公开(公告)号：CN104618379A

公开(公告)日：2015-05-13

申请号：CN201510059616.0

申请日：2015-02-04

Applicant: 北京天地互连信息技术有限公司

Inventor： 程远 ,  李震 ,  宋阳 ,  杨虹

IPC: H04L29/06

CPC classification number: H04L63/0209 ,  H04L63/1408 ,  H04L67/10

Abstract: 本发明属于网络工程技术领域，尤其涉及一种面向IDC业务场景的安全服务编排方法及网络结构，将安全流平台部署在IDC的出入口，通过把一台或多台UTM、IDS/IPS、WAF等安全设备连接到一台或多台SDN交换机上，形成一个安全资源池；安全控制指令操作SDN交换机，将网络流量牵引到指定的安全设备进行安全处理，包括：访问控制、攻击检查、攻击过滤、内容审计等；安全策略指令对安全设备进行策略集中管理和状态实时监控，当设备出现异常时，能及时进行均衡负载或流量迁移，确保不影响正常的网络通信。

公开(公告)号：CN104618379B

公开(公告)日：2019-06-04

申请号：CN201510059616.0

申请日：2015-02-04

Applicant: 北京天地互连信息技术有限公司

Inventor： 程远 ,  李震 ,  宋阳 ,  杨虹

IPC: H04L29/06

Abstract: 本发明属于网络工程技术领域，尤其涉及一种面向IDC业务场景的安全服务编排方法及网络结构，将安全流平台部署在IDC的出入口，通过把一台或多台UTM、IDS/IPS、WAF等安全设备连接到一台或多台SDN交换机上，形成一个安全资源池；安全控制指令操作SDN交换机，将网络流量牵引到指定的安全设备进行安全处理，包括：访问控制、攻击检查、攻击过滤、内容审计等；安全策略指令对安全设备进行策略集中管理和状态实时监控，当设备出现异常时，能及时进行均衡负载或流量迁移，确保不影响正常的网络通信。