一种云网络安全处理方法、设备和计算机存储介质技术

本发明专利技术实施例公开了一种云网络安全处理方法、设备和计算机存储介质。所述方法包括：识别接收的数据，确定所述数据的类型；基于所述数据的类型确定对应的安全策略，基于所述安全策略进行安全处理。

A cloud network security processing method, device and computer storage medium

【技术实现步骤摘要】
一种云网络安全处理方法、设备和计算机存储介质
本专利技术涉及网络安全
，具体涉及一种云网络安全处理方法、设备和计算机存储介质。
技术介绍
典型数据中心的安全方案，是在核心交换机和网络出口部署防火墙进行安全防护，这种处理方案，将网络的安全处理集中放置容易形成瓶颈，影响网络通信效率。在云平台里面，分布式安全处理方案，比如在各个计算节点上进行安全处理，虽然解决了集中处理带来的瓶颈问题，但过于分散的网络安全部署处理，增加了平台故障点，增加了网络路径，也一定程度影响了网络通信的效率。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供了一种云网络安全处理方法、设备和计算机存储介质。为达到上述目的，本专利技术实施例的技术方案是这样实现的：第一方面，本专利技术实施例提供了一种云网络安全处理方法，所述方法包括：识别接收的数据，确定所述数据的类型；基于所述数据的类型确定对应的安全策略，基于所述安全策略进行安全处理。上述方案中，所述识别接收的数据，确定所述数据的类型，包括：识别接收的数据，获得所述数据携带的第一标识，基于所述标识确定所述数据的类型。上述方案中，所述基于所述数据的类型确定对应的安全策略之前，所述方法还包括：获得安全策略信息；所述安全策略信息包括对应于业务平面的第一安全策略信息、对应于存储平面的第二安全策略信息和对应于控制平面的第三安全策略信息；其中，所述第一安全策略信息包括至少一组业务分类、所述业务分类对应的安全策略以及所述业务分类对应的标识；其中，不同的业务分类对应不同的标识；所述第二安全策略信息包括：至少一组存储网络类型、所述存储网络类型对应的安全策略以及所述存储网络类型对应的标识；所述第三安全策略信息包括：至少一组管理网络、所述管理网络对应的安全策略以及所述管理网络对应的标识。上述方案中，所述获得所述数据携带的第一标识，基于所述标识确定所述数据的类型，包括：基于所述数据携带的第一标识确定所述数据属于业务平面数据、存储平面数据或控制平面数据，获得第一结果；所述基于所述数据的类型确定对应的安全策略，包括：基于所述第一结果从所述第一安全策略信息、所述第二安全策略信息或所述第三安全策略信息中获得与所述第一标识对应的安全策略。上述方案中，所述方法还包括：获得流量调度信息；所述流量调度信息包括至少一组业务分类、所述业务分类对应的流量；所述基于所述安全策略进行安全处理，包括：基于所述安全策略以及所述业务分类对应的流量进行安全处理。第二方面，本专利技术实施例还提供了一种云网络安全处理方法，所述方法包括：根据数据的类型配置对应的安全策略，生成安全策略信息；发送所述安全策略信息至至少一个接入交换机。上述方案中，所述安全策略信息包括对应于业务平面的第一安全策略信息、对应于存储平面的第二安全策略信息和对应于控制平面的第三安全策略信息；其中，所述第一安全策略信息包括至少一组业务分类、所述业务分类对应的安全策略以及所述业务分类对应的标识；其中，不同的业务分类对应不同的标识；所述第二安全策略信息包括：至少一组存储网络类型、所述存储网络类型对应的安全策略以及所述存储网络类型对应的标识；所述第三安全策略信息包括：至少一组管理网络、所述管理网络对应的安全策略以及所述管理网络对应的标识。上述方案中所述方法还包括：识别接收的数据，确定具有互信关系的数据，将所述具有互信关系的数据调度至同一交换机。上述方案中，所述方法还包括：基于所述数据的类型以及数据量确定安全处理过程中需要的流量，生成流量调度信息，发送所述流量调度信息。上述方案中，所述方法还包括：基于所述数据在安全处理过程中需要的流量调度数据。第三方面，本专利技术实施例还提供了一种接入交换机，所述接入交换机包括：识别单元和安全处理单元；其中，所述识别单元，用于识别接收的数据，确定所述数据的类型；所述安全处理单元，用于基于所述识别单元确定的所述数据的类型确定对应的安全策略，基于所述安全策略进行安全处理。上述方案中，所述识别单元，用于识别接收的数据，获得所述数据携带的第一标识，基于所述标识确定所述数据的类型。上述方案中，所述接入交换机还包括第一获取单元，用于获得安全策略信息；所述安全策略信息包括对应于业务平面的第一安全策略信息、对应于存储平面的第二安全策略信息和对应于控制平面的第三安全策略信息；其中，所述第一安全策略信息包括至少一组业务分类、所述业务分类对应的安全策略以及所述业务分类对应的标识；其中，不同的业务分类对应不同的标识；所述第二安全策略信息包括：至少一组存储网络类型、所述存储网络类型对应的安全策略以及所述存储网络类型对应的标识；所述第三安全策略信息包括：至少一组管理网络、所述管理网络对应的安全策略以及所述管理网络对应的标识。上述方案中，所述识别单元，用于基于所述数据携带的第一标识确定所述数据属于业务平面数据、存储平面数据或控制平面数据，获得第一结果；所述安全处理单元，用于基于所述第一结果从所述第一安全策略信息、所述第二安全策略信息或所述第三安全策略信息中获得与所述第一标识对应的安全策略。上述方案中，所述接入交换机还包括第二获取单元，用于获得流量调度信息；所述流量调度信息包括至少一组业务分类、所述业务分类对应的流量；所述安全处理单元，用于基于所述安全策略以及所述业务分类对应的流量进行安全处理。第四方面，本专利技术实施例还提供了一种服务器，所述服务器包括策略生成单元和通讯单元；其中，所述策略生成单元，用于根据数据的类型配置对应的安全策略，生成安全策略信息；所述通讯单元，用于发送所述安全策略信息至至少一个接入交换机。上述方案中，所述安全策略信息包括对应于业务平面的第一安全策略信息、对应于存储平面的第二安全策略信息和对应于控制平面的第三安全策略信息；其中，所述第一安全策略信息包括至少一组业务分类、所述业务分类对应的安全策略以及所述业务分类对应的标识；其中，不同的业务分类对应不同的标识；所述第二安全策略信息包括：至少一组存储网络类型、所述存储网络类型对应的安全策略以及所述存储网络类型对应的标识；所述第三安全策略信息包括：至少一组管理网络、所述管理网络对应的安全策略以及所述管理网络对应的标识。上述方案中，所述服务器还包括第一调度单元，用于识别接收的数据，确定具有互信关系的数据，将所述具有互信关系的数据调度至同一交换机。上述方案中，所述服务器还包括流量分配单元，用于基于所述数据的类型以及数据量确定安全处理过程中需要的流量，生成流量调度信息；所述通讯单元，还用于发送所述流量调度信息。上述方案中，所述服务器还包括第二调度单元，用于基于所述数据在安全处理过程中需要的流量调度数据。第五方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器本文档来自技高网...

【技术保护点】
1.一种云网络安全处理方法，其特征在于，所述方法包括：/n识别接收的数据，确定所述数据的类型；/n基于所述数据的类型确定对应的安全策略，基于所述安全策略进行安全处理。/n

【技术特征摘要】
1.一种云网络安全处理方法，其特征在于，所述方法包括：
识别接收的数据，确定所述数据的类型；
基于所述数据的类型确定对应的安全策略，基于所述安全策略进行安全处理。


2.根据权利要求1所述的方法，其特征在于，所述识别接收的数据，确定所述数据的类型，包括：
识别接收的数据，获得所述数据携带的第一标识，基于所述标识确定所述数据的类型。


3.根据权利要求1或2所述的方法，其特征在于，所述基于所述数据的类型确定对应的安全策略之前，所述方法还包括：
获得安全策略信息；所述安全策略信息包括对应于业务平面的第一安全策略信息、对应于存储平面的第二安全策略信息和对应于控制平面的第三安全策略信息；其中，
所述第一安全策略信息包括至少一组业务分类、所述业务分类对应的安全策略以及所述业务分类对应的标识；其中，不同的业务分类对应不同的标识；
所述第二安全策略信息包括：至少一组存储网络类型、所述存储网络类型对应的安全策略以及所述存储网络类型对应的标识；
所述第三安全策略信息包括：至少一组管理网络、所述管理网络对应的安全策略以及所述管理网络对应的标识。


4.根据权利要求3所述的方法，其特征在于，所述获得所述数据携带的第一标识，基于所述标识确定所述数据的类型，包括：
基于所述数据携带的第一标识确定所述数据属于业务平面数据、存储平面数据或控制平面数据，获得第一结果；
所述基于所述数据的类型确定对应的安全策略，包括：基于所述第一结果从所述第一安全策略信息、所述第二安全策略信息或所述第三安全策略信息中获得与所述第一标识对应的安全策略。


5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
获得流量调度信息；所述流量调度信息包括至少一组业务分类、所述业务分类对应的流量；
所述基于所述安全策略进行安全处理，包括：基于所述安全策略以及所述业务分类对应的流量进行安全处理。


6.一种云网络安全处理方法，其特征在于，所述方法包括：
根据数据的类型配置对应的安全策略，生成安全策略信息；
发送所述安全策略信息至至少一个接入交换机。


7.根据权利要求6所述的方法，其特征在于，所述安全策略信息包括对应于业务平面的第一安全策略信息、对应于存储平面的第二安全策略信息和对应于控制平面的第三安全策略信息；其中，
所述第一安全策略信息包括至少一组业务分类、所述业务分类对应的安全策略以及所述业务分类对应的标识；其中，不同的业务分类对应不同的标识；
所述第二安全策略信息包括：至少一组存储网络类型、所述存储网络类型对应的安全策略以及所述存储网络类型对应的标识；
所述第三安全策略信息包括：至少一组管理网络、所述管理网络对应的安全策略以及所述管理网络对应的标识。


8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：识别接收的数据，确定具有互信关系的数据，将所述具有互信关系的数据调度至同一交换机。


9.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：基于所述数据的类型以及数据量确定安全处理过程中需要的流量，生成流量调度信息，发送所述流量调度信息。


10.根据权利要求9所述的方法，其特征在于，所述方法还包括：基于所述数据在安全处理过程中需要的流量调度数据。


11.一种接入交换机，其特征在于，所述接入交换机包括：识别单元和安全处理单元；其中，
所述识别单元，用于识别接收的数据，确定所述数据的类型；
所述安全处理单元，用于基于所述识别单元确定的所述数据的类型确定对应的安全策略，基于所述安全策略进行安全处理。


12.根据权利要求11所述的接入交换机，其特征在于，所述识...

【专利技术属性】
技术研发人员：张晓光，唐华斌，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11