| 发明名称 | 控制装置、控制系统、控制方法和控制程序 | ||
| 摘要 | 云控制器(50)当检测到针对系统内的任意数据中心内的VM进行的攻击时,对作为攻击对象的VM(A)所属的数据中心(1)以外的各数据中心(2、3)的边界路由器(30)进行VM(A)的私有IP地址的NAT设定。接下来,云控制器(50)对与VM(A)相同的数据中心(1)内的重定向装置(70)进行设定,使得来自用户终端(10)的访问重定向至数据中心(1)以外的各数据中心(2、3)中的任意一个边界路由器(30B、30C)下属的主机。然后,云控制器(50)将数据中心(1)的边界路由器(30A)的NAT设定中的VM(A)的私有IP地址变更成重定向装置(70)的私有IP地址。 | ||
| 申请公布号 | CN106605390A | 申请公布日期 | 2017.04.26 |
| 申请号 | CN201580046024.3 | 申请日期 | 2015.08.26 |
| 申请人 | 日本电信电话株式会社 | 发明人 | 永渕幸雄;寺本泰大;岸寿春;小山高明;北爪秀雄 |
| 分类号 | H04L12/66(2006.01)I;G06F13/00(2006.01)I;H04L12/70(2006.01)I;H04L12/717(2006.01)I;H04L12/749(2006.01)I | 主分类号 | H04L12/66(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 李辉;黄纶伟 |
| 主权项 | 一种控制装置,该控制装置对边界路由器进行各种控制,所述边界路由器设置于由虚拟网络相互连接的多个据点,并对该据点内的设备与外部网络之间的通信进行中继,其特征在于,所述控制装置具有:NAT设定部,其当检测到分组向任意据点内的设备集中时,对于被检测到所述分组的集中的设备即攻击对象设备所属的据点以外的各据点的边界路由器,进行所述攻击对象设备的IP地址的NAT(网络地址转换)设定;重定向设定部,其对设置于任意据点内的重定向装置进行设定,使得针对所述重定向装置的访问重定向到所述攻击对象设备所属的据点以外的任意据点的边界路由器下属的主机;以及NAT变更部,其在所述重定向的设定之后,将所述攻击对象设备所属的据点的边界路由器的NAT设定中的所述攻击对象设备的私有IP地址变更成所述重定向装置的私有IP地址。 | ||
| 地址 | 日本东京都 | ||