| 发明名称 | 一种实现服务器安全隔离的方法及装置 | ||
| 摘要 | 本发明公开了一种实现服务器安全隔离的方法,其基本思想是:在服务器的二层接入交换机上启动ARP代理功能,通过ARP代理技术实现同一Vlan内各服务器间的二层隔离,保证各服务器之间的互访必须通过防火墙网关的控制。相应地,本发明还提供了一种接入交换机。利用本发明所提供的技术方案,能够保证同一Vlan内各服务器之间的安全互访,为用户提供一种简化的、高性能的服务器安全隔离方案。 | ||
| 申请公布号 | CN101383835B | 申请公布日期 | 2011.07.27 |
| 申请号 | CN200810224800.6 | 申请日期 | 2008.10.21 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 李蔚 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 宋志强;麻海明 |
| 主权项 | 一种实现服务器安全隔离的方法,适用于将一定数量的服务器划分在同一Vlan内的服务器安全隔离组网结构,其特征在于,当位于同一Vlan内的第一服务器访问第二服务器时,包括以下步骤:第一服务器发出ARP请求,请求获取第二服务器的MAC地址;接入交换机收到第一服务器发起的ARP请求后,将防火墙网关的MAC地址返回给第一服务器;第一服务器以接入交换机返回的防火墙网关的MAC地址作为目的MAC地址发起访问请求,所述访问请求的目的IP地址为第二服务器的IP地址;防火墙网关对收到的访问请求进行安全控制处理,并将处理后的访问请求转发给第二服务器。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||