虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置制造方法
【專利摘要】本發(fā)明公開了一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置，該實(shí)現(xiàn)方法包括：對虛擬機(jī)生成模塊化防火墻，模塊化防火墻包括多個(gè)模塊，每個(gè)模塊用于將虛擬機(jī)與其他至少一個(gè)虛擬機(jī)隔離；根據(jù)虛擬機(jī)的隔離需求，啟動模塊化防火墻的至少一個(gè)模塊。該實(shí)現(xiàn)方法還包括：預(yù)先配置防火墻與虛擬機(jī)的固有特征信息之間的對應(yīng)關(guān)系、以及在對虛擬機(jī)生成模塊化防火墻之后，根據(jù)多個(gè)模塊配置功能列表，功能列表包括每個(gè)模塊與該模塊所隔離的虛擬機(jī)的對應(yīng)關(guān)系；并且，在配置功能列表之后，根據(jù)用戶需求，將用戶在功能列表中選擇的模塊啟動。本發(fā)明能夠根據(jù)虛擬機(jī)不同的用途，靈活的改變隔離策略；而且還能夠保證每個(gè)虛擬機(jī)之間隔離策略的穩(wěn)定性。
【專利說明】虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，具體來說，涉及一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法和實(shí)現(xiàn)
裝直。
【背景技術(shù)】 [0002]當(dāng)前，許多廠家在一臺物理防火墻中放置多個(gè)虛擬機(jī)，然后在虛擬機(jī)上安裝防火墻軟件，以此來提高物理防火墻的使用率，使一臺物理防火墻可以作為多臺防火墻使用。這種方法在一定程度上是提高了物理防火墻的使用率，然而在使用時(shí)也存在一些不足之處，例如:
[0003]目前，在虛擬機(jī)中安裝的防火墻都是特定的，其是在創(chuàng)建虛擬機(jī)時(shí)，根據(jù)預(yù)先擬定的虛擬機(jī)的用途去安裝的特定防火墻，這種防火墻是不可修改的，然而，人們在實(shí)際使用的過程中，有可能會根據(jù)自身的需求去改變虛擬機(jī)的用途，從而就導(dǎo)致了原先特定的防火墻可能不滿足新的用途，起不到有效的隔離作用。此時(shí)，就需要重新創(chuàng)建一個(gè)新的虛擬機(jī)，并且，在這個(gè)虛擬機(jī)上安裝一個(gè)與新用途對應(yīng)的防火墻，而創(chuàng)建一個(gè)新的虛擬機(jī)，并且根據(jù)新的用途建立一個(gè)新的防火墻時(shí)，會產(chǎn)生一系列的編程及其他繁瑣操作，不僅費(fèi)時(shí)費(fèi)力，而且投入成本較大，對用戶的要求比較高。
[0004]另外，目前，在虛擬機(jī)中安裝的防火墻都是根據(jù)網(wǎng)絡(luò)的IP去設(shè)定防火墻的規(guī)則的，這種根據(jù)網(wǎng)絡(luò)IP去設(shè)定防火墻的規(guī)則，在使用時(shí)不夠穩(wěn)定，當(dāng)虛擬機(jī)進(jìn)行重啟時(shí)，虛擬機(jī)所分配到的IP有可能會改動，從而就會導(dǎo)致對應(yīng)的防火墻失效，起不到對應(yīng)的作用，導(dǎo)致虛擬機(jī)之間無法進(jìn)行有效的隔離和控制。
[0005]針對相關(guān)技術(shù)中虛擬機(jī)的網(wǎng)絡(luò)隔離不夠穩(wěn)定且靈活性差的問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0006]針對相關(guān)技術(shù)中虛擬機(jī)的網(wǎng)絡(luò)隔離不夠穩(wěn)定且靈活性差的問題，本發(fā)明提出一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置，能夠根據(jù)虛擬機(jī)不同的用途，靈活的改變隔離策略；而且還能夠保證每個(gè)虛擬機(jī)之間隔離策略的穩(wěn)定性。
[0007]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0008]根據(jù)本發(fā)明的一個(gè)方面，提供了一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法。
[0009]該實(shí)現(xiàn)方法包括:
[0010]對虛擬機(jī)生成模塊化防火墻，模塊化防火墻包括多個(gè)模塊，每個(gè)模塊用于將虛擬機(jī)與其他至少一個(gè)虛擬機(jī)隔離；
[0011]根據(jù)虛擬機(jī)的隔離需求，啟動模塊化防火墻的至少一個(gè)模塊。
[0012]其中，在根據(jù)虛擬機(jī)的隔離需求，啟動模塊化防火墻的至少一個(gè)模塊時(shí)，可根據(jù)隔離需求確定需要與虛擬機(jī)隔離的其他虛擬機(jī)；并根據(jù)需要隔離的其他虛擬機(jī)，啟動模塊化防火墻中的相應(yīng)模塊。[0013]此外，該實(shí)現(xiàn)方法還包括:預(yù)先配置防火墻與虛擬機(jī)的固有特征信息之間的對應(yīng)關(guān)系。
[0014]另外，該實(shí)現(xiàn)方法還包括:在對虛擬機(jī)生成模塊化防火墻之后，根據(jù)多個(gè)模塊配置功能列表，功能列表包括每個(gè)模塊與該模塊所隔離的虛擬機(jī)的對應(yīng)關(guān)系。
[0015]此外，該實(shí)現(xiàn)方法還包括:在配置功能列表之后，根據(jù)用戶需求，將用戶在功能列表中選擇的模塊啟動。
[0016]根據(jù)本發(fā)明的另一方面，提供了一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)裝置。
[0017]該實(shí)現(xiàn)裝置包括:
[0018]生成模塊，用于對虛擬機(jī)生成模塊化防火墻，模塊化防火墻包括多個(gè)模塊，每個(gè)模塊用于將虛擬機(jī)與其他至少一個(gè)虛擬機(jī)隔離；
[0019]處理模塊，用于根據(jù)虛擬機(jī)的隔離需求，啟動模塊化防火墻的至少一個(gè)模塊。
[0020]其中，處理模塊包括目標(biāo)確定模塊和第一啟動模塊，目標(biāo)確定模塊，用于根據(jù)隔離需求確定需要與虛擬機(jī)隔離的其他虛擬機(jī)；第一啟動模塊，用于根據(jù)需要隔離的其他虛擬機(jī)，啟動模塊化防火墻中的相應(yīng)模塊。
[0021]此外，該實(shí)現(xiàn)裝置還包括:第一配置模塊，用于預(yù)先配置防火墻與虛擬機(jī)的固有特征信息之間的對應(yīng)關(guān)系。
[0022]另外，該實(shí)現(xiàn)裝置還包括:第二配置模塊，用于在對虛擬機(jī)生成模塊化防火墻之后，根據(jù)多個(gè)模塊配置功能列表，功能列表包括每個(gè)模塊與該模塊所隔離的虛擬機(jī)的對應(yīng)關(guān)系。
[0023]此外，該實(shí)現(xiàn)裝置還包括:第二啟動模塊，用于在配置功能列表之后，根據(jù)用戶需求，將用戶在功能列表中選擇的模塊啟動。
[0024]本發(fā)明通過創(chuàng)建模塊化防火墻，使得虛擬機(jī)在實(shí)際使用時(shí)，可根據(jù)不同的隔離需求啟動模塊化防火墻相應(yīng)的模塊來實(shí)現(xiàn)對應(yīng)的隔離策略，極大的提高了虛擬機(jī)之間進(jìn)行網(wǎng)絡(luò)隔離的靈活性，此外，本發(fā)明通過虛擬機(jī)的固有特征信息來設(shè)置防火墻，而由于虛擬機(jī)的固有特征信息是不會改變的，從而極大的提高了虛擬機(jī)防火墻的穩(wěn)定性，進(jìn)而提高了虛擬機(jī)之間網(wǎng)絡(luò)隔離的穩(wěn)定性，另外，本發(fā)明還創(chuàng)建了與模塊化防火墻對應(yīng)的功能列表，可以讓用戶直觀的根據(jù)自身的需求選著對應(yīng)的隔離策略，大大的提高了用戶使用時(shí)的方便性。
【專利附圖】

【附圖說明】
[0025]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0026]圖1是根據(jù)本發(fā)明實(shí)施例的虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法的流程示意圖；
[0027]圖2是根據(jù)本發(fā)明實(shí)施例的虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0028]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0029]根據(jù)本發(fā)明的實(shí)施例，提供了一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法。
[0030]如圖1所示，根據(jù)本發(fā)明實(shí)施例的虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法包括:
[0031 ] 步驟SlOl，對虛擬機(jī)生成模塊化防火墻，模塊化防火墻包括多個(gè)模塊，每個(gè)模塊用于將虛擬機(jī)與其他至少一個(gè)虛擬機(jī)隔離；
[0032]步驟S103，根據(jù)虛擬機(jī)的隔離需求，啟動模塊化防火墻的至少一個(gè)模塊。
[0033]其中，在根據(jù)虛擬機(jī)的隔離需求，啟動模塊化防火墻的至少一個(gè)模塊時(shí)，可根據(jù)隔離需求確定需要與虛擬機(jī)隔離的其他虛擬機(jī)；并根據(jù)需要隔離的其他虛擬機(jī)，啟動模塊化防火墻中的相應(yīng)模塊。
[0034]此外，該實(shí)現(xiàn)方法還包括:預(yù)先配置防火墻與虛擬機(jī)的固有特征信息(虛擬機(jī)的名稱、虛擬機(jī)上的唯一標(biāo)識符、虛擬機(jī)的特有屬性等等)之間的對應(yīng)關(guān)系。
[0035]另外，該實(shí)現(xiàn)方法還包括:在對虛擬機(jī)生成模塊化防火墻之后，根據(jù)多個(gè)模塊配置功能列表，功能列表包括每個(gè)模塊與該模塊所隔離的虛擬機(jī)的對應(yīng)關(guān)系。
[0036]此外，該實(shí)現(xiàn)方法還包括:在配置功能列表之后，根據(jù)用戶需求，將用戶在功能列表中選擇的模塊啟動。
[0037]通過本發(fā)明的上述方案，能夠根據(jù)虛擬機(jī)不同的用途，靈活的改變隔離策略；而且還能夠保證每個(gè)虛擬機(jī)之間隔離策略的穩(wěn)定性。
[0038]根據(jù)本發(fā)明的實(shí)施例，還提供了 一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)裝置。
[0039]如圖2所示，根據(jù)本發(fā)明實(shí)施例的虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)裝置包括:
[0040]生成模塊21，用于對虛擬機(jī)生成模塊化防火墻，模塊化防火墻包括多個(gè)模塊，每個(gè)模塊用于將虛擬機(jī)與其他至少一個(gè)虛擬機(jī)隔離；
[0041]處理模塊22，用于根據(jù)虛擬機(jī)的隔離需求，啟動模塊化防火墻的至少一個(gè)模塊。
[0042]其中，處理模塊22包括目標(biāo)確定模塊(未示出)和第一啟動模塊(未示出)，目標(biāo)確定模塊，用于根據(jù)隔離需求確定需要與虛擬機(jī)隔離的其他虛擬機(jī)；第一啟動模塊，用于根據(jù)需要隔離的其他虛擬機(jī)，啟動模塊化防火墻中的相應(yīng)模塊。
[0043]此外，該實(shí)現(xiàn)裝置還包括:第一配置模塊(未示出)，用于預(yù)先配置防火墻與虛擬機(jī)的固有特征信息之間的對應(yīng)關(guān)系。
[0044]另外，該實(shí)現(xiàn)裝置還包括:第二配置模塊(未示出)，用于在對虛擬機(jī)生成模塊化防火墻之后，根據(jù)多個(gè)模塊配置功能列表，功能列表包括每個(gè)模塊與該模塊所隔離的虛擬機(jī)的對應(yīng)關(guān)系。
[0045]此外，該實(shí)現(xiàn)裝置還包括:第二啟動模塊(未示出)，用于在配置功能列表之后，根據(jù)用戶需求，將用戶在功能列表中選擇的模塊啟動。
[0046]綜上所述，借助于本發(fā)明的上述技術(shù)方案，通過創(chuàng)建模塊化防火墻，使得虛擬機(jī)在實(shí)際使用時(shí)，可根據(jù)不同的隔離需求啟動模塊化防火墻相應(yīng)的模塊來實(shí)現(xiàn)對應(yīng)的隔離策略，極大的提高了虛擬機(jī)之間進(jìn)行網(wǎng)絡(luò)隔離的靈活性，此外，本發(fā)明通過虛擬機(jī)的固有特征信息來設(shè)置防火墻，而由于虛擬機(jī)的固有特征信息是不會改變的，從而極大的提高了虛擬機(jī)防火墻的穩(wěn)定性，進(jìn)而提高了虛擬機(jī)之間網(wǎng)絡(luò)隔離的穩(wěn)定性，另外，本發(fā)明還創(chuàng)建了與模塊化防火墻對應(yīng)的功能列表，可以讓用戶直觀的根據(jù)自身的需求選著對應(yīng)的隔離策略，大大的提高了用戶使用時(shí)的方便性。
[0047]以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)方法，其特征在于，包括: 對虛擬機(jī)生成模塊化防火墻，所述模塊化防火墻包括多個(gè)模塊，每個(gè)模塊用于將所述虛擬機(jī)與其他至少一個(gè)虛擬機(jī)隔離； 根據(jù)所述虛擬機(jī)的隔離需求，啟動所述模塊化防火墻的至少一個(gè)模塊。
2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)方法，其特征在于，根據(jù)所述虛擬機(jī)的隔離需求，啟動所述模塊化防火墻的至少一個(gè)模塊包括: 根據(jù)所述隔離需求確定需要與所述虛擬機(jī)隔離的其他虛擬機(jī)； 根據(jù)需要隔離的其他虛擬機(jī)，啟動所述模塊化防火墻中的相應(yīng)模塊。
3.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)方法，其特征在于，進(jìn)一步包括: 預(yù)先配置防火墻與虛擬機(jī)的固有特征信息之間的對應(yīng)關(guān)系。
4.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)方法，其特征在于，進(jìn)一步包括: 在對虛擬機(jī)生成模塊化防火墻之后，根據(jù)所述多個(gè)模塊配置功能列表，所述功能列表包括每個(gè)模塊與該模塊所隔離的虛擬機(jī)的對應(yīng)關(guān)系。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)方法，其特征在于，進(jìn)一步包括: 在配置所述功能列表之后，根據(jù)用戶需求，將用戶在所述功能列表中選擇的模塊啟動。
6.一種虛擬網(wǎng)絡(luò)隔離的實(shí)現(xiàn)裝置，其特征在于，包括: 生成模塊，用于對虛擬機(jī)生成模塊化防火墻，所述模塊化防火墻包括多個(gè)模塊，每個(gè)模塊用于將所述虛擬機(jī)與其他至少一個(gè)虛擬機(jī)隔離； 處理模塊，用于根據(jù)所述虛擬機(jī)的隔離需求，啟動所述模塊化防火墻的至少一個(gè)模塊。
7.根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)裝置，其特征在于，所述處理模塊包括目標(biāo)確定模塊和第一啟動模塊，其中， 目標(biāo)確定模塊，用于根據(jù)所述隔離需求確定需要與所述虛擬機(jī)隔離的其他虛擬機(jī)； 第一啟動模塊，用于根據(jù)需要隔離的其他虛擬機(jī)，啟動所述模塊化防火墻中的相應(yīng)模塊。
8.根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)裝置，其特征在于，進(jìn)一步包括: 第一配置模塊，用于預(yù)先配置防火墻與虛擬機(jī)的固有特征信息之間的對應(yīng)關(guān)系。
9.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)裝置，其特征在于，進(jìn)一步包括: 第二配置模塊，用于在對虛擬機(jī)生成模塊化防火墻之后，根據(jù)所述多個(gè)模塊配置功能列表，所述功能列表包括每個(gè)模塊與該模塊所隔離的虛擬機(jī)的對應(yīng)關(guān)系。
10.根據(jù)權(quán)利要求9所述的實(shí)現(xiàn)裝置，其特征在于，進(jìn)一步包括: 第二啟動模塊，用于在配置所述功能列表之后，根據(jù)用戶需求，將用戶在所述功能列表中選擇的模塊啟動。
【文檔編號】H04L29/06GK103561027SQ201310541468
【公開日】2014年2月5日 申請日期:2013年11月5日 優(yōu)先權(quán)日:2013年11月5日
【發(fā)明者】邵宗有, 歐陽濤, 孫國忠, 樊興軍 申請人:曙光云計(jì)算技術(shù)有限公司