买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：紫光云技术有限公司

摘要：本发明提供了一种公有云网络流量安全的实现方法，当用户有VPC与VPC或者VPC与云外网络的流量安全的需求时，可以创建一条或者多条安全策略，并配置安全策略的五元组和优先级以及执行动作。用户不需要安全策略后，可将安全策略删除，当VPC未绑定任何安全策略时，VPC会将默认的全放行的规则还原，使VPC不再进行安全保护。本发明有益效果：一种公有云网络流量安全的实现方法，利用防火墙域间策略来实现VPC与VPC、VPC与云外网络互通时增加安全策略的目的，保障了进出VPC的网络流量安全。

主权项：1.一种公有云网络流量安全的实现方法，其特征在于：用户创建安全策略，指定源VPC和目的VPC；程序根据用户创建的安全策略，查源和目的VPC是否有过安全策略，有则按优先级顺序重新排序后下发到防火墙的域间策略上，没有则把VPC默认的全放行的域间策略规则删除，再将创建的安全策略下发到域间策略上，安全策略索引值按照索引值算法去分配；当用户删除安全策略时，首先将安全策略规则删除，并将索引值回收，再查询同一个VPC下是否还存在安全策略，若存在则无继续操作，若是VPC的最后一条安全策略，则在删除用户创建的安全策略的同时还需要把VPC默认的全放行的安全策略恢复；VPC与VPC之间互通策略如下：A1、首先创建VPC1和VPC2的安全策略，然后进行步骤A2和步骤A5；A2、判断VpcZone1-EXTERNAL是否已创建过安全策略规则，如果会则进行步骤A3，否则进行步骤A4,；A3、当前安全策略与已有的安全策略一起按优先级做总排序组成新的安全策略列表，然后进行步骤A8；A4、删除VPC1默认的VpcZone1-EXTERNAL和域间策略，新策略加入待下发的安全策略列表中，然后进行步骤A8；A5、判断EXTERNAL-VpcZone2是否已创建过安全策略规则，如果是则进行步骤A6，否则进入步骤A7；A6、当前安全策略与已有的安全策略一起按优先级做总排序组成新的安全策略列表，然后进行步骤A8；A7、删除VPC1默认的VpcZone1-EXTERNAL和域间策略，新策略加入待下发的安全策略列表中，然后进行步骤A8；A8、将最新有序的安全策略列表中的安全策略批量下发到设备上；A9、等待设备返回配置结果后判断设备配置是否成功，成功则返回最终结果后结束，否则重试向设备重新下发配置后再次等待设备返回配置结果；VPC与云外网络互通策略如下：B1、创建VPC1到云外网络的安全策略；B2、判断VpcZone1-EXTERNAL是否已创建过安全策略规则，如果否则进行步骤B3,否则进行步骤B4；B3、删除VPC1默认的VpcZone1-EXTERNAL和域间略，新策略加入待下发的安全策略列表中，然后执行步骤B5；B4、当前安全策略与已有的安全策略一起按优先级做总排序组成新的安全策略列表；B5、将最新有序的安全策略列表中的安全策略批量下发到设备上；B6、等待设备返回配置结果；B7、判断设备配置是否成功，如果是则返回最终结果后结束，否则重试向设备重新下发配置后重新等待设备返回配置结果；安全策略索引值分配流程如下：C1、分配索引值请求；C2、判断是否有索引范围，如果否则进行步骤C3，否则进入C4；C3、报错后抛出异常后结束；C4、判断同一个域间是否已分配安全策略索引，如果否则进行步骤C5，否则进行步骤C6；C5、把索引范围的最小值作为分配值，并置成已分配状态，然后返回索引值后结束；C6、把同一个域间取出已分配的最大索引值，把最大索引值+1作为分配的索引值；C7、判断分配的索引值是否在索引值范围内，如果是则返回索引值后结束，否则进行步骤C8；C8、从已回收的索引值中取出最小的值作为最终索引值，并将此索引值设置为已分配后返回索引值后结束。

全文数据：

权利要求：

百度查询： 紫光云技术有限公司 一种公有云网络流量安全的实现方法