[發明專利]一種云網絡安全處理方法、設備和計算機存儲介質有效
| 申請號: | 201810940352.3 | 申請日: | 2018-08-17 |
| 公開(公告)號: | CN110839007B | 公開(公告)日: | 2022-09-13 |
| 發明(設計)人: | 張曉光;唐華斌 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/10 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 王姍姍;張穎玲 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 處理 方法 設備 計算機 存儲 介質 | ||
1.一種云網絡安全處理方法,其特征在于,所述方法應用于接入交換機,所述方法包括:
識別接收的數據,確定所述數據的類型;
獲得安全策略信息;所述安全策略信息包括對應于業務平面的第一安全策略信息、對應于存儲平面的第二安全策略信息和對應于控制平面的第三安全策略信息;其中,
所述第一安全策略信息包括至少一組業務分類、所述業務分類對應的安全策略以及所述業務分類對應的標識;其中,不同的業務分類對應不同的標識;
所述第二安全策略信息包括:至少一組存儲網絡類型、所述存儲網絡類型對應的安全策略以及所述存儲網絡類型對應的標識;
所述第三安全策略信息包括:至少一組管理網絡、所述管理網絡對應的安全策略以及所述管理網絡對應的標識;
基于所述數據的類型確定對應的安全策略,基于所述安全策略進行安全處理。
2.根據權利要求1所述的方法,其特征在于,所述識別接收的數據,確定所述數據的類型,包括:
識別接收的數據,獲得所述數據攜帶的第一標識,基于所述標識確定所述數據的類型。
3.根據權利要求2所述的方法,其特征在于,所述獲得所述數據攜帶的第一標識,基于所述標識確定所述數據的類型,包括:
基于所述數據攜帶的第一標識確定所述數據屬于業務平面數據、存儲平面數據或控制平面數據,獲得第一結果;
所述基于所述數據的類型確定對應的安全策略,包括:基于所述第一結果從所述第一安全策略信息、所述第二安全策略信息或所述第三安全策略信息中獲得與所述第一標識對應的安全策略。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
獲得流量調度信息;所述流量調度信息包括至少一組業務分類、所述業務分類對應的流量;
所述基于所述安全策略進行安全處理,包括:基于所述安全策略以及所述業務分類對應的流量進行安全處理。
5.一種云網絡安全處理方法,其特征在于,所述方法包括:
根據數據的類型配置對應的安全策略,生成安全策略信息;所述安全策略信息包括對應于業務平面的第一安全策略信息、對應于存儲平面的第二安全策略信息和對應于控制平面的第三安全策略信息;其中,
所述第一安全策略信息包括至少一組業務分類、所述業務分類對應的安全策略以及所述業務分類對應的標識;其中,不同的業務分類對應不同的標識;
所述第二安全策略信息包括:至少一組存儲網絡類型、所述存儲網絡類型對應的安全策略以及所述存儲網絡類型對應的標識;
所述第三安全策略信息包括:至少一組管理網絡、所述管理網絡對應的安全策略以及所述管理網絡對應的標識;
發送所述安全策略信息至至少一個接入交換機。
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:識別接收的數據,確定具有互信關系的數據,將所述具有互信關系的數據調度至同一交換機。
7.根據權利要求5所述的方法,其特征在于,所述方法還包括:基于所述數據的類型以及數據量確定安全處理過程中需要的流量,生成流量調度信息,發送所述流量調度信息。
8.根據權利要求7所述的方法,其特征在于,所述方法還包括:基于所述數據在安全處理過程中需要的流量調度數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司,未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810940352.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:薄膜型固態電解質結構及薄膜型固態二次電池
- 下一篇:空調器除霜控制方法
