CN105491061A - 一种访问控制***及其方法 - Google Patents
一种访问控制***及其方法 Download PDFInfo
- Publication number
- CN105491061A CN105491061A CN201511024577.7A CN201511024577A CN105491061A CN 105491061 A CN105491061 A CN 105491061A CN 201511024577 A CN201511024577 A CN 201511024577A CN 105491061 A CN105491061 A CN 105491061A
- Authority
- CN
- China
- Prior art keywords
- access control
- control policy
- virtual machine
- security
- security agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种访问控制***及其方法,所述访问控制方法包括:云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内;安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。本实施例提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种访问控制***及其方法。
背景技术
云计算的特点之一就是将资源进行集中分配调度。虚拟化使得物理设备转化为资源池,具有按需分配和互相隔离的特征,因此虚拟化是资源能够灵活分配调度的必要条件。服务器虚拟化和存储虚拟化都有比较成熟的解决方案,但是数据中心的业务是离不开网络的,每个租户都需要通过网络连接自己的虚拟机,并且不能与其他租户的网络互相干扰,因此,网络作为资源的一部分同样向着虚拟化方向发展。数据中心的网络必须隔离成多个虚拟网络,分配给各个租户,使每个租户都感觉在独立使用网络,可以分配自己的IP地址,设置自己的网络安全策略。
按照目前的网络技术,租户网络的隔离可以采用虚拟局域网(VirtualLocalAreaNetwork,VLAN)技术,安全策略可以在交换机上进行配置。然而,虚拟机的申请、释放和迁移都具有动态性,这使得与虚拟机相关的网络配置也必须具有动态性,因此频繁修改网络配置影响网络管理。
发明内容
为解决上述问题,本发明提供一种访问控制***及其方法,用于解决现有的云计算虚拟网络的安全策略的改变影响网络管理的问题。
为此,本发明提供一种访问控制方法,包括:
步骤S1、云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内;
步骤S2、安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。
可选的,所述步骤S2包括:
根据所述第一访问控制策略形成第三访问控制策略,所述第三访问控制策略用于对同一个安全域内的虚拟机之间的通信进行访问控制;
根据所述第一访问控制策略形成第四访问控制策略,所述第四访问控制策略用于对一个安全域内的虚拟机与另一个安全域内的虚拟机之间的通信进行访问控制。
可选的,所述步骤S2包括:
根据所述第一访问控制策略形成第五访问控制策略,所述第五访问控制策略用于对同一个物理主机内的虚拟机之间的通信进行访问控制;
根据所述第一访问控制策略形成第六访问控制策略,所述第六访问控制策略用于对一个物理主机内的虚拟机与另一个物理主机内的虚拟机之间的通信进行访问控制。
可选的,所述步骤S1包括:
改变所述第一访问控制策略;
根据改变后的第一访问控制策略形成多个安全域。
可选的,所述步骤S2包括:
监测所述第一访问控制策略的状态;
当所述第一访问控制策略改变时根据改变后的第一访问控制策略形成新的第二访问控制策略。
本发明提供一种访问控制***,包括云安全管理单元和安全代理单元,所述云安全管理单元设置在云计算虚拟网络内,所述安全代理单元设置在物理主机内,所述云安全管理单元与所述安全代理单元连接;
所述云安全管理单元用于根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机;
所述安全代理单元用于根据所述第一访问控制策略形成第二访问控制策略,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制。
可选的,所述安全代理单元包括第一安全代理模块和第二安全代理模块;
所述第一安全代理模块用于根据所述第一访问控制策略形成第三访问控制策略,所述第三访问控制策略用于对同一个安全域内的虚拟机之间的通信进行访问控制;
所述第二安全代理模块用于根据所述第一访问控制策略形成第四访问控制策略,所述第四访问控制策略用于对一个安全域内的虚拟机与另一个安全域内的虚拟机之间的通信进行访问控制。
可选的,所述安全代理单元包括第三安全代理模块和第四安全代理模块;
所述第三安全代理模块用于根据所述第一访问控制策略形成第五访问控制策略,所述第五访问控制策略用于对同一个物理主机内的虚拟机之间的通信进行访问控制;
所述第四安全代理模块用于根据所述第一访问控制策略形成第六访问控制策略,所述第六访问控制策略用于对一个物理主机内的虚拟机与另一个物理主机内的虚拟机之间的通信进行访问控制。
可选的,所述云安全管理单元包括改变模块和第一形成模块,所述改变模块与所述第一形成模块连接;
所述改变模块用于改变所述第一访问控制策略;
所述第一形成模块用于根据改变后的第一访问控制策略形成多个安全域。
可选的,所述安全代理单元包括监测模块和第二形成模块,所述监测模块与所述第二形成模块连接;
所述监测模块用于监测所述第一访问控制策略的状态;
所述第二形成模块用于当所述第一访问控制策略改变时根据改变后的第一访问控制策略形成新的第二访问控制策略。
本发明具有下述有益效果:
本发明提供的访问控制***及其方法中,所述访问控制方法包括:云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内;安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。本发明提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。另外,本发明提供的技术方案可以为多个租户提供可靠、安全以及可扩展的网络,通过设置访问控制策略实现对虚拟机与外界之间的访问控制行为,同一安全域内的虚拟机对外界具有相同的访问策略,从而实现安全域的划分。同时,本发明提供的技术方案通过设置不同等级的访问控制策略还可以实现不同层级的访问控制,从而实现安全域之间以及安全域之内的细粒度访问控制,从而可以降低云服务提供商向租户提供网络服务的成本。
附图说明
图1为本发明实施例一提供的一种访问控制方法的流程图;
图2为本发明实施例二提供的一种访问控制***的结构示意图;
图3为本发明实施例二提供的一种访问控制***的架构图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的访问控制***及其方法进行详细描述。
实施例一
图1为本发明实施例一提供的一种访问控制方法的流程图。如图1所示,所述访问控制方法包括:
步骤S1、云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内。
本实施例中,所述云安全管理单元集中管理虚拟网络中的所有虚拟机,根据实际需要设置第一访问控制策略,以形成多个安全域,从而实现对虚拟网络的安全隔离。本实施例提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。另外,本实施例提供的技术方案可以为多个租户提供可靠、安全以及可扩展的网络,通过设置访问控制策略实现对虚拟机与外界之间的访问控制行为,同一安全域内的虚拟机对外界具有相同的访问策略,从而实现安全域的划分。
步骤S2、安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。
本实施例中,所述安全代理单元设置在各个物理主机上。所述安全代理单元根据云安全管理单元设置的第一访问控制策略形成第二访问控制策略,从而完成对虚拟机进一步的访问控制。可选的,所述安全代理单元采用OpenFlow技术或者IPtable技术在所述物理主机上形成第二访问控制策略。
优选的,所述步骤S2包括:根据所述第一访问控制策略形成第三访问控制策略,所述第三访问控制策略用于对同一个安全域内的虚拟机之间的通信进行访问控制,根据所述第一访问控制策略形成第四访问控制策略,所述第四访问控制策略用于对一个安全域内的虚拟机与另一个安全域内的虚拟机之间的通信进行访问控制。本实施例提供的访问控制方法通过设置不同等级的访问控制策略可以实现不同层级的访问控制,从而实现安全域之间以及安全域之内的细粒度访问控制。
本实施例中,所述步骤S2包括:根据所述第一访问控制策略形成第五访问控制策略,所述第五访问控制策略用于对同一个物理主机内的虚拟机之间的通信进行访问控制,根据所述第一访问控制策略形成第六访问控制策略,所述第六访问控制策略用于对一个物理主机内的虚拟机与另一个物理主机内的虚拟机之间的通信进行访问控制。本实施例提供的访问控制方法通过设置不同等级的访问控制策略可以实现不同层级的访问控制,从而实现物理主机之间以及物理主机之内的细粒度访问控制。
优选的,所述步骤S1包括:改变所述第一访问控制策略,根据改变后的第一访问控制策略形成多个安全域。所述步骤S2包括:监测所述第一访问控制策略的状态,当所述第一访问控制策略改变时根据改变后的第一访问控制策略形成新的第二访问控制策略。本实施例提供的访问控制方法将网络资源虚拟化,使得网络资源的调度摆脱了网络束缚。所述访问控制方法关注的焦点不是交换机体系或者ASIC标准体系,而是访问控制策略的集中控制和管理。集中控制和管理的访问控制策略可以随时获得全局网络视图或者其它更多的网络状态信息,从而可以实现原来分布式网络控制模式下难以实现的网络功能。对访问控制策略的集中控制和管理使得虚拟网络具有可编程性,从而可以实现支持多租户、优化流量以及迁移虚拟机等网络功能。
本实施例提供的访问控制方法包括:云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内;安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。本实施例提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。另外,本实施例提供的技术方案可以为多个租户提供可靠、安全以及可扩展的网络,通过设置访问控制策略实现对虚拟机与外界之间的访问控制行为,同一安全域内的虚拟机对外界具有相同的访问策略,从而实现安全域的划分。同时,本实施例提供的技术方案通过设置不同等级的访问控制策略还可以实现不同层级的访问控制,从而实现安全域之间以及安全域之内的细粒度访问控制,从而可以降低云服务提供商向租户提供网络服务的成本。
实施例二
图2为本发明实施例二提供的一种访问控制***的结构示意图,图3为本发明实施例二提供的一种访问控制***的架构图。如图2和图3所示,所述访问控制***包括云安全管理单元101和安全代理单元102,所述云安全管理单元101设置在云计算虚拟网络内,所述安全代理单元102设置在物理主机内,所述云安全管理单元101与所述安全代理单元102连接。所述云安全管理单元101用于根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机。所述安全代理单元102用于根据所述第一访问控制策略形成第二访问控制策略,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制。
本实施例中,所述云安全管理单元101集中管理虚拟网络中的所有虚拟机,根据实际需要设置第一访问控制策略,以形成多个安全域,从而实现对虚拟网络的安全隔离。本实施例提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。另外,本实施例提供的技术方案可以为多个租户提供可靠、安全以及可扩展的网络,通过设置访问控制策略实现对虚拟机与外界之间的访问控制行为,同一安全域内的虚拟机对外界具有相同的访问策略,从而实现安全域的划分。
本实施例中,所述安全代理单元102设置在各个物理主机上。所述安全代理单元102根据云安全管理单元101设置的第一访问控制策略形成第二访问控制策略,从而完成对虚拟机进一步的访问控制。可选的,所述安全代理单元102采用OpenFlow技术或者IPtable技术在所述物理主机上形成第二访问控制策略。
优选的,所述安全代理单元102包括第一安全代理模块和第二安全代理模块。所述第一安全代理模块用于根据所述第一访问控制策略形成第三访问控制策略,所述第三访问控制策略用于对同一个安全域内的虚拟机之间的通信进行访问控制。所述第二安全代理模块用于根据所述第一访问控制策略形成第四访问控制策略,所述第四访问控制策略用于对一个安全域内的虚拟机与另一个安全域内的虚拟机之间的通信进行访问控制。本实施例提供的访问控制***通过设置不同等级的访问控制策略可以实现不同层级的访问控制,从而实现安全域之间以及安全域之内的细粒度访问控制。
本实施例中,所述安全代理单元102包括第三安全代理模块和第四安全代理模块。所述第三安全代理模块用于根据所述第一访问控制策略形成第五访问控制策略,所述第五访问控制策略用于对同一个物理主机内的虚拟机之间的通信进行访问控制。所述第四安全代理模块用于根据所述第一访问控制策略形成第六访问控制策略,所述第六访问控制策略用于对一个物理主机内的虚拟机与另一个物理主机内的虚拟机之间的通信进行访问控制。本实施例提供的访问控制***通过设置不同等级的访问控制策略可以实现不同层级的访问控制,从而实现物理主机之间以及物理主机之内的细粒度访问控制。
优选的,所述云安全管理单元101包括改变模块201和第一形成模块202,所述改变模块201与所述第一形成模块202连接。所述改变模块201用于改变所述第一访问控制策略,所述第一形成模块202用于根据改变后的第一访问控制策略形成多个安全域。所述安全代理单元102包括监测模块203和第二形成模块204,所述监测模块203与所述第二形成模块204连接,所述监测模块203用于监测所述第一访问控制策略的状态,所述第二形成模块204用于当所述第一访问控制策略改变时根据改变后的第一访问控制策略形成新的第二访问控制策略。所述访问控制***关注的焦点不是交换机体系或者ASIC标准体系,而是访问控制策略的集中控制和管理。集中控制和管理的访问控制策略可以随时获得全局网络视图或者其它更多的网络状态信息,从而可以实现原来分布式网络控制模式下难以实现的网络功能。对访问控制策略的集中控制和管理使得虚拟网络具有可编程性,从而可以实现支持多租户、优化流量以及迁移虚拟机等网络功能。
本实施例提供的访问控制***包括:包括云安全管理单元和安全代理单元,所述云安全管理单元设置在云计算虚拟网络内,所述安全代理单元设置在物理主机内,所述云安全管理单元与所述安全代理单元连接。所述云安全管理单元用于根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机。所述安全代理单元用于根据所述第一访问控制策略形成第二访问控制策略,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制。本实施例提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。另外,本实施例提供的技术方案可以为多个租户提供可靠、安全以及可扩展的网络,通过设置访问控制策略实现对虚拟机与外界之间的访问控制行为,同一安全域内的虚拟机对外界具有相同的访问策略,从而实现安全域的划分。同时,本实施例提供的技术方案通过设置不同等级的访问控制策略还可以实现不同层级的访问控制,从而实现安全域之间以及安全域之内的细粒度访问控制,从而可以降低云服务提供商向租户提供网络服务的成本。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种访问控制方法,其特征在于,包括:
步骤S1、云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内;
步骤S2、安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。
2.根据权利要求1所述的访问控制方法,其特征在于,所述步骤S2包括:
根据所述第一访问控制策略形成第三访问控制策略,所述第三访问控制策略用于对同一个安全域内的虚拟机之间的通信进行访问控制;
根据所述第一访问控制策略形成第四访问控制策略,所述第四访问控制策略用于对一个安全域内的虚拟机与另一个安全域内的虚拟机之间的通信进行访问控制。
3.根据权利要求1所述的访问控制方法,其特征在于,所述步骤S2包括:
根据所述第一访问控制策略形成第五访问控制策略,所述第五访问控制策略用于对同一个物理主机内的虚拟机之间的通信进行访问控制;
根据所述第一访问控制策略形成第六访问控制策略,所述第六访问控制策略用于对一个物理主机内的虚拟机与另一个物理主机内的虚拟机之间的通信进行访问控制。
4.根据权利要求1所述的访问控制方法,其特征在于,所述步骤S1包括:
改变所述第一访问控制策略;
根据改变后的第一访问控制策略形成多个安全域。
5.根据权利要求4所述的访问控制方法,其特征在于,所述步骤S2包括:
监测所述第一访问控制策略的状态;
当所述第一访问控制策略改变时根据改变后的第一访问控制策略形成新的第二访问控制策略。
6.一种访问控制***,其特征在于,包括云安全管理单元和安全代理单元,所述云安全管理单元设置在云计算虚拟网络内,所述安全代理单元设置在物理主机内,所述云安全管理单元与所述安全代理单元连接;
所述云安全管理单元用于根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机;
所述安全代理单元用于根据所述第一访问控制策略形成第二访问控制策略,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制。
7.根据权利要求6所述的访问控制***,其特征在于,所述安全代理单元包括第一安全代理模块和第二安全代理模块;
所述第一安全代理模块用于根据所述第一访问控制策略形成第三访问控制策略,所述第三访问控制策略用于对同一个安全域内的虚拟机之间的通信进行访问控制;
所述第二安全代理模块用于根据所述第一访问控制策略形成第四访问控制策略,所述第四访问控制策略用于对一个安全域内的虚拟机与另一个安全域内的虚拟机之间的通信进行访问控制。
8.根据权利要求6所述的访问控制***,其特征在于,所述安全代理单元包括第三安全代理模块和第四安全代理模块;
所述第三安全代理模块用于根据所述第一访问控制策略形成第五访问控制策略,所述第五访问控制策略用于对同一个物理主机内的虚拟机之间的通信进行访问控制;
所述第四安全代理模块用于根据所述第一访问控制策略形成第六访问控制策略,所述第六访问控制策略用于对一个物理主机内的虚拟机与另一个物理主机内的虚拟机之间的通信进行访问控制。
9.根据权利要求6所述的访问控制***,其特征在于,所述云安全管理单元包括改变模块和第一形成模块,所述改变模块与所述第一形成模块连接;
所述改变模块用于改变所述第一访问控制策略;
所述第一形成模块用于根据改变后的第一访问控制策略形成多个安全域。
10.根据权利要求9所述的访问控制***,其特征在于,所述安全代理单元包括监测模块和第二形成模块,所述监测模块与所述第二形成模块连接;
所述监测模块用于监测所述第一访问控制策略的状态;
所述第二形成模块用于当所述第一访问控制策略改变时根据改变后的第一访问控制策略形成新的第二访问控制策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511024577.7A CN105491061A (zh) | 2015-12-30 | 2015-12-30 | 一种访问控制***及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511024577.7A CN105491061A (zh) | 2015-12-30 | 2015-12-30 | 一种访问控制***及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105491061A true CN105491061A (zh) | 2016-04-13 |
Family
ID=55677775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511024577.7A Pending CN105491061A (zh) | 2015-12-30 | 2015-12-30 | 一种访问控制***及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105491061A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827663A (zh) * | 2016-06-02 | 2016-08-03 | 中国联合网络通信集团有限公司 | 访问控制方法和*** |
| CN109246136A (zh) * | 2016-08-25 | 2019-01-18 | 杭州数梦工场科技有限公司 | 一种报文控制方法和装置 |
| CN109254831A (zh) * | 2018-09-06 | 2019-01-22 | 山东师范大学 | 基于云管理平台的虚拟机网络安全管理方法 |
| CN110474913A (zh) * | 2019-08-20 | 2019-11-19 | 福建伊时代信息科技股份有限公司 | 一种云环境下的虚拟化防护方法及终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307246A (zh) * | 2010-09-25 | 2012-01-04 | 广东电子工业研究院有限公司 | 基于云计算的虚拟机间安全通信保护***及其方法 |
| CN102707985A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种虚拟机***的访问控制方法和*** |
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
-
2015
- 2015-12-30 CN CN201511024577.7A patent/CN105491061A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307246A (zh) * | 2010-09-25 | 2012-01-04 | 广东电子工业研究院有限公司 | 基于云计算的虚拟机间安全通信保护***及其方法 |
| CN102707985A (zh) * | 2011-03-28 | 2012-10-03 | 中兴通讯股份有限公司 | 一种虚拟机***的访问控制方法和*** |
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105827663A (zh) * | 2016-06-02 | 2016-08-03 | 中国联合网络通信集团有限公司 | 访问控制方法和*** |
| CN109246136A (zh) * | 2016-08-25 | 2019-01-18 | 杭州数梦工场科技有限公司 | 一种报文控制方法和装置 |
| CN109246136B (zh) * | 2016-08-25 | 2020-12-04 | 杭州数梦工场科技有限公司 | 一种报文控制方法和装置 |
| CN109254831A (zh) * | 2018-09-06 | 2019-01-22 | 山东师范大学 | 基于云管理平台的虚拟机网络安全管理方法 |
| CN109254831B (zh) * | 2018-09-06 | 2020-05-29 | 山东师范大学 | 基于云管理平台的虚拟机网络安全管理方法 |
| CN110474913A (zh) * | 2019-08-20 | 2019-11-19 | 福建伊时代信息科技股份有限公司 | 一种云环境下的虚拟化防护方法及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106713406B (zh) | 接入切片网络的方法及*** | |
| CN105190558B (zh) | 用于创建逻辑资源的方法和*** | |
| CN104579732B (zh) | 虚拟化网络功能网元的管理方法、装置和*** | |
| CN105812260B (zh) | 一种控制mac地址转发表发送的方法、装置及*** | |
| US9298515B2 (en) | Methods, systems, and computer readable media for providing a virtualized diameter network architecture and for routing traffic to dynamically instantiated diameter resource instances | |
| US10057109B2 (en) | Defining interdependent virtualized network functions for service level orchestration | |
| CN105939290B (zh) | 一种分配资源的方法及装置 | |
| WO2016206456A1 (zh) | 物理机升级方法、业务迁移方法及装置 | |
| CN105095317B (zh) | 分布式数据库服务管理*** | |
| CN103368768A (zh) | 混合云环境中具有启发式监视的自动缩放网络覆盖 | |
| US9331891B2 (en) | Virtual consolidated appliance | |
| CN105760214A (zh) | 一种设备状态及资源信息监测方法、相关设备及*** | |
| CN105159775A (zh) | 基于负载均衡器的云计算数据中心的管理***和管理方法 | |
| CN104202264A (zh) | 云化数据中心网络的承载资源分配方法、装置及*** | |
| CN103078965B (zh) | 虚拟机的ip地址管理方法 | |
| CN103369027A (zh) | 混合云环境中的位置感知虚拟服务配备 | |
| CN103618621A (zh) | 一种软件定义网络sdn的自动配置方法、设备及*** | |
| CN105554178B (zh) | 一种地址分配的方法、网关及*** | |
| CN105491061A (zh) | 一种访问控制***及其方法 | |
| CN106293934A (zh) | 一种集群***管理优化方法及平台 | |
| CN103581325B (zh) | 一种云计算资源池***及其实现方法 | |
| CN102437933A (zh) | 一种服务器故障容错***及方法 | |
| CN110661641B (zh) | 一种虚拟网络功能vnf部署方法及装置 | |
| CN104486103A (zh) | 一种报文传输的方法和设备 | |
| CN107920117B (zh) | 一种资源管理方法、控制设备和资源管理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160413 |
|
| RJ01 | Rejection of invention patent application after publication |