[发明专利]一种基于虚拟化实现网络安全管理的装置及其管理方法

权利要求书

1.一种基于虚拟化实现网络安全管理的装置，包括防火墙功能模块（1）、路由功能模块（2）、支持冗余的交换机模块（3），其特征在于：它还包括LAN虚拟网络安全管理平台控件和ESX主机（6），LAN虚拟网络安全管理平台控件由虚拟机管理端（51）、虚拟防火墙模块（52）、虚拟路由模块（53）和虚拟入侵监测模块（54）组成，防火墙功能模块（1）、路由功能模块（2）和支持冗余的交换机模块（3）与LAN网络（4）连接，虚拟机管理端（51）与ESX主机（6）间依次连接有虚拟防火墙模块（52）、虚拟路由模块（53）和虚拟入侵监测模块（54）；

根据实际需要在虚拟机管理端将路由设置为不同形式桥接方式，建立虚拟路由，通过虚拟路由器模块分配路由指向请求访问不同资源上的虚拟机；

通过基于Xen半虚拟化技术的虚拟入侵监测模块对访问进行实时性监测；过程流程为：当启动监测以后，遍历每台客户虚拟机，根据客户虚拟机的需求，分析策略部分给出属于该客户虚拟机的一个分析测试集，监测分析部分逐个运行分析测试集中的测试；在分析的过程中，监测分析部分的扫描模块会向资源获取部分发出请求来获取客户虚拟机特定资源；然后分析模块对拿到的数据进行相应的检测测试，以判断客户虚拟机是否受到了root-kit的攻击；如果测试未通过，则说明客户虚拟机受到了攻击，攻击处理模块采取相应的行动，检测失败；否则，监测分析部分继续选择下一个分析测试进行运行；如此循环，直到分析测试集中的所有测试通过为止。

2.一种基于虚拟化实现网络安全管理的方法，其特征在于包括如下步骤：

1）在外部客户机和内部服务器之间部署具有防火墙功能模块（1）、路由功能模块（2）、支持冗余的交换机模块（3）；

2）在LAN网中建立虚拟防火墙模块（52）、虚拟路由模块（53）和虚拟入侵监测模块（54），通过虚拟防火墙模块对虚拟机的进行隔离；

3）根据实际需要在虚拟机管理端将路由设置为不同形式桥接方式，建立虚拟路由，通过虚拟路由器模块分配路由指向请求访问不同资源上的虚拟机；

4）通过虚拟入侵监测模块对访问进行实时性监测；过程流程为：当启动监测以后，遍历每台客户虚拟机，根据客户虚拟机的需求，分析策略部分给出属于该客户虚拟机的一个分析测试集，监测分析部分逐个运行分析测试集中的测试；在分析的过程中，监测分析部分的扫描模块会向资源获取部分发出请求来获取客户虚拟机特定资源；然后分析模块对拿到的数据进行相应的检测测试，以判断客户虚拟机是否受到了root-kit的攻击；如果测试未通过，则说明客户虚拟机受到了攻击，攻击处理模块采取相应的行动，检测失败；否则，监测分析部分继续选择下一个分析测试进行运行；如此循环，直到分析测试集中的所有测试通过为止；

5）构建虚拟服务器；通过LAN虚拟网络安全管理平台控件实现对ESX主机的界面化控制管理及虚拟路由功能。