[发明专利]网络流量编排的方法、设备和存储介质

权利要求书

1.一种网络流量编排的方法，其特征在于，包括：

通过在核心交换机上配置引流参数，将获取到的流量数据从核心交换机引导至云平台的安全资源池中；

获取预设的安全服务链和用户的网络资产，根据所述安全服务链中安全组件的顺序和所述网络资产的类型，确定所述流量数据的编排方式，其中，所述安全组件与所述网络资产对应，所述网络资产包括用户的主机资产和网站资产，与所述主机资产对应的安全组件为云防火墙；

通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产，其中，所述引流设备为云路由器。

2.根据权利要求1所述的网络流量编排的方法，其特征在于，获取预设的安全服务链包括：

在配置页面拖拽所述安全组件和网络资产至预设位置，形成所述安全服务链。

3.根据权利要求1所述的网络流量编排的方法，其特征在于，在通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产之前，所述方法包括：

通过所述云平台的业务交换机从所述核心交换机中获取所述流量数据；

通过所述业务交换机将所述流量数据转发至所述安全资源池中的引流设备。

4.根据权利要求3所述的网络流量编排的方法，其特征在于，通过所述业务交换机将所述流量数据转发至所述安全资源池中的引流设备包括：

获取预设的负载均衡规则，根据所述负载均衡规则将从所述业务交换机中获取的流量数据分配至多个引流设备。

5.根据权利要求1所述的网络流量编排的方法，其特征在于，在通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产之前，所述方法包括：

获取网络拓扑图，根据所述网络拓扑图中各个网关设备的负载能力，获取引流设备的数量，并拉起所述数量的引流设备。

6.根据权利要求1所述的网络流量编排的方法，其特征在于，通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产包括：

对所述安全资源池中的网关设备配置策略路由，通过所述策略路由实现所述网关设备和所述引流设备之间的下一跳衔接。

7.根据权利要求1至6任一项所述的网络流量编排的方法，其特征在于，根据所述安全服务链中安全组件的顺序和所述网络资产的类型，确定所述流量数据的编排方式包括：

在所述网络资产包括主机资产的情况下，若所述安全组件包括云防火墙，则所述流量数据仅经过所述云防火墙；或者，

在所述网络资产包括主机资产的情况下，若所述安全组件不包括云防火墙，则所述云平台报错。

8.根据权利要求1至6任一项所述的网络流量编排的方法，其特征在于，根据所述安全服务链中安全组件的顺序和所述网络资产的类型，确定所述流量数据的编排方式包括：

在所述网络资产包括网站资产的情况下，根据所述安全服务链中安全组件的位置关系，确定所述流量数据在所述安全组件中的引导顺序，其中，所述安全组件包括云防火墙、云WAF和第三方网关型安全组件中的至少一个。

9.一种网络流量编排的设备，其特征在于，包括配置模块、获取模块和引导模块：

所述配置模块，用于通过在核心交换机上配置引流参数，将获取到的流量数据从核心交换机引导至云平台的安全资源池中；

所述获取模块，用于获取预设的安全服务链和用户的网络资产，根据所述安全服务链中安全组件的顺序和所述网络资产的类型，确定所述流量数据的编排方式，其中，所述安全组件与所述网络资产对应，所述网络资产包括用户的主机资产和网站资产，与所述主机资产对应的安全组件为云防火墙；

所述引导模块，用于通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产，其中，所述引流设备为云路由器。

10.一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行权利要求1至8中任一项所述的网络流量编排的方法。