[发明专利]一种安全资源池的通用处理方法及装置在审
| 申请号: | 201811406680.1 | 申请日: | 2018-11-23 |
| 公开(公告)号: | CN109450909A | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 鲍坤夫 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100015 北京市朝阳区酒仙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟化 资源池 安全资源 安全设备 通用处理 统一接口 屏蔽 驱动 适配 统一配置 运营平台 云安全 创建 上层 厂商 支撑 安全 服务 | ||
本发明实施例公开了一种安全资源池的通用处理方法及装置,方法包括:屏蔽各厂商不同的虚拟化资源池的实现细节,通过统一接口与各虚拟化资源池进行连接;集成各种虚拟化资源池的驱动,通过集成后的驱动适配各虚拟化资源池;在安全资源池中创建各虚拟化资源池的虚拟化安全设备进行操作。本发明实施例通过统一接口与各虚拟化资源池进行连接,通过集成后的驱动适配各虚拟化资源池,并在安全资源池中创建各虚拟化资源池的虚拟化安全设备进行操作,屏蔽了底层虚拟化资源池实现技术的差异以及安全设备的策略无法统一配置的问题,为基于安全资源池的上层云安全运营平台的实现提供了有利支撑,达到了安全即服务的高质量要求。
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种安全资源池的通用处理方法及装置。
背景技术
当前在云安全解决方案中,安全资源池是一种通用的解决方案,该方案提出将所有的安全设备虚拟化后放入资源池供用户按需使用,以达到和云计算一样的弹性效果,但是该方案存在的问题是各个厂商的安全资源池的实现技术不一样,各个安全厂商的虚拟安全设备的配置界面不一样,导致用户切换安全资源池困难,统一配置虚拟安全组件困难,达不到安全即服务的效果。
发明内容
由于现有方法存在上述问题,本发明实施例提出一种安全资源池的通用处理方法及装置。
第一方面,本发明实施例提出一种安全资源池的通用处理方法,包括:
屏蔽各厂商不同的虚拟化资源池的实现细节,通过统一接口与各虚拟化资源池进行连接;
集成各种虚拟化资源池的驱动,通过集成后的驱动适配各虚拟化资源池;
在安全资源池中创建各虚拟化资源池的虚拟化安全设备进行操作。
可选地,所述在安全资源池中创建各虚拟化资源池的虚拟化安全设备进行操作,具体包括:
在安全资源池中创建各虚拟化资源池的虚拟化安全设备,并对虚拟化安全设备进行启动、停止、删除或重启操作;
可选地,所述对虚拟化安全设备进行启动、停止、删除或重启操作通过统一的生命周期管理接口执行。
可选地,所述方法还包括:
屏蔽各厂商不同的虚拟化资源池的策略配置差异,通过统一的安全策略配置接口对各虚拟化安全设备的策略进行配置。
可选地,所述屏蔽各厂商不同的虚拟化资源池的策略配置差异,通过统一的安全策略配置接口对各虚拟化安全设备的策略进行配置,具体包括:
屏蔽各厂商不同的虚拟化资源池的策略配置差异,通过统一的安全策略配置接口对各虚拟化安全设备的策略进行批量配置。
第二方面,本发明实施例还提出一种安全资源池的通用处理装置,包括:
接口连接模块,用于屏蔽各厂商不同的虚拟化资源池的实现细节,通过统一接口与各虚拟化资源池进行连接;
驱动集成模块,用于集成各种虚拟化资源池的驱动,通过集成后的驱动适配各虚拟化资源池;
设备操作模块,用于在安全资源池中创建各虚拟化资源池的虚拟化安全设备进行操作。
可选地,所述设备操作模块具体用于在安全资源池中创建各虚拟化资源池的虚拟化安全设备,并对虚拟化安全设备进行启动、停止、删除或重启操作;
可选地,所述对虚拟化安全设备进行启动、停止、删除或重启操作通过统一的生命周期管理接口执行。
可选地,所述装置还包括:
策略配置装置,用于屏蔽各厂商不同的虚拟化资源池的策略配置差异,通过统一的安全策略配置接口对各虚拟化安全设备的策略进行配置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811406680.1/2.html,转载请声明来源钻瓜专利网。
