公开(公告)号：CN114615022A

公开(公告)日：2022-06-10

申请号：CN202210146983.4

申请日：2022-02-17

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 陶明威 ,  蒋凯 ,  冯顾

IPC: H04L9/40 ,  H04L12/46

Abstract: 本发明实施例提供一种云内流量牵引方法及装置。其中，在云平台的每一台物理机中部署安全虚拟机，所述流量牵引方法应用于所述安全虚拟机，包括：获取镜像到所述安全虚拟机的镜像端口的所述云平台中虚拟机的流量；基于转发过滤策略中虚拟机网卡的mac信息对所获取的流量进行过滤，得到待转发的目标流量；基于隧道协议向所述云平台外部的分析设备转发所得到的目标流量。本发明实施例可以实现以虚拟机网卡为粒度对流量的选择性过滤和转发，可以避免云平台向外部分析设备转发的流量过大，占用过多的带宽，减少网络资源的消耗，可以大大减少转发的流量中的无价值流量，可以提高外部分析设备的资源利用率。

公开(公告)号：CN114615174B

公开(公告)日：2024-12-10

申请号：CN202210233281.X

申请日：2022-03-10

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 陶明威 ,  蒋凯 ,  冯顾

IPC: H04L43/0894 ,  H04L43/12

Abstract: 本发明实施例提供一种流量监控方法及装置，包括：在云平台内的每台物理机中设置流量监控模块；对于每台物理机，将通过物理机的流量全部镜像到所述物理机内的流量监控模块中，通过所述流量监控模块计算至少一个目标网卡的进出口流速。实现了可以实时的获取流量信息，减少响应时间，适用于不同的云平台，减少了对接云平台流速统计的接口的时间，增加效率。

公开(公告)号：CN114615174A

公开(公告)日：2022-06-10

申请号：CN202210233281.X

申请日：2022-03-10

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 陶明威 ,  蒋凯 ,  冯顾

IPC: H04L43/0894 ,  H04L43/12

Abstract: 本发明实施例提供一种流量监控方法及装置，包括：在云平台内的每台物理机中设置流量监控模块；对于每台物理机，将通过物理机的流量全部镜像到所述物理机内的流量监控模块中，通过所述流量监控模块计算至少一个目标网卡的进出口流速。实现了可以实时的获取流量信息，减少响应时间，适用于不同的云平台，减少了对接云平台流速统计的接口的时间，增加效率。