本發(fā)明公開了一種單服務(wù)器網(wǎng)口支持多個(gè)審計(jì)類安全服務(wù)的實(shí)現(xiàn)方法，應(yīng)用于審計(jì)類安全產(chǎn)品技術(shù)領(lǐng)域，具體包括以下步驟：S1、在物理服務(wù)器上創(chuàng)建使用openvswitch網(wǎng)絡(luò)的審計(jì)類虛擬設(shè)備，選擇所述物理服務(wù)器上的第一物理網(wǎng)口作為業(yè)務(wù)網(wǎng)口，把所述業(yè)務(wù)網(wǎng)口關(guān)聯(lián)到openvswitch網(wǎng)絡(luò)；S2、在物理交換機(jī)上選擇第二物理網(wǎng)口作為流量觀察口，在所述流量觀察口上做端口鏡像，將所述流量觀察口與所述業(yè)務(wù)網(wǎng)口物理連接，所述流量觀察口將流量鏡像到所述業(yè)務(wù)網(wǎng)口；S3、創(chuàng)建SDN控制器，所述SDN控制器接管openvswitch網(wǎng)絡(luò)，并下發(fā)網(wǎng)絡(luò)控制策略，控制進(jìn)入到業(yè)務(wù)網(wǎng)口的流量，使進(jìn)入到業(yè)務(wù)網(wǎng)口的流量進(jìn)入到對(duì)應(yīng)的審計(jì)類虛擬設(shè)備。通過(guò)此方法可以簡(jiǎn)化網(wǎng)絡(luò)部署，節(jié)省設(shè)備資源，提高整體審計(jì)安全性能。

技術(shù)領(lǐng)域

本發(fā)明涉及審計(jì)類安全產(chǎn)品技術(shù)領(lǐng)域，更具體的說(shuō)是涉及一種單服務(wù)器網(wǎng)口支持多個(gè)審計(jì)類安全服務(wù)的實(shí)現(xiàn)方法。

背景技術(shù)

隨著云計(jì)算及云安全的發(fā)展，云客戶對(duì)云安全的要求越來(lái)越高，不僅要求安全廠商滿足安全功能的需求，更多的要求解決當(dāng)前多租戶下，安全設(shè)備分散、安全服務(wù)搭配不靈活、網(wǎng)絡(luò)配置復(fù)雜等問題，比如用戶需要數(shù)據(jù)庫(kù)審計(jì)、全流量深度檢測(cè)與威脅分析系統(tǒng)兩種審計(jì)類產(chǎn)品，現(xiàn)有方案1：兩個(gè)硬件產(chǎn)品，各自提供審計(jì)服務(wù)，在交換機(jī)側(cè)要去有兩個(gè)鏡像口，或者要求在每個(gè)用戶側(cè)安裝agent。現(xiàn)有方案2：兩種設(shè)備都以虛擬化形式提供，但要求使用兩個(gè)物理網(wǎng)口，或要求交換機(jī)側(cè)，或用戶側(cè)配置復(fù)雜的路由。不能很好的解決審計(jì)的流量過(guò)大時(shí)，需要分擔(dān)流量到更多的虛擬設(shè)備，并且現(xiàn)有方案均不能很好的解決交換機(jī)上單鏡像流量虛擬審計(jì)設(shè)備與物理審計(jì)設(shè)備共存的問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種單服務(wù)器網(wǎng)口支持多個(gè)審計(jì)類安全服務(wù)的實(shí)現(xiàn)方法，本發(fā)明采用SDN技術(shù)，可以靈活的編排鏡像流量。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種單服務(wù)器網(wǎng)口支持多個(gè)審計(jì)類安全服務(wù)的實(shí)現(xiàn)方法，具體包括以下步驟：

S1、在物理服務(wù)器上創(chuàng)建使用openvswitch網(wǎng)絡(luò)的審計(jì)類虛擬設(shè)備，選擇所述物理服務(wù)器上的第一物理網(wǎng)口作為業(yè)務(wù)網(wǎng)口，把所述業(yè)務(wù)網(wǎng)口關(guān)聯(lián)到openvswitch網(wǎng)絡(luò)；

S2、在物理交換機(jī)上選擇第二物理網(wǎng)口作為流量觀察口，在所述流量觀察口上做端口鏡像，將所述流量觀察口與所述業(yè)務(wù)網(wǎng)口物理連接，所述流量觀察口將流量鏡像到所述業(yè)務(wù)網(wǎng)口；

S3、創(chuàng)建SDN控制器，所述SDN控制器接管openvswitch網(wǎng)絡(luò)，并下發(fā)網(wǎng)絡(luò)控制策略，控制進(jìn)入到所述業(yè)務(wù)網(wǎng)口的流量，使進(jìn)入到所述業(yè)務(wù)網(wǎng)口的流量進(jìn)入到對(duì)應(yīng)的審計(jì)類虛擬設(shè)備。

進(jìn)一步地，所述網(wǎng)絡(luò)控制策略為：A、用戶業(yè)務(wù)編排具有第一優(yōu)先級(jí)，根據(jù)用戶業(yè)務(wù)編排，篩選所述業(yè)務(wù)網(wǎng)口的鏡像流量進(jìn)入相對(duì)應(yīng)的審計(jì)類虛擬設(shè)備；B、業(yè)務(wù)單獨(dú)分配具有第二優(yōu)先級(jí)，根據(jù)業(yè)務(wù)單獨(dú)分配，篩選所述業(yè)務(wù)網(wǎng)口的鏡像流量進(jìn)入指定的審計(jì)類虛擬設(shè)備。

進(jìn)一步地，所述SDN控制器控制進(jìn)入到所述業(yè)務(wù)網(wǎng)口的流量，使進(jìn)入到所述業(yè)務(wù)網(wǎng)口的流量進(jìn)入到對(duì)應(yīng)的審計(jì)類物理設(shè)備。

經(jīng)由上述的技術(shù)方案可知，本發(fā)明公開提供了一種單服務(wù)器網(wǎng)口支持多個(gè)審計(jì)類安全服務(wù)的實(shí)現(xiàn)方法，與現(xiàn)有技術(shù)相比，具有下述優(yōu)點(diǎn)：

1、單服務(wù)器單物理網(wǎng)卡支持多個(gè)審計(jì)類安全設(shè)備節(jié)省資源、簡(jiǎn)化網(wǎng)絡(luò)部署。

2、不同的用戶可以靈活選擇使用不同審計(jì)類安全設(shè)備。

3、多個(gè)審計(jì)類設(shè)備可以分擔(dān)鏡像網(wǎng)絡(luò)壓力，提高整體審計(jì)安全性能。

4、該方案可以擴(kuò)展適配純硬件形態(tài)的審計(jì)類安全設(shè)備及虛擬、硬件審計(jì)類安全設(shè)備共存的場(chǎng)景。

附圖說(shuō)明