本实用新型专利技术提出了一种适用于边缘计算环境的请求过滤装置,包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置和边缘过滤装置分别为一个或多个服务器。设置为多级的防护结构将孤立的边缘过滤装置联合成一个整体,使原本孤立的边缘节点之间得到了同级别的安全防护能力。防护能力。防护能力。
【技术实现步骤摘要】
一种适用于边缘计算环境的请求过滤装置
[0001]本技术涉及边缘计算设备相关
,具体的说,是涉及一种用于边缘计算环境的请求过滤装置。
技术介绍
[0002]本部分的陈述仅仅是提供了与本技术相关的
技术介绍
信息,并不必然构成在先技术。
[0003]随着物联网的快速发展和4G/5G无线网络的普及,能够接入互联网的网络边缘设备数量的迅速增加,使得该类设备所产生的数据已达到ZB级别。以云计算模型为核心的集中式大数据处理时代,其关键技术已经不能高效处理边缘设备所产生的数据,为应对网络边缘设备所产生海量数据计算问题,边缘计算应运而生。边缘计算将传统的集中式云计算处理的方式,改为将计算存储能力下移至网络边缘,面向用户和终端的方式,就近提供边缘智能服务。边缘计算极大地降低了由于数据回传造成的核心网和传输网的拥塞与负担,实现较低时延,带来较高带宽,同时能够快速响应用户请求并提升服务质量。
[0004]与云服务器相比,边缘节点的计算能力相对较弱。因此,边缘节点更容易受到现有攻击的影响,即使这些攻击可能不再对云服务器有效。
[0005]边缘计算的一些特点限制了传统防护方式在边缘计算中的应用。首先,边缘节点计算能力较弱,不能执行太复杂的分析算法;其次,边缘节点服务器的异构性造成各个边缘节点的防护能力不一致;最后,各个边缘节点独立进行安全防护可能会产生因样本数据量少,导致过滤精度较低以及相似攻击手段的影响范围过大等问题。
技术实现思路
[0006]本技术为了解决上述问题,提出了一种适用于边缘计算环境的请求过滤装置,设置为多级的防护结构将孤立的边缘过滤装置联合成一个整体,使原本孤立的边缘节点之间得到了同级别的安全防护能力。
[0007]为了实现上述目的,本技术采用如下技术方案:
[0008]一种或多个实施例提供了一种适用于边缘计算环境的请求过滤装置,包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置和边缘过滤装置分别为一个或多个配置不同的服务器。
[0009]与现有技术相比,本技术的有益效果为:
[0010]本技术的多级的防护结构将孤立的边缘过滤装置联合成一个整体,使原本孤立的边缘节点之间得到了同级别的安全防护能力。同时,能够减少部署的成本。
[0011]本技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本技术的实践了解到。
附图说明
[0012]构成本技术的一部分的说明书附图用来提供对本技术的进一步理解,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的限定。
[0013]图1是本技术实施例的请求过滤装置的结构框图。
具体实施方式:
[0014]下面结合附图与实施例对本技术作进一步说明。
[0015]应该指出,以下详细说明都是示例性的,旨在对本技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本技术所属
的普通技术人员通常理解的相同含义。
[0016]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0017]在一个或多个实施方式公开的技术方案中,如图1所示,一种适用于边缘计算环境的请求过滤装置,包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置、边缘过滤装置分别为一个或多个配置不同的服务器。
[0018]本实施例中,将为保护边缘设备的请求过滤装置设置为多级的防护结构,将原本孤立的各个边缘过滤装置联合起来,形成了一个统一的防护整体。
[0019]在一个实施例中,每个区域协同装置可以连接一个边缘过滤装置,每个边缘过滤装置连接一个边缘节点。
[0020]或者,每个区域协同装置也可以连接多个边缘过滤装置。
[0021]其中,区域协同装置可以被多个边缘过滤装置共享,能够大大减少部署成本。
[0022]基于本申请提出的网络结构,区域协同装置的共享能够使得在装置设置的规则实现共享,为多个边缘节点间的过滤规则得到共享提供了硬件结构,可实现不同计算能力的边缘节点之间得到相同的较高级别的安全防护能力。
[0023]可选的,边缘过滤装置,其设置为边缘节点中的普通服务器,普通服务器具体的配置为内存不超过16G,CPU不高于8核的服务器。
[0024]边缘过滤装置上可以用于部署由专业人员设计的适合本地环境的简单的数据分析程序和请求过滤程序,以生成请求过滤规则并对请求进行过滤。
[0025]可选的,在一些实施例中,区域协同装置可以为多台配置相似的普通服务器,普通服务器具体的配置,为内存不超过16G,CPU不高于8核的服务器。
[0026]可选的,每台区域协同装置可以连接不同数量的边缘过滤装置。
[0027]可选的,区域协同装置中的每个普通服务器连接区域协同装置中其他多个服务器,连接成网状结构。
[0028]可选的,区域协同装置中的普通服务器依次连接形成环状结构。
[0029]可实现的,区域协同装置可以设置现有的拦截规则,可以对区域内的边缘过滤装置进行规则共享并将本区域的规则上送到全局协同装置,通过一套完整的拦截规则能够实
现多个边缘节点的保护。
[0030]区域协同装置为多服务器群,可以根据系统规模资源的增加或者删减节点,使区域协同装置保持良好的可伸缩性。边缘过滤装置为单个服务器,一方面能够满足请求过滤的需求,另一方面单服务器不易出现规则冲突的情况,保障系统良好的稳定性,同时降低了部署成本。
[0031]区域协同装置作为上一级的服务器能够给下级的边缘过滤装置提供拦截规则收集、聚合、分发功能,针对多个边缘过滤装置,区域协同装置能够实现共享,降低了配置成本。
[0032]可选的,边缘过滤装置与边缘节点部署在同一位置,对边缘节点进行防护。
[0033]全局协同装置具体的为高性能的服务器,连接所有的区域协同装置,能够对所有区域协同装置进行管理,如能够对所有区域协同装置的拦截规则进行收集,并对通过由专业人员设计的聚合算法对相似规则进行聚合优化。
[0034]高性能的服务器具体是指内存不低于64G,CPU不低于16核的服务器。以上所述仅为本技术的优选实施例而已,并不用于限制本技术,对于本领域的技术人员来说,本技术可以有各种更改和变化。凡在本技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本技术的保护范围之内。
[0035]上述虽然结合附图对本技术的具体实施方式进行了描述,但并非对本技术保护本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种适用于边缘计算环境的请求过滤装置,其特征是:包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置和边缘过滤装置分别为一个或多个服务器。2.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:每个区域协同装置连接一个边缘过滤装置,每个边缘过滤装置连接一个边缘节点。3.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:每个区域协同装置连接多个边缘过滤装置,每个边缘过滤装置连接一个边缘节点。4.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:边缘过滤装置设置为边缘节点中的一个普通服务器,普通服务器具体的,CPU不高于8核的服务器。5.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:区域协同装置为多台配置相同的普通服务器,普通服...
【专利技术属性】
技术研发人员:黄华,王云霄,马琳,赵丽娜,任乐,张文斌,张婕,盛华,程兴防,
申请(专利权)人:国网山东省电力公司信息通信公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。