-
公开(公告)号:CN103067380A
公开(公告)日:2013-04-24
申请号:CN201210576755.7
申请日:2012-12-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种虚拟安全设备的部署配置方法及系统,克服目前虚拟化技术对安全的支持较为有限以及安全设备的集中管理能力有待提高的不足,该系统中的安全管理配置中心从虚拟化管理中心获取虚拟计算环境的拓扑信息,从虚拟安全产品器件库获取可参与部署的虚拟安全设备的设备信息,将拓扑信息及设备信息展示给用户;接收用户选择需要部署的虚拟安全设备;根据需要部署的虚拟安全设备的类型引导用户输入部署参数并生成配置文件;调用虚拟化管理中心对需要部署的虚拟安全设备进行部署,并根据配置文件对需要部署的虚拟安全设备进行配置。本发明的实施例可与现有的虚拟机管理平台紧密结合,实现虚拟安全产品的自动部署、集中管理和便捷配置。
-
公开(公告)号:CN103354530B
公开(公告)日:2016-08-10
申请号:CN201310303538.5
申请日:2013-07-18
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L12/891 , H04L12/46 , H04L29/06
Abstract: 本发明公开了一种虚拟化网络边界数据流汇聚方法及装置,涉及信息安全技术领域。本发明公开的装置中:安全策略模块,维护管理不同租户的网络边界安全策略;虚拟化网络数据流捕获模块,监听虚拟交换机上的网络数据流,捕获安全策略指定网络接口的数据包;网络边界数据流过滤网模块,根据各租户的网络边界安全策略,为各租户分别建立基于网络数据流过滤的过滤网,以及将捕获的网络数据包通过此数据包对应的租户的过滤网进行过滤,将过滤后得到的属于该租户的安全域边界的网络数据流进行封装,并发送给该租户对应的网络安全产品。本发明还公开了一种虚拟化网络边界数据流汇聚方法。本申请技术方案有效解决了多租户环境下虚拟化网络安全域边界网络数据流的汇聚问题。
-
公开(公告)号:CN103051479B
公开(公告)日:2016-01-20
申请号:CN201210567450.X
申请日:2012-12-24
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种虚拟机网络控制策略的迁移处理方法及系统,该迁移处理方法包括:接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息;处理所述迁出物理主机的虚拟交换机上的数据转发规则,使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则;接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息;处理所述迁入物理主机的虚拟交换机上的数据转发规则,使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。本发明通过对虚拟机迁移消息的监控以及对虚拟交换机数据转发规则的修改,使虚拟机在不同的物理主机上迁移时,能够保持其对应的网络策略不变,从而为虚拟机提供连续一致的网络控制报务。
-
公开(公告)号:CN104580120A
公开(公告)日:2015-04-29
申请号:CN201310516271.8
申请日:2013-10-28
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
CPC classification number: H04L63/1416 , H04L67/10
Abstract: 本发明公开了一种可按需服务的虚拟化网络入侵检测方法和装置,涉及信息安全技术领域。本发明公开的虚拟化网络入侵检测装置,包括:弹性服务调度模块,评估本地检测资源池中的剩余资源是否能够提供本地检测服务,如果能提供,则下发本地检测资源调整的命令给本地检测资源池管理模块,如果不能提供,则将需要检测的流量导出到外部硬件网络入侵检测产品中;本地检测资源池管理模块,在接收到本地检测资源调整的命令时,从本地检测资源池中的剩余资源分配相应的资源为本地检测资源。本发明还公开了一种按需服务的虚拟化网络入侵检测方法。本申请技术方案有效解决了虚拟化网络环境中,对服务器虚拟化应用场景的安全防护问题。
-
Patent Agency Ranking
公开(公告)号:CN103354530A
公开(公告)日:2013-10-16
申请号:CN201310303538.5
申请日:2013-07-18
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L12/891 , H04L12/46 , H04L29/06
Abstract: 本发明公开了一种虚拟化网络边界数据流汇聚方法及装置,涉及信息安全技术领域。本发明公开的装置中:安全策略模块,维护管理不同租户的网络边界安全策略;虚拟化网络数据流捕获模块,监听虚拟交换机上的网络数据流,捕获安全策略指定网络接口的数据包;网络边界数据流过滤网模块,根据各租户的网络边界安全策略,为各租户分别建立基于网络数据流过滤的过滤网,以及将捕获的网络数据包通过此数据包对应的租户的过滤网进行过滤,将过滤后得到的属于该租户的安全域边界的网络数据流进行封装,并发送给该租户对应的网络安全产品。本发明还公开了一种虚拟化网络边界数据流汇聚方法。本申请技术方案有效解决了多租户环境下虚拟化网络安全域边界网络数据流的汇聚问题。
-
公开(公告)号:CN103020543A
公开(公告)日:2013-04-03
申请号:CN201210593481.2
申请日:2012-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法,涉及信息安全技术领域。本发明公开的系统至少包括:虚拟机加密磁盘映像管理代理,向所述对称密钥管理中心请求获取密钥信息,根据所获取的密钥信息,生成虚拟机加密磁盘映像,并根据用户操作管理虚拟机加密磁盘映像;对称密钥管理中心,收到所述虚拟机加密磁盘映像管理代理的请求时,将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全,从而保护云或虚拟化环境下用户的数据安全。并且,方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。
-
公开(公告)号:CN103020543B
公开(公告)日:2016-08-03
申请号:CN201210593481.2
申请日:2012-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种虚拟磁盘映像加密管理系统及方法,涉及信息安全技术领域。本发明公开的系统至少包括:虚拟机加密磁盘映像管理代理,向所述对称密钥管理中心请求获取密钥信息,根据所获取的密钥信息,生成虚拟机加密磁盘映像,并根据用户操作管理虚拟机加密磁盘映像;对称密钥管理中心,收到所述虚拟机加密磁盘映像管理代理的请求时,将虚拟机加密磁盘映像的密钥信息发送给所述虚拟机加密磁盘映像管理代理。本发明还公开了一种虚拟磁盘映像加密管理方法。本申请技术方案保护整个虚拟机磁盘映像的安全,从而保护云或虚拟化环境下用户的数据安全。并且,方便了云或虚拟化管理中心对加密虚拟机磁盘映像的管理。
-
公开(公告)号:CN103067380B
公开(公告)日:2015-11-18
申请号:CN201210576755.7
申请日:2012-12-26
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种虚拟安全设备的部署配置方法及系统,克服目前虚拟化技术对安全的支持较为有限以及安全设备的集中管理能力有待提高的不足,该系统中的安全管理配置中心从虚拟化管理中心获取虚拟计算环境的拓扑信息,从虚拟安全产品器件库获取可参与部署的虚拟安全设备的设备信息,将拓扑信息及设备信息展示给用户;接收用户选择需要部署的虚拟安全设备;根据需要部署的虚拟安全设备的类型引导用户输入部署参数并生成配置文件;调用虚拟化管理中心对需要部署的虚拟安全设备进行部署,并根据配置文件对需要部署的虚拟安全设备进行配置。本申请的实施例可与现有的虚拟机管理平台紧密结合,实现虚拟安全产品的自动部署、集中管理和便捷配置。
-
公开(公告)号:CN103051479A
公开(公告)日:2013-04-17
申请号:CN201210567450.X
申请日:2012-12-24
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种虚拟机网络控制策略的迁移处理方法及系统,该迁移处理方法包括:接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息;处理所述迁出物理主机的虚拟交换机上的数据转发规则,使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则;接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息;处理所述迁入物理主机的虚拟交换机上的数据转发规则,使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。本发明通过对虚拟机迁移消息的监控以及对虚拟交换机数据转发规则的修改,使虚拟机在不同的物理主机上迁移时,能够保持其对应的网络策略不变,从而为虚拟机提供连续一致的网络控制报务。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.055 seconds)
