公開了關于用于監測并報告數據中心的網絡通信量中的威脅的系統和方法。例如，一個實施例公開了一種方法：由第一安全微服務接收封裝了第一封裝上下文和第一經封裝數據的第一信道數據封裝分組；使用第一封裝上下文對第一經封裝數據執行安全服務；由第一安全微服務將第二信道數據封裝分組傳送到第二安全微服務，其中，第二信道封裝分組包括對安全服務的請求；由第一安全微服務接收來自第二安全微服務的響應，該響應包括第二安全微服務上下文、第二安全微服務時間戳和第二安全微服務負載。第一安全微服務進一步生成包括在對第一信道數據封裝分組的響應中的時間戳和負載。

技術領域

本文中描述的實施例總體上涉及網絡安全。具體而言，本文中描述的實施例總體上涉及用于與客戶機-服務器數據信道一起使用的信道數據封裝系統和方法。

背景技術

云計算服務的擴展已導致服務器集合提供計算容量來運行各種客戶機應用。一些客戶機-服務器連接使用專用網絡。其他客戶機-服務器連接使用虛擬專用網絡以便就像這些客戶機-服務器連接已由專用網絡直接連接那樣通過公共網絡來交換數據。云計算服務的擴展已導致數據中心向主機服務器的擴展。一些被托管的服務器被容納在多租戶數據中心中，并且與其他潛在不相關的服務器共享資源。

數據安全和監測網絡通信量是此類數據中心中的要求。在服務器與客戶機應用之間行進的數據為了安全需要被監測。在此類數據中心中、包括在多租戶場景中監測數據流時要解決的一個問題是如何將數據路由至多租戶安全系統中正確的服務器。沖突會在發生在具有相同IP地址和MAC地址的多個服務器之間。在此類數據中心中要解決的另一問題是如何通過安全微服務的層級結構中的正確的安全微服務來路由分組(packet)。

附圖說明

通過閱讀以下說明書和所附權利要求書，并且通過參考附圖，本文中公開的實施例的各優點對于本領域技術人員將是顯而易見的，在附圖中：

圖1是圖示計算機硬件的框圖，該計算機硬件用于從存儲器加載網絡安全系統微服務，并由處理器執行這些網絡安全系統微服務；

圖2圖示根據實施例的滿足使用安全微服務實現了三倍橫向擴展(scale out)要求的可縮放安全架構的實施例。

圖3圖示根據實施例的通過橫向擴展微服務來滿足任意橫向擴展要求；

圖4是圖示根據實施例的安全服務的框圖，該安全服務用于通過路由網絡監測應用與一個或多個服務器之間的通信量；

圖5圖示數據分組封裝；

圖6是利用客戶機-服務器數據信道來使用信道數據封裝方法的過程的實施例；并且

圖7是圖示根據實施例的應用數據在經過安全微服務的層級結構之后遍歷到服務器的流程框圖。

具體實施方式

在以下描述中，闡述了眾多具體細節。然而，應當理解，可在沒有這些具體細節的情況下實踐本公開的實施例。在其他實例中，沒有詳細示出公知的電路、結構和技術，以避免使對本說明書的理解含糊。

說明書中對“一個實施例”、“實施例”“示例實施例”等等的引用表示所描述的實施例可包括特定特征、結構或特性，但是，每一個實施例可不必一定包括該特定特征、結構或特性。此外，此類短語不一定是指同一實施例。進一步地，當結合實施例來描述特定特征、結構或特性時，應當認為，無論是否明確地描述，結合其他實施例來實現此類特征、結構或特性在本領域的技術人員的知識范圍內。