一种面向IDC业务场景的安全服务编排方法及网络结构

    公开(公告)号:CN104618379A

    公开(公告)日:2015-05-13

    申请号:CN201510059616.0

    申请日:2015-02-04

    CPC classification number: H04L63/0209 H04L63/1408 H04L67/10

    Abstract: 本发明属于网络工程技术领域,尤其涉及一种面向IDC业务场景的安全服务编排方法及网络结构,将安全流平台部署在IDC的出入口,通过把一台或多台UTM、IDS/IPS、WAF等安全设备连接到一台或多台SDN交换机上,形成一个安全资源池;安全控制指令操作SDN交换机,将网络流量牵引到指定的安全设备进行安全处理,包括:访问控制、攻击检查、攻击过滤、内容审计等;安全策略指令对安全设备进行策略集中管理和状态实时监控,当设备出现异常时,能及时进行均衡负载或流量迁移,确保不影响正常的网络通信。

    一种面向IDC业务场景的安全服务编排方法及网络结构

    公开(公告)号:CN104618379B

    公开(公告)日:2019-06-04

    申请号:CN201510059616.0

    申请日:2015-02-04

    Abstract: 本发明属于网络工程技术领域,尤其涉及一种面向IDC业务场景的安全服务编排方法及网络结构,将安全流平台部署在IDC的出入口,通过把一台或多台UTM、IDS/IPS、WAF等安全设备连接到一台或多台SDN交换机上,形成一个安全资源池;安全控制指令操作SDN交换机,将网络流量牵引到指定的安全设备进行安全处理,包括:访问控制、攻击检查、攻击过滤、内容审计等;安全策略指令对安全设备进行策略集中管理和状态实时监控,当设备出现异常时,能及时进行均衡负载或流量迁移,确保不影响正常的网络通信。

Patent Agency Ranking