[發明專利]虛擬防火墻的配置方法、裝置以及計算機可讀存儲介質在審
| 申請號: | 201710811452.1 | 申請日: | 2017-09-11 |
| 公開(公告)號: | CN109495422A | 公開(公告)日: | 2019-03-19 |
| 發明(設計)人: | 何明;樊寧;沈軍;金華敏 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F9/455 |
| 代理公司: | 中國國際貿易促進委員會專利商標事務所 11038 | 代理人: | 許蓓 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全策略 虛擬機 虛擬防火墻 遷移 計算機可讀存儲介質 計算機技術領域 虛擬機遷移 配置的 物理機 冗余 配置 刪除 條目 保存 | ||
1.一種虛擬防火墻的配置方法,其特征在于,包括:
獲取虛擬機的遷移信息,所述遷移信息包括:所述虛擬機的標識、所述虛擬機遷移前所在第一物理機的標識、所述虛擬機遷移后所在第二物理機的標識;
根據所述第一物理機的標識查找所述第一物理機對應的第一虛擬防火墻的第一安全策略集;
根據所述虛擬機的標識從所述第一安全策略集中提取所述虛擬機對應的安全策略,并從所述第一安全策略集中將所述安全策略刪除;
根據所述第二物理機的標識查找所述第二物理機對應的第二虛擬防火墻的第二安全策略集;
將提取的所述虛擬機對應的安全策略遷移到所述第二安全策略集中。
2.根據權利要求1所述的方法,其特征在于,
所述將提取的所述虛擬機對應的安全策略遷移到所述第二安全策略集中包括:
將所述虛擬機對應的各安全策略條目與所述第二安全策略集中各安全策略條目進行比對,去除重復的安全策略條目以及被高優先級的安全策略屏蔽的低優先級安全策略條目,得到所述虛擬機對應的安全策略與所述第二安全策略集合并后的安全策略集。
3.根據權利要求2所述的方法,其特征在于,
所述將提取的所述虛擬機對應的安全策略遷移到所述第二安全策略集中還包括:
檢測將所述合并后的安全策略集中是否存在合理性互相沖突的安全策略條目,如果存在,則調整合理性互相沖突的安全策略條目,如果不存在,則將合并后的安全策略集作為更新的第二安全策略集。
4.根據權利要求3所述的方法,其特征在于,
采用以下方法調整合理性互相沖突的安全策略條目:
根據各安全策略條目的優先級,將發生合理性互相沖突的安全策略條目中優先級低的安全策略條目刪除。
5.根據權利要求1-4任一項所述的方法,其特征在于,還包括:
獲取虛擬機的銷毀信息,所述銷毀信息包括:所述虛擬機的標識、所述虛擬機銷毀前所在物理機的標識;
根據所述虛擬機銷毀前所在物理機的標識,查找所述銷毀前所在物理機對應的虛擬防火墻的安全策略集;
根據所述虛擬機的標識從所述銷毀前所在物理機對應的虛擬防火墻的安全策略集中將所述安全策略刪除。
6.根據權利要求1-4任一項所述的方法,其特征在于,還包括:
根據物理機上的各個虛擬機對應的用戶的安全策略配置信息,生成所述物理機對應的安全策略集,所述安全策略配置信息包括用戶配置的安全策略,以及用戶的虛擬機的標識;
將所述安全策略集發送至所述物理機對應的虛擬防火墻。
7.根據權利要求6所述的方法,其特征在于,
所述根據物理機上的各個虛擬機對應的用戶的安全策略配置信息,生成所述物理機對應的安全策略集包括:
將所述用戶配置的安全策略根據所述用戶的虛擬機的標識,以虛擬機為單位進行分解,得到各個虛擬機對應的安全策略;
將位于同一物理機上的各個虛擬機對應的安全策略進行合并,生成所述物理機對應的安全策略集。
8.一種虛擬防火墻的配置裝置,其特征在于,包括:
遷移信息獲取模塊,用于獲取虛擬機的遷移信息,所述遷移信息包括:所述虛擬機的標識、所述虛擬機遷移前所在第一物理機的標識、所述虛擬機遷移后所在第二物理機的標識;
第一查找模塊,用于根據所述第一物理機的標識查找所述第一物理機對應的第一虛擬防火墻的第一安全策略集;
安全策略提取模塊,用于根據所述虛擬機的標識從所述第一安全策略集中提取所述虛擬機對應的安全策略,并從所述第一安全策略集中將所述安全策略刪除;
第二查找模塊,用于根據所述第二物理機的標識查找所述第二物理機對應的第二虛擬防火墻的第二安全策略集;
安全策略遷移模塊,用于將提取的所述虛擬機對應的安全策略遷移到所述第二安全策略集中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710811452.1/1.html,轉載請聲明來源鉆瓜專利網。
