一种基于eBPF的防火墙管理方法和系统
基本信息
| 申请号 | CN202111130739.0 | 申请日 | - |
| 公开(公告)号 | CN113949537A | 公开(公告)日 | 2022-01-18 |
| 申请公布号 | CN113949537A | 申请公布日 | 2022-01-18 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 应金挺;徐运元;王翱宇;沈宏杰;张魁 | 申请(专利权)人 | 杭州谐云科技有限公司 |
| 代理机构 | 北京汇信合知识产权代理有限公司 | 代理人 | 卢亮辉 |
| 地址 | 311121浙江省杭州市余杭区五常街道文一西路998号7幢301-401室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于eBPF的防火墙管理方法和系统,所述防火墙管理方法包括:根据监控的集群资源对象,生成聚合数据,所述聚合数据包括容器的数据和网络配置;将所述聚合数据发送到节点;根据所述聚合数据,在所述节点的容器内建立eBPF应用,并生成防火墙的策略数据;所述eBPF应用根据所述策略数据进行防火墙管理。通过对集群资源对象的监控或监测,实时更新容器的网络信息和网络配置,生成聚合数据后,通过节点构建容器eBPF应用和策略数据,并结合聚合数据动态生成防火墙的策略数据,作到自动配置防火墙的策略数据,保证容器及服务的安全性;基于eBPF在容器的内核中通过eBPF应用对防火墙进行管理,有效减少对物理防火墙的依赖,符合云原生的设计思想。 |
