本發(fā)明實施例公開了一種云網(wǎng)絡(luò)安全處理方法、設(shè)備和計算機存儲介質(zhì)。所述方法包括：識別接收的數(shù)據(jù)，確定所述數(shù)據(jù)的類型；基于所述數(shù)據(jù)的類型確定對應(yīng)的安全策略，基于所述安全策略進行安全處理。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種云網(wǎng)絡(luò)安全處理方法、設(shè)備和計算機存儲介質(zhì)。

背景技術(shù)

典型數(shù)據(jù)中心的安全方案，是在核心交換機和網(wǎng)絡(luò)出口部署防火墻進行安全防護，這種處理方案，將網(wǎng)絡(luò)的安全處理集中放置容易形成瓶頸，影響網(wǎng)絡(luò)通信效率。在云平臺里面，分布式安全處理方案，比如在各個計算節(jié)點上進行安全處理，雖然解決了集中處理帶來的瓶頸問題，但過于分散的網(wǎng)絡(luò)安全部署處理，增加了平臺故障點，增加了網(wǎng)絡(luò)路徑，也一定程度影響了網(wǎng)絡(luò)通信的效率。

發(fā)明內(nèi)容

為解決現(xiàn)有存在的技術(shù)問題，本發(fā)明實施例提供了一種云網(wǎng)絡(luò)安全處理方法、設(shè)備和計算機存儲介質(zhì)。

為達到上述目的，本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的：

第一方面，本發(fā)明實施例提供了一種云網(wǎng)絡(luò)安全處理方法，所述方法包括：

識別接收的數(shù)據(jù)，確定所述數(shù)據(jù)的類型；

基于所述數(shù)據(jù)的類型確定對應(yīng)的安全策略，基于所述安全策略進行安全處理。

上述方案中，所述識別接收的數(shù)據(jù)，確定所述數(shù)據(jù)的類型，包括：

識別接收的數(shù)據(jù)，獲得所述數(shù)據(jù)攜帶的第一標識，基于所述標識確定所述數(shù)據(jù)的類型。

上述方案中，所述基于所述數(shù)據(jù)的類型確定對應(yīng)的安全策略之前，所述方法還包括：

獲得安全策略信息；所述安全策略信息包括對應(yīng)于業(yè)務(wù)平面的第一安全策略信息、對應(yīng)于存儲平面的第二安全策略信息和對應(yīng)于控制平面的第三安全策略信息；其中，

所述第一安全策略信息包括至少一組業(yè)務(wù)分類、所述業(yè)務(wù)分類對應(yīng)的安全策略以及所述業(yè)務(wù)分類對應(yīng)的標識；其中，不同的業(yè)務(wù)分類對應(yīng)不同的標識；

所述第二安全策略信息包括：至少一組存儲網(wǎng)絡(luò)類型、所述存儲網(wǎng)絡(luò)類型對應(yīng)的安全策略以及所述存儲網(wǎng)絡(luò)類型對應(yīng)的標識；

所述第三安全策略信息包括：至少一組管理網(wǎng)絡(luò)、所述管理網(wǎng)絡(luò)對應(yīng)的安全策略以及所述管理網(wǎng)絡(luò)對應(yīng)的標識。

上述方案中，所述獲得所述數(shù)據(jù)攜帶的第一標識，基于所述標識確定所述數(shù)據(jù)的類型，包括：

基于所述數(shù)據(jù)攜帶的第一標識確定所述數(shù)據(jù)屬于業(yè)務(wù)平面數(shù)據(jù)、存儲平面數(shù)據(jù)或控制平面數(shù)據(jù)，獲得第一結(jié)果；

所述基于所述數(shù)據(jù)的類型確定對應(yīng)的安全策略，包括：基于所述第一結(jié)果從所述第一安全策略信息、所述第二安全策略信息或所述第三安全策略信息中獲得與所述第一標識對應(yīng)的安全策略。

上述方案中，所述方法還包括：

獲得流量調(diào)度信息；所述流量調(diào)度信息包括至少一組業(yè)務(wù)分類、所述業(yè)務(wù)分類對應(yīng)的流量；

所述基于所述安全策略進行安全處理，包括：基于所述安全策略以及所述業(yè)務(wù)分類對應(yīng)的流量進行安全處理。

第二方面，本發(fā)明實施例還提供了一種云網(wǎng)絡(luò)安全處理方法，所述方法包括：

根據(jù)數(shù)據(jù)的類型配置對應(yīng)的安全策略，生成安全策略信息；

發(fā)送所述安全策略信息至至少一個接入交換機。

上述方案中，所述安全策略信息包括對應(yīng)于業(yè)務(wù)平面的第一安全策略信息、對應(yīng)于存儲平面的第二安全策略信息和對應(yīng)于控制平面的第三安全策略信息；其中，