公开(公告)号：CN108173842A

公开(公告)日：2018-06-15

申请号：CN201711436104.7

申请日：2017-12-26

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 叶卫 ,  蔡昊洋 ,  王以良 ,  王红凯 ,  郭亚琼 ,  陈超 ,  龚小刚 ,  沈潇军 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  陈可 ,  王剑 ,  刘秀 ,  喻谦 ,  曾君军 ,  王豪磊

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种基于openstack云平台的软件定义防火墙的部署优化方法，以防火墙作为FWAAS标准接口的具体实现模块；以租户业务划分业务安全域；独立的业务安全域内实现安全资源池化管理；安全资源池内的安全资源采用预分配机制；使用优化调度模块，能够根据租户对流量的需求，在创建防火墙时，动态地在安全业务域内选取节点，将防火墙实例部署在满足租户需求的安全节点内。本发明方法能够快速响应租户对安全业务的需求；通过优化调度模块为Openstack的FWAAS提供了快速部署安全业务的能力；通过业务安全域模块，分离了不同业务对应的安全需求，租户能够快速获取防火墙实例，从而快速配置安全策略，避免Openstack原有方案中存在防火墙实例部署慢、响应不及时等问题。

公开(公告)号：CN108173842B

公开(公告)日：2022-01-14

申请号：CN201711436104.7

申请日：2017-12-26

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 叶卫 ,  蔡昊洋 ,  王以良 ,  王红凯 ,  郭亚琼 ,  陈超 ,  龚小刚 ,  沈潇军 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  陈可 ,  王剑 ,  刘秀 ,  喻谦 ,  曾君军 ,  王豪磊

IPC: H04L9/40 ,  H04L41/0803 ,  H04L67/1036 ,  H04L67/1031

Abstract: 本发明公开了一种基于openstack云平台的软件定义防火墙的部署优化方法，以防火墙作为FWAAS标准接口的具体实现模块；以租户业务划分业务安全域；独立的业务安全域内实现安全资源池化管理；安全资源池内的安全资源采用预分配机制；使用优化调度模块，能够根据租户对流量的需求，在创建防火墙时，动态地在安全业务域内选取节点，将防火墙实例部署在满足租户需求的安全节点内。本发明方法能够快速响应租户对安全业务的需求；通过优化调度模块为Openstack的FWAAS提供了快速部署安全业务的能力；通过业务安全域模块，分离了不同业务对应的安全需求，租户能够快速获取防火墙实例，从而快速配置安全策略，避免Openstack原有方案中存在防火墙实例部署慢、响应不及时等问题。