擇所述物理服務(wù)器上的第一物理網(wǎng)口作為業(yè)務(wù)網(wǎng)口,把所述業(yè)務(wù)網(wǎng)口關(guān)聯(lián)到openvswitch網(wǎng)絡(luò);S2、在物理交換機上選擇第二物理網(wǎng)口作為流量觀察口,在所述流量觀察口上做端口鏡像,將所述流量觀察口與所述業(yè)務(wù)網(wǎng)口物理連接,所述流量觀察口將流量鏡像到所述業(yè)務(wù)網(wǎng)口;S3、創(chuàng)建SDN控制器,所述SDN控制器接管openvswitch網(wǎng)絡(luò),并下發(fā)網(wǎng)絡(luò)控制策略,控制進入到業(yè)務(wù)網(wǎng)口的流量,使進入到業(yè)務(wù)網(wǎng)口的流量進入到對應(yīng)的審計類虛擬設(shè)備。通過此方法可以簡化網(wǎng)絡(luò)部署,節(jié)省設(shè)備資源,提高整體審計安全性能。??