龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:新华三技术有限公司
摘要:本发明提供一种基于分布式防火墙的安全组互访方法、装置及设备,用于解决园区SDN网络中防火墙引流绕行等技术问题。本发明在分布式VXLAN网关组网场景下,在每个叶Leaf设备旁挂防火墙,构建分布式防火墙系统,利用PBR技术将安全组之间的互访流里引流到本地防火墙,并且用户在不同Leaf设备之间迁移,防火墙引流策略不需要改变。本发明技术方案可避免安全组之间互访流量被引流到脊Spine节点或绕行位于其他叶Leaf节点挂接的防火墙,从而提高了园区网络的带宽利用率、防火墙系统的性能和可靠性。
主权项:1.一种基于分布式防火墙的安全组互访方法,其特征在于,该方法应用于叶子Leaf设备,所述Leaf设备作为安全组的分布式网关部署且挂接防火墙设备,不同VXLAN用户组通过不同的接口关联接入到所述Leaf设备上,该方法包括:当第一Leaf设备从本地第一用户组关联的接口接收到发往本地或其它Leaf设备第二用户组的流量时,或从三层VXLAN虚拟交换接口接收到其它Leaf节点的第一用户组发往本地第二用户组的流量时,根据预置的基于策略的路由PBR将流量固定引流到本地防火墙关联的第一接口;当第一Leaf设备从本地防火墙接收到回送的流量报文时,根据路由匹配结果将流量报文转发给本地第二用户组,或通过所述三层VXLAN虚拟交换接口转发。
全文数据:
权利要求:
百度查询: 新华三技术有限公司 基于分布式防火墙的安全组互访方法、装置及设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号