1.一种流量安全处理方法,其特征在于,包括:
智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据;
所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品;
所述智能管理层根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品。
2.根据权利要求1所述的流量安全处理方法,其特征在于,所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率,则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,包括:
在所述虚拟安全产品的CPU利用率和/或内存利用率超过第一预设阈值时,所述智能管理层根据网络信息及预设的配置规则生成虚拟安全产品参数;
所述智能管理层将所述虚拟安全产品参数发送给所述虚拟安全产品管理层,以控制所述虚拟安全产品管理层根据所述虚拟安全产品参数创建新的虚拟安全产品。
3.根据权利要求1所述的流量安全处理方法,其特征在于,所述虚拟安全产品运行数据包括CPU利用率和/或内存利用率,则所述智能管理层根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,包括:
在所述虚拟安全产品的CPU利用率和/或内存利用率低于第二预设阈值时,所述智能管理层根据网络信息及预设的配置规则确定需要删除或关闭的虚拟安全产品;
所述智能管理层将所述需要删除或关闭的虚拟安全产品的配置信息发送给所述虚拟安全产品管理层,以控制所述虚拟安全产品管理层根据所述配置信息删除或关闭对应的虚拟安全产品。
4.根据权利要求1所述的流量安全处理方法,其特征在于,所述智能管理层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据,包括:
智能管理层通过用户接口层获取流管理层采集的网络信息和虚拟安全产品管理层采集的虚拟安全产品的运行数据。
5.根据权利要求1所述的流量安全处理方法,其特征在于,所述根据所述增加或删除的虚拟安全产品的配置信息控制所述流管理层调度流量至虚拟安全产品,包括:
根据所述增加的虚拟安全产品的配置信息控制所述流管理层为新创建的虚拟安全产品转发流量;
或/根据所述删除的虚拟安全产品的配置信息控制所述流管理层停止向已删除或关闭的虚拟安全产品转发流量。
6.一种安全虚拟化系统,其特征在于,包括:流管理层、虚拟安全产品管理层和智能管理层;
所述智能管理层用于获取所述流管理层采集到的网络信息和所述虚拟安全产品管理层采集到的虚拟安全产品的运行数据,并根据所述网络信息、所述虚拟安全产品的运行数据以及预设的配置规则,控制所述虚拟安全产品管理层增加或删除虚拟安全产品,并控制所述流管理层根据所述增加或删除的虚拟安全产品的配置信息调度流量;
所述流管理层用于采集网络信息,并接收所述智能管理层发送的所述增加或删除的虚拟安全产品的配置信息,根据所述配置信息生成流表规则调整网络流量的转发路径;
所述虚拟安全产品管理层用于采集虚拟安全产品的运行数据,根据所述智能管理层发送的命令增加或删除虚拟安全产品。
7.根据权利要求6所述的安全虚拟化系统,其特征在于,还包括:
用户接口层,用于负责所述智能管理层分别与所述流管理层和所述虚拟安全产品管理层之间的数据交互与传输。
8.根据权利要求6所述的安全虚拟化系统,其特征在于,所述流管理层包括:
控制平面,用于将数据转发平面上的控制权分离出并集中在所述控制平面实现对所述数据转发平面的统一管理和控制;
数据转发平面,用于根据所述控制平面发送的转发规则转发网络流量至虚拟安全产品;
监控分析模块,用于采集监控网络信息,并对采集到的所述网络信息进行分析存储。
9.根据权利要求6所述的安全虚拟化系统,其特征在于,所述虚拟安全产品管理层包括:
虚拟安全产品,用于对所述流管理层转发来的网络流量进行安全检查处理;
虚拟安全产品管理模块,用于对虚拟安全产品进行创建、编辑、删除、开机、关机、暂停、迁移和/或备份;
监控分析模块,用于采集监控虚拟安全产品的运行数据,并对采集到的所述虚拟安全产品的运行数据进行分析存储。
10.根据权利要求6所述的安全虚拟化系统,其特征在于,所述智能管理层控制所述流管理层根据所述增加或删除的虚拟安全产品的配置信息调度流量,包括:
智能管理层根据所述配置信息控制所述流管理层为新创建的虚拟安全产品转发流量;
或
智能管理层根据所述配置信息控制所述流管理层停止向已删除或关闭的虚拟安全产品转发流量。