一种面向IDC业务场景的安全服务编排方法及网络结构
基本信息
| 申请号 | CN201510059616.0 | 申请日 | - |
| 公开(公告)号 | CN104618379B | 公开(公告)日 | 2019-06-04 |
| 申请公布号 | CN104618379B | 申请公布日 | 2019-06-04 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 程远; 李震; 宋阳; 杨虹 | 申请(专利权)人 | 北京天地互连信息技术有限公司 |
| 代理机构 | 北京众合诚成知识产权代理有限公司 | 代理人 | 北京天地互连信息技术有限公司 |
| 地址 | 100028 北京市朝阳区曙光西里甲6号时间国际A座2508 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于网络工程技术领域,尤其涉及一种面向IDC业务场景的安全服务编排方法及网络结构,将安全流平台部署在IDC的出入口,通过把一台或多台UTM、IDS/IPS、WAF等安全设备连接到一台或多台SDN交换机上,形成一个安全资源池;安全控制指令操作SDN交换机,将网络流量牵引到指定的安全设备进行安全处理,包括:访问控制、攻击检查、攻击过滤、内容审计等;安全策略指令对安全设备进行策略集中管理和状态实时监控,当设备出现异常时,能及时进行均衡负载或流量迁移,确保不影响正常的网络通信。 |
