[發(fā)明專利]一種安全策略動(dòng)態(tài)遷移方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201510520851.3 | 申請(qǐng)日: | 2015-08-21 |
| 公開(kāi)(公告)號(hào): | CN105227541B | 公開(kāi)(公告)日: | 2018-12-07 |
| 發(fā)明(設(shè)計(jì))人: | 賈海青;劉春亮;孫斗;吳曉亮 | 申請(qǐng)(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司 44202 | 代理人: | 郝傳鑫;熊永強(qiáng) |
| 地址: | 518129 廣東*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全策略 動(dòng)態(tài) 遷移 方法 裝置 | ||
1.一種安全策略動(dòng)態(tài)遷移方法,其特征在于,包括:
目的網(wǎng)絡(luò)安全設(shè)備接收安全管理設(shè)備下發(fā)的安全策略遷移指令,獲取遷移虛擬機(jī)的安全策略信息,所述遷移虛擬機(jī)為需要遷移至所述目的網(wǎng)絡(luò)安全設(shè)備所防護(hù)的目的數(shù)據(jù)中心的虛擬機(jī);其中,在所述遷移虛擬機(jī)未遷移之前,目的網(wǎng)絡(luò)安全設(shè)備將遷移虛擬機(jī)的會(huì)話狀態(tài)設(shè)置為會(huì)話備狀態(tài),在接收到所述安全管理設(shè)備下發(fā)的安全策略遷移指令之前,經(jīng)源網(wǎng)絡(luò)安全設(shè)備的路由路徑實(shí)現(xiàn)所述遷移虛擬機(jī)的會(huì)話,經(jīng)所述目的網(wǎng)絡(luò)安全設(shè)備的路由路徑作為所述遷移虛擬機(jī)的會(huì)話的備用路由路徑,所述源網(wǎng)絡(luò)安全設(shè)備用于在所述遷移虛擬機(jī)未遷移之前防護(hù)所述遷移虛擬機(jī)的安全;
所述目的網(wǎng)絡(luò)安全設(shè)備在接收到所述安全策略遷移指令時(shí),將所述遷移虛擬機(jī)的會(huì)話狀態(tài)由會(huì)話備狀態(tài)切換為會(huì)話主狀態(tài),所述安全管理設(shè)備下發(fā)安全策略遷移指令至所述目的網(wǎng)絡(luò)安全設(shè)備的同時(shí)向所述源網(wǎng)絡(luò)安全設(shè)備下發(fā)所述安全策略遷移指令,所述源網(wǎng)絡(luò)安全設(shè)備在接收到所述安全策略遷移指令時(shí)將所述遷移虛擬機(jī)的會(huì)話狀態(tài)由會(huì)話主狀態(tài)切換為會(huì)話備狀態(tài);
所述目的網(wǎng)絡(luò)安全設(shè)備,向根據(jù)所述安全策略遷移指令設(shè)置會(huì)話備狀態(tài)的所述源網(wǎng)絡(luò)安全設(shè)備,發(fā)送用于備份的所述遷移虛擬機(jī)的安全策略信息;
所述目的網(wǎng)絡(luò)安全設(shè)備根據(jù)所述遷移虛擬機(jī)的安全策略信息為所述遷移虛擬機(jī)部署安全策略。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述遷移虛擬機(jī)的安全策略信息是所述目的網(wǎng)絡(luò)安全設(shè)備在接收到所述安全管理設(shè)備下發(fā)的安全策略遷移指令之前從所述源網(wǎng)絡(luò)安全設(shè)備最新獲取的。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述目的網(wǎng)絡(luò)安全設(shè)備獲取遷移虛擬機(jī)的安全策略信息包括:
所述目的網(wǎng)絡(luò)安全設(shè)備接收安全管理設(shè)備發(fā)送的所述遷移虛擬機(jī)的安全策略信息,其中,所述安全管理設(shè)備存儲(chǔ)的所述遷移虛擬機(jī)的安全策略信息為源網(wǎng)絡(luò)安全設(shè)備上傳的,所述源網(wǎng)絡(luò)安全設(shè)備用于在所述遷移虛擬機(jī)未遷移之前防護(hù)所述遷移虛擬機(jī)的安全。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
所述目的網(wǎng)絡(luò)安全設(shè)備根據(jù)所述遷移虛擬機(jī)的安全策略信息生成包括所述安全策略信息的會(huì)話信息;
所述目的網(wǎng)絡(luò)安全設(shè)備根據(jù)所述生成的會(huì)話信息,建立針對(duì)所述遷移虛擬機(jī)的會(huì)話。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,所述安全管理設(shè)備向所述目的網(wǎng)絡(luò)安全設(shè)備綁定的目的路由設(shè)備下發(fā)路由策略信息,使得所述目的路由設(shè)備針對(duì)所述遷移虛擬機(jī)的會(huì)話,根據(jù)所述路由策略信息配置經(jīng)所述目的網(wǎng)絡(luò)安全設(shè)備轉(zhuǎn)發(fā)的路由路徑。
6.一種安全策略動(dòng)態(tài)遷移裝置,其特征在于,包括:
接收單元,用于接收安全管理設(shè)備下發(fā)的安全策略遷移指令;
獲取單元,用于獲取遷移虛擬機(jī)的安全策略信息,所述遷移虛擬機(jī)為需要遷移至目的網(wǎng)絡(luò)安全設(shè)備所防護(hù)的目的數(shù)據(jù)中心的虛擬機(jī);其中,在所述遷移虛擬機(jī)未遷移之前,目的網(wǎng)絡(luò)安全設(shè)備將遷移虛擬機(jī)的會(huì)話狀態(tài)設(shè)置為會(huì)話備狀態(tài),在接收到所述安全管理設(shè)備下發(fā)的安全策略遷移指令之前,經(jīng)源網(wǎng)絡(luò)安全設(shè)備的路由路徑實(shí)現(xiàn)所述遷移虛擬機(jī)的會(huì)話,經(jīng)所述目的網(wǎng)絡(luò)安全設(shè)備的路由路徑作為所述遷移虛擬機(jī)的會(huì)話的備用路由路徑,所述源網(wǎng)絡(luò)安全設(shè)備用于在所述遷移虛擬機(jī)未遷移之前防護(hù)所述遷移虛擬機(jī)的安全;
設(shè)置單元,用于在所述接收單元接收到所述安全策略遷移指令時(shí),將所述遷移虛擬機(jī)的會(huì)話狀態(tài)由會(huì)話備狀態(tài)設(shè)置為會(huì)話主狀態(tài),所述安全管理設(shè)備下發(fā)安全策略遷移指令至所述目的網(wǎng)絡(luò)安全設(shè)備的同時(shí)向所述源網(wǎng)絡(luò)安全設(shè)備下發(fā)所述安全策略遷移指令,所述源網(wǎng)絡(luò)安全設(shè)備在接收到所述安全策略遷移指令時(shí)將所述遷移虛擬機(jī)的會(huì)話狀態(tài)由會(huì)話主狀態(tài)切換為會(huì)話備狀態(tài);
發(fā)送單元,用于向根據(jù)所述安全策略遷移指令設(shè)置會(huì)話備狀態(tài)的所述源網(wǎng)絡(luò)安全設(shè)備,發(fā)送用于備份的所述遷移虛擬機(jī)的安全策略信息;
部署單元,用于根據(jù)所述遷移虛擬機(jī)的安全策略信息為所述遷移虛擬機(jī)部署安全策略。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510520851.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 動(dòng)態(tài)矢量譯碼方法和動(dòng)態(tài)矢量譯碼裝置
- 動(dòng)態(tài)口令的顯示方法及動(dòng)態(tài)令牌
- 動(dòng)態(tài)庫(kù)管理方法和裝置
- 動(dòng)態(tài)令牌的身份認(rèn)證方法及裝置
- 令牌、動(dòng)態(tài)口令生成方法、動(dòng)態(tài)口令認(rèn)證方法及系統(tǒng)
- 一種動(dòng)態(tài)模糊控制系統(tǒng)
- 一種基于動(dòng)態(tài)信號(hào)的POS機(jī)和安全保護(hù)方法
- 圖像動(dòng)態(tài)展示的方法、裝置、系統(tǒng)及介質(zhì)
- 一種基于POS機(jī)聚合碼功能分離顯示動(dòng)態(tài)聚合碼的系統(tǒng)
- 基于動(dòng)態(tài)口令的身份認(rèn)證方法、裝置和動(dòng)態(tài)令牌
- 遷移方法和裝置
- 移動(dòng)邊緣系統(tǒng)中遷移應(yīng)用方法、相關(guān)設(shè)備及系統(tǒng)
- 虛擬機(jī)的遷移方法及裝置
- 數(shù)據(jù)遷移方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 計(jì)算任務(wù)遷移方法及計(jì)算任務(wù)遷移器
- 文件遷移方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 基于遷移工具的國(guó)產(chǎn)化應(yīng)用系統(tǒng)遷移方法
- 數(shù)據(jù)遷移方法及裝置
- 文件遷移方法及裝置
- 一種數(shù)據(jù)遷移方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
