-
公开(公告)号:CN105471662B
公开(公告)日:2019-02-26
申请号:CN201511028478.6
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
Abstract: 本发明公开了一种云服务器、虚拟网络策略集中控制系统和方法,该云服务器包括:网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息;访问策略生成模块,用于根据各虚拟机的网络信息生成对应的访问策略信息库;存储下发模块,用于存储访问策略信息库,并将访问策略信息库通过SDN控制器下发给虚拟交换机。本发明提供的云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略。此外,该云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
-
公开(公告)号:CN103107994B
公开(公告)日:2017-02-08
申请号:CN201310048530.9
申请日:2013-02-06
Applicant: 中电长城网际系统应用有限公司
Abstract: 本发明涉及一种虚拟化环境数据安全隔离方法和系统,该方法采用密钥资源池存储用户信息并为用户提供密钥资源的生成及管理服务,由计算资源池提供计算资源并采用数据动态透明加解密技术通过密钥资源池生成的密钥资源对存储的用户的虚拟机镜像数据动态进行使用前解密,并在计算资源操作后进行数据加密以作为存储资源存储至存储资源池。本发明所涉及的虚拟化环境数据安全隔离方法和系统,通过数据动态透明加解密技术和用户密钥资源生成及管理技术相结合,能够将用户的虚拟机镜像数据安全隔离,在保证用户数据安全的同时,可以达到良好的用户体验。
-
Patent Agency Ranking
公开(公告)号:CN105471662A
公开(公告)日:2016-04-06
申请号:CN201511028478.6
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
CPC classification number: H04L41/0803 , H04L67/10
Abstract: 本发明公开了一种云服务器、虚拟网络策略集中控制系统和方法,该云服务器包括:网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息;访问策略生成模块,用于根据各虚拟机的网络信息生成对应的访问策略信息库;存储下发模块,用于存储访问策略信息库,并将访问策略信息库通过SDN控制器下发给虚拟交换机。本发明提供的云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略。此外,该云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
-
公开(公告)号:CN105681907A
公开(公告)日:2016-06-15
申请号:CN201511021033.5
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
IPC: H04N21/454
CPC classification number: H04N21/4542
Abstract: 本发明公开了一种信息校验系统及其方法,所述信息校验方法包括:获取待校验信息流;将所述待校验信息流与白名单库中的白名单信息流进行匹配;若所述待校验信息流与所述白名单信息流匹配成功,允许所述待校验信息通过,若所述待校验信息流与所述白名单信息流匹配失败,禁止所述待校验信息通过。本发明提供的技术方案能够对信息传输节点进行全程防护和监控,通过对待校验信息流,例如,图片和文字进行白名单安全校验,确保检验正确的内容被发送到接收终端,检验错误的内容被拦截处理,最终阻止非法信息流的通过,保障信息安全。
-
公开(公告)号:CN105491061A
公开(公告)日:2016-04-13
申请号:CN201511024577.7
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
IPC: H04L29/06
CPC classification number: H04L63/101 , H04L63/02
Abstract: 本发明公开了一种访问控制系统及其方法,所述访问控制方法包括:云安全管理单元根据预设的第一访问控制策略在虚拟网络之中形成多个安全域,所述安全域包括至少一个虚拟机,所述云安全管理单元设置在云计算虚拟网络内;安全代理单元根据所述第一访问控制策略形成第二访问控制策略,所述安全代理单元设置在物理主机内,所述第二访问控制策略用于对所述物理主机内的虚拟机进行访问控制,所述云安全管理单元与所述安全代理单元连接。本实施例提供的技术方案改变虚拟网络的安全策略时不用修改与虚拟网络的网络配置,从而避免网络配置的修改影响到虚拟网络的管理。
-
公开(公告)号:CN105450668A
公开(公告)日:2016-03-30
申请号:CN201511024444.X
申请日:2015-12-30
Applicant: 中电长城网际系统应用有限公司
CPC classification number: H04L63/0218 , H04L65/40 , H04L67/10 , H04L67/2871
Abstract: 本发明公开了一种云安全服务实现系统和云安全服务实现方法,该云安全服务实现系统包括:自助式服务门户、云安全服务中间件和云安全服务容器,自助式服务门户用于根据租户的选择生成相应的安全服务资源请求表单;云安全服务中间件用于检测安全服务资源池中是否包含有安全服务资源请求表单中记载的全部安全服务资源,以及当检测结果为“是”时生成相应的实例化指令;云安全服务容器用于根据接收到的实例化指令进行实例化处理,并将实例化后的各安全服务资源封装至一个独立子容器中,以供独立子容器中的安全服务资源为租户提供隔离的云安全服务。本发明的技术方案可在云计算环境下为租户提供安全、独立、自助式的云安全服务。
-
公开(公告)号:CN103107994A
公开(公告)日:2013-05-15
申请号:CN201310048530.9
申请日:2013-02-06
Applicant: 中电长城网际系统应用有限公司
Abstract: 本发明涉及一种虚拟化环境数据安全隔离方法和系统,该方法采用密钥资源池存储用户信息并为用户提供密钥资源的生成及管理服务,由计算资源池提供计算资源并采用数据动态透明加解密技术通过密钥资源池生成的密钥资源对存储的用户的虚拟机镜像数据动态进行使用前解密,并在计算资源操作后进行数据加密以作为存储资源存储至存储资源池。本发明所涉及的虚拟化环境数据安全隔离方法和系统,通过数据动态透明加解密技术和用户密钥资源生成及管理技术相结合,能够将用户的虚拟机镜像数据安全隔离,在保证用户数据安全的同时,可以达到良好的用户体验。
-
-
-
-
-
-
Search Results
7
records
(took 0.039 seconds)
