防火墙虚拟化部署方法及系统
申请人信息
- 申请人:深圳市科服信息技术有限公司
- 申请人地址:518000 广东省深圳市宝安区西乡街道固戍社区下围园旭达高端智造产业园303
- 发明人: 深圳市科服信息技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 防火墙虚拟化部署方法及系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202410026292.X |
| 申请日 | 2024/1/9 |
| 公告号 | CN117544422B |
| 公开日 | 2024/3/29 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 深圳市科服信息技术有限公司 |
| 发明人 | 薛亚芳; 王鼎盛; 周宗平; 郭清红; 郭陈玲 |
| 地址 | 广东省深圳市宝安区西乡街道固戍社区下围园旭达高端智造产业园303 |
摘要文本
本申请涉及防火墙技术领域,公开了一种防火墙虚拟化部署方法及系统。所述方法包括:获取虚拟化平台的防火墙虚拟化参数和云环境流量参数并创建第一防火墙虚拟化部署方案;调用多个第一虚拟机实例并进行虚拟防火墙部署;进行虚拟机网络性能监控,得到网络性能指标并获取第一防火墙部署影响因数;设置网络流量约束条件并判断第一防火墙部署影响因数是否符合网络流量约束条件,得到目标判断结果;生成第二防火墙虚拟化部署方案并确定第二虚拟机实例;进行虚拟防火墙部署并计算第二防火墙部署影响因数,进行迭代优化,得到目标防火墙虚拟化部署方案,本申请提高了防火墙虚拟化部署的安全性和效率。
专利主权项内容
1.一种防火墙虚拟化部署方法,其特征在于,所述防火墙虚拟化部署方法包括:获取虚拟化平台的防火墙虚拟化参数和云环境流量参数,并根据所述防火墙虚拟化参数和所述云环境流量参数创建所述虚拟化平台的第一防火墙虚拟化部署方案,其中,所述第一防火墙虚拟化部署方案包括:防火墙规则和访问控制策略;根据所述第一防火墙虚拟化部署方案从预置的虚拟机安全组件中调用多个第一虚拟机实例,并根据所述多个第一虚拟机实例对所述虚拟化平台进行虚拟防火墙部署;对所述多个第一虚拟机实例进行虚拟机网络性能监控,得到每个第一虚拟机实例的网络性能指标,并根据每个第一虚拟机实例对应的网络性能指标获取所述虚拟化平台的第一防火墙部署影响因数;根据所述云环境流量参数设置网络流量约束条件,并判断所述第一防火墙部署影响因数是否符合所述网络流量约束条件,得到目标判断结果;根据所述目标判断结果和所述第一防火墙部署影响因数生成第二防火墙虚拟化部署方案,并根据所述第二防火墙虚拟化部署方案从所述虚拟机安全组件中确定第二虚拟机实例;通过所述第二虚拟机实例对所述虚拟化平台进行虚拟防火墙部署,并实时计算所述虚拟化平台的第二防火墙部署影响因数,并根据所述第二防火墙部署影响因数对所述第二防火墙虚拟化部署方案进行迭代优化,得到目标防火墙虚拟化部署方案;具体包括:通过所述第二虚拟机实例对所述虚拟化平台进行虚拟防火墙部署,并实时计算所述虚拟化平台的第二防火墙部署影响因数;根据所述第二防火墙部署影响因数定义所述虚拟化平台的适应度函数,并通过预置的鲸鱼优化算法对所述第二防火墙虚拟化部署方案进行种群初始化,得到多个第一候选部署方案;通过所述适应度函数分别计算每个第一候选部署方案的第一目标值,并对所述第一目标值与第一阈值和第二阈值进行比较,其中,第一阈值<第二阈值;若第一目标值<第一阈值,则将对应的第一候选部署方案划分至第一部署方案群体,若第一阈值<第一目标值<第二阈值,则将对应的第一候选部署方案划分至第二部署方案群体,若第二阈值<第一目标值,则将对应的第一候选部署方案划分至第三部署方案群体;对所述第一部署方案群体和所述第二部署方案群体进行繁殖、交叉和变异,并对所述第三部署方案群体进行交叉和变异,得到多个第二候选部署方案;对所述多个第二候选部署方案进行适应度计算,得到每个第二候选部署方案对应的第二目标值,并根据所述第二目标值对所述多个第二候选部署方案进行迭代分析和最优化求解,得到目标防火墙虚拟化部署方案。 数据由马 克 团 队整理