描述了用于監視數據中心的網絡話務并且報告安全威脅的系統、方法和裝置。例如，一個實施例放大安全系統中的微服務的層級結構。具體而言，實施例調用放大這種安全系統中的微服務的層級結構，創建第一層級結構的新的微服務，配置新的微服務與第二較高級別層級結構的微服務之間的數據平面連接性；配置新的微服務與第三較低級別層級結構的微服務之間的數據平面連接性；以及將第三級別的層級結構的微服務配置為將新的微服務包括在對第一層級結構的負載平衡決定中。

技術領域

本文描述的實施例總體上涉及網絡安全。具體而言，所描述的實施例總體上涉及動態的基于負載的自動縮放網絡安全微服務架構。

背景技術

以現代數據中心為目標的網絡安全威脅的廣度和復雜度是廣泛的并且不斷增長。網絡安全威脅的列表包括：蠕蟲、欺騙、嗅探、劫持、特洛伊木馬、拒絕服務攻擊和網絡釣魚，僅舉數例網絡安全威脅。

依賴于貫穿數據中心部署網絡安全設備的網絡安全解決方案遭受許多缺點。提供監視高話務量將需要的許多此類設備可能是經濟上或管理上不可行的。將設備的數量放大或縮小也可能是復雜的和耗時的。提供足夠的網絡端口密度以允許設備訪問數據中心網絡的各部分可能是不可行的。而保持設備更新至最新的威脅簽名也可能是困難的。部署此類設備對于例如要保護云計算環境來說可能尤其困難。

附圖說明

通過閱讀以下說明書和所附權利要求書并參考以下附圖，本文公開的實施例的各種優點對于本領域技術人員將變得顯而易見，在附圖中：

圖1是示出用于加載來自存儲器的網絡安全系統微服務并且由處理器執行它們的計算機硬件的框圖；

圖2示出用于在數據中心內部署安全服務的方法的實施例；

圖3示出包括用于托管物理服務器或物理安全設備的數據中心機架的數據中心的實施例；

圖4示出虛擬安全設備的實施例；

圖5示出包括用于托管物理服務器或虛擬安全設備的數據中心機架的數據中心的實施例；

圖6示出數據中心放大以滿足三倍放大要求的實施例；

圖7示出根據本發明的實施例的滿足三倍放大要求；

圖8示出根據實施例的滿足任意放大要求；

圖9示出根據實施例的通過放大微服務來滿足任意放大要求；

圖10是示出在安全系統中放大微服務的層級結構的方法的流程圖。

圖11是示出在安全系統中縮小微服務的層級結構的方法的流程圖。

圖12是示出在安全系統中優化微服務的層級結構的方法的流程圖。

圖13是示出根據一個實施例的網絡安全系統的另一框圖；

圖14是示出根據實施例的網絡安全系統的另一框圖；

圖15示出根據一些實施例的用于支持微服務的多個不同數據庫類型。

圖16是示出根據實施例的從管理平面發送至網絡安全系統的每一個微服務的控制分組的流程圖；

圖17是示出根據實施例的對威脅事件的網絡安全系統響應的流程框圖；

圖18是示出根據實施例的接收安全策略、將它們轉換為安全語言、將它們編譯為二進制文件、并且將它們加載到微服務中的流程圖；

圖19是示出根據實施例的與第三方安全工具對接的網絡安全系統的框圖；

圖20是示出根據實施例的將數據分組負載堆疊到微服務隊列中的流程圖；

圖21是示出根據實施例的系統內數據通信的框圖；