发明名称 |
一种数据包重定向装置、虚拟机安全保护方法及系统 |
摘要 |
本发明公开了一种数据包重定向装置、虚拟机安全保护方法及系统。该方法包括:监听虚拟机监控器内核网络栈,将数据包发送到加速单元;计算数据包特征,查询数据包快速转发表,在不存在对应于所述数据包特征的转发规则的情况下,将数据包提交给重定向单元;重定向单元判断数据包是否来自虚拟化安全网关,当来自所述虚拟化安全网关时,查询数据包重定向表,当存在所述数据包的基本信息时,将数据包返回所述虚拟机监控器网络协议栈,当不来自所述虚拟化安全网关时,将数据包的基本信息记录至所述数据包重定向表,并将数据包发送给所述虚拟化安全网关。本发明能够灵活实现数据重定向,避免手动配置虚拟交换机的麻烦,加快数据包重定向的处理过程。 |
申请公布号 |
CN104506548A |
申请公布日期 |
2015.04.08 |
申请号 |
CN201410851599.X |
申请日期 |
2014.12.31 |
申请人 |
北京天融信科技有限公司;北京天融信网络安全技术有限公司;北京天融信软件有限公司 |
发明人 |
李玮;贾兴旺;余小军 |
分类号 |
H04L29/06(2006.01)I;H04L12/721(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京汇思诚业知识产权代理有限公司 11444 |
代理人 |
王刚;龚敏 |
主权项 |
一种虚拟机安全保护方法,其特征在于,包括:数据监听单元监听虚拟机监控器内核网络栈,在从所述监控器内核网络栈中抓取到数据包时,将所述数据包发送到加速单元;所述加速单元计算该数据包的数据包特征,查询数据包快速转发表,在所述数据包快速转发表中不存在对应于所述数据包特征的转发规则的情况下,将所述数据包提交给重定向单元;所述重定向单元判断所述数据包是否来自虚拟化安全网关,当判断所述数据包来自所述虚拟化安全网关时,查询数据包重定向表,在所述数据包重定向表中存在所述数据包的基本信息时,将所述数据包返回所述虚拟机监控器网络协议栈,当判断所述数据包不来自所述虚拟化安全网关时,将所述数据包的基本信息记录至所述数据包重定向表,并将所述数据包发送给所述虚拟化安全网关。 |
地址 |
100085 北京市海淀区上地东路1号院3号楼北侧301室 |