公开(公告)号：CN103067344A

公开(公告)日：2013-04-24

申请号：CN201110324588.2

申请日：2011-10-24

Applicant: 国际商业机器公司

Inventor： 张煜 ,  易立 ,  高波 ,  兰灵 ,  史蒂文 ,  梅杰森

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0263 ,  G06F21/552 ,  H04L63/0218 ,  H04L63/1466 ,  H04L67/02 ,  H04L67/10

Abstract: 本发明涉及在云环境中自动分发安全规则的非侵入性方法和设备。该方法包括：形成应用的在云环境中的复合应用模型，所述复合应用模型至少包括用于部署所述应用的各种服务器的类型；产生所述各种服务器在云环境中的拓扑模型；基于所述应用的应用上下文、所述复合应用模型和所述拓扑模型，自动生成各服务器的服务器侧防火墙要采用的安全规则；以及基于所述复合应用模型和拓扑模型，将所述安全规则分发到每个服务器侧防火墙。

公开(公告)号：CN103067344B

公开(公告)日：2016-03-30

申请号：CN201110324588.2

申请日：2011-10-24

Applicant: 国际商业机器公司

Inventor： 张煜 ,  易立 ,  高波 ,  兰灵 ,  史蒂文 ,  梅杰森

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0263 ,  G06F21/552 ,  H04L63/0218 ,  H04L63/1466 ,  H04L67/02 ,  H04L67/10

Abstract: 本发明涉及在云环境中自动分发安全规则的非侵入性方法和设备。该方法包括：形成应用的在云环境中的复合应用模型，所述复合应用模型至少包括用于部署所述应用的各种服务器的类型；产生所述各种服务器在云环境中的拓扑模型；基于所述应用的应用上下文、所述复合应用模型和所述拓扑模型，自动生成各服务器的服务器侧防火墙要采用的安全规则；以及基于所述复合应用模型和拓扑模型，将所述安全规则分发到每个服务器侧防火墙。