云環(huán)境下的安全防御方法及系統(tǒng)、計算機可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201910182073.X 申請日 -
公開(公告)號 CN109889533B 公開(公告)日 2021-07-20
申請公布號 CN109889533B 申請公布日 2021-07-20
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 胡毅勛;郭春梅 申請(專利權)人 北京網(wǎng)御星云信息技術有限公司
代理機構 北京安信方達知識產(chǎn)權代理有限公司 代理人 陶麗;曲鵬
地址 100193 北京市海淀區(qū)東北旺西路8號21號樓二層二區(qū)
法律狀態(tài) -

摘要

摘要 本申請公開了一種云環(huán)境下的安全防御方法及系統(tǒng)、計算機可讀存儲介質(zhì),所述系統(tǒng)包括虛擬安全網(wǎng)元模塊和虛擬交互網(wǎng)元模塊,虛擬安全網(wǎng)元模塊包括一個或多個用于實現(xiàn)安全防御功能的虛擬安全網(wǎng)元;虛擬交互網(wǎng)元模塊用于接收云平臺的業(yè)務流量,并根據(jù)業(yè)務流量中的網(wǎng)絡信息轉(zhuǎn)發(fā)至正向安全服務鏈入口或反向安全服務鏈入口;接收正向安全服務鏈出口或反向安全服務鏈出口的業(yè)務流量,并轉(zhuǎn)發(fā)至云平臺,正向安全服務鏈和反向安全服務鏈為兩條連接一個或多個虛擬安全網(wǎng)元的安全防御回路,且兩者的業(yè)務流量傳遞方向相反。本申請通過根據(jù)業(yè)務流量中的網(wǎng)絡信息將業(yè)務流量轉(zhuǎn)發(fā)至正向安全服務鏈入口或反向安全服務鏈入口,實現(xiàn)了基于流量的有狀態(tài)的安全防護。