其中,入口流表为描述匹配域与租户流表的对应关系的表,租户流表为描述匹配域与输入端口的对应关系的表。
策略路由配置单元,用于确定与所述目标业务系统对应的核心交换机,并在所述核心交换机上配置策略路由,以便将所述目标业务系统与所述核心交换机之间的交互数据转发至所述虚拟机集合;
所述云数据中心将执行所述租户选择的一项或多项安全服务类型对应的安全服务的结果反馈给所述租户。
业务链更新模块,用于将所述第二目标安全组件的输入输出端口更换为所述备用安全组件的输入输出端口,并更新业务链。
核心交换机是目标业务系统进行数据交互的“通道”,在核心交换机上配置策略路由可以改变核心交换机是目标业务系统进行数据交互的路径。策略路由是一种灵活的数据包路由转发机制,本实施例中的策略路由是指先将核心交换机与目标业务系统之间的需要发送给对方的交互数据转发至虚拟机集合,交互数据经过虚拟机集合安全过滤的后,再按照原有路径将交互数据转发至核心交换机或目标业务系统。相当于,在配置策略路由之前,传输路径为:目标业务系统——核心交换机,在配置策略路由之后传输路径变为:目标业务系统——虚拟机集合——核心交换机。虚拟机集合在目标业务系统和核心交换机之间起到了“数据清洗”的作用。
根据安全服务需求执行网络功能虚拟化部署操作,得到与安全服务需求对应的虚拟机集合;
活动 产品 解决方案 定价 云商店 合作伙伴 开发者 支持与服务 了解华为云
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请还提供了一种电子设备,可以包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然所述电子设备还可以包括各种网络接口,电源等组件。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
recent Assignee (The stated assignees could possibly be inaccurate. Google has not done a authorized Evaluation and helps make no representation or guarantee as for the accuracy from the list.)
所述租户向所述云数据中心发送虚拟机申请,在所述虚拟机申请中携带有所述租户请求租用的虚拟机、该虚拟机的参数和所述租户请求的安全服务类型。
当所述虚拟机集合接收到所述目标业务系统向所述核心交换机传输的交互数据时,对所述交互数据进行安全过滤,并将安全过滤后的交互数据传输至所述核心交换机;
过滤单元,用于当虚拟机集合接收到目标业务系统向核心交换机传输的交互数据时,对交互数据进行安全过滤,并将安全过滤后的交互数据传输至核心交换机;还用于当虚拟机集合接收到核心交换机向目标业务系统传输的交互数据时,对交互数据进行安全过滤,并将安全过滤后的交互数据传输至目标业务系统。 dwdm