[发明专利]用于服务器虚拟化的虚拟网关防护方法、安全网关及系统

权利要求书

1.一种用于服务器虚拟化的虚拟网关防护方法，其特征在于，包括：

在所述服务器虚拟化平台上建立虚拟安全网关并将所述虚拟安全网关接入待保护的虚拟子网络；

所述虚拟安全网关隔离并监测所述虚拟子网络间的通信流量，当所述通信流量不符合预设的安全策略时，做出异常响应，当所述通信流量符合预设的安全策略时，做出正常响应。

2.根据权利要求1所述的方法，其特征在于，所述建立虚拟安全网关并将所述虚拟安全网关接入待保护的虚拟子网络的具体过程为：

将虚拟安全网关导入所述服务器虚拟化平台中；

在所述虚拟安全网关上添加并启用虚拟网卡，并通过所述虚拟网卡将所述虚拟安全网关接入待保护的虚拟子网络；

在所述虚拟安全网关上配置安全策略。

3.根据权利要求2所述的方法，其特征在于，所述在所述虚拟安全网关上添加并启用虚拟网卡，并通过所述虚拟网卡将所述虚拟安全网关接入待保护的虚拟子网络的具体过程为：

在所述虚拟安全网关上添加并启用与待保护的虚拟子网络内的虚拟交换机数量相等的虚拟网卡；

建立所述虚拟交换机和所述虚拟网卡间的一一对应关系，以将所述虚拟安全网关接入所述待保护的虚拟子网络。

4.根据权利要求1或2所述的方法，其特征在于，所述安全策略包括：

所述虚拟子网络访问广域网的规则、广域网访问所述虚拟子网络的规则和所述虚拟子网络间互访的规则中的一种或任意几种的组合。

5.根据权利要求1所述的方法，其特征在于，所述虚拟安全网关隔离并监测所述待保护的虚拟子网络间的通信流量的具体过程为：

所述虚拟安全网关接收并隔离所述待保护的虚拟子网络发送或接收的通信流量；

依据预设的安全策略分析处理所述通信流量。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述异常响应包括：

报警和/或丢弃；

所述正常响应包括：

通过和/或转发。

7.一种用于服务器虚拟化的虚拟安全网关，其特征在于，包括：

隔离监测模块，用于隔离并监测待保护的虚拟子网络间的通信流量；

响应模块，用于当所述通信流量不符合预设的安全策略时，做出异常响应，当所述通信流量符合预设的安全策略时，做出正常响应。

8.根据权利要求7所述的虚拟安全网关，其特征在于，所述隔离监测模块还包括：

接收单元，用于接收并隔离待保护的虚拟子网络发送或接收的通信流量；

分析单元，用于依据预设的安全策略分析处理所述通信流量。

9.一种用于服务器虚拟化的安全防护系统，其特征在于，包括：

虚拟安全网关，用于隔离并监测待保护的虚拟子网间的通信流量，当所述通信流量不符合预设的安全策略时，做出异常响应，当所述通信流量符合预设的安全策略时，做出正常响应；

虚拟交换机，用于将所述虚拟安全网卡接入待保护的虚拟子网络。

10.根据权利要求9所述的虚拟安全网关或安全防护系统，其特征在于，所述虚拟安全网关还包括：

虚拟网卡，用于建立与虚拟交换机间的一一对应关系，以将所述虚拟安全网关接入待保护的虚拟子网络。