本发明涉及云,尤其涉及一种流量控制方法、平台、电子设备以及存储介质。
背景技术:
1、云防火墙是一款私有云环境下的边界网络安全防护技术,提供统一的私有云边界、私有云边界流量控制和安全防护,满足多区域、多云、跨地域复杂组网场景下,对网络环境安全可控的需求。
技术实现思路
1、有鉴于此,本发明实施例提供了一种流量控制方法、平台、电子设备以及存储介质,以提高私有云的安全性以及稳定性。
2、根据本发明的一方面,提供了一种流量控制方法,应用于私有云,所述方法包括:
3、按照私有云中各业务网络的业务类型,将私有云划分为多个网络区域;
4、针对多个网络区域分别设置流量控制规则;
5、按照各个网络区域的流量控制规则对各个网络区域进行流量控制。
6、根据本发明的另一方面,提供了一种流量控制平台,应用于私有云,所述平台包括:
7、区域划分模块,用于按照私有云中各业务网络的业务类型,将私有云划分为多个网络区域;
8、规则设置模块,用于针对多个网络区域分别设置流量控制规则;
9、流量控制模块,用于按照各个网络区域的流量控制规则对各个网络区域进行流量控制。
10、根据本发明的另一方面,提供了一种电子设备,包括:
11、处理器;以及
12、存储程序的存储器,
13、其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行上述任一所述的流量控制方法。
14、根据本发明的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行上述任一所述的流量控制方法。
15、本发明实施例中提供的一个或多个技术方案,通过将私有云中的业务网络按照业务网络的业务类型划分为多个网络区域,并针对不同网络区域设置不同的流量控制规则,实现对不同类型业务网络的流量的独立控制,在私有云内部的各网络区域之间建立保护屏障,降低网络攻击破坏面以及攻击范围,提高私有云稳定性以及安全性。
1.一种流量控制方法,应用于私有云,所述方法包括:
2.根据权利要求1所述的流量控制方法,所述方法还包括:
3.根据权利要求2所述的流量控制方法,还包括:在一个或多个所述网络区域中设置隔离区。
4.根据权利要求2所述的流量控制方法,其中,所述按照各个所述子网区域的流量控制规则对各个所述子网区域进行流量控制,包括:
5.根据权利要求1所述的流量控制方法,其中,各个所述业务网络的业务类型按照所述业务网络的预设安全等级划分。
6.根据权利要求1-5任一项所述的流量控制方法,其中,所述流量控制规则包括数据包的源ip地址、目的ip地址、源端口号以及目的端口号。
7.一种流量控制平台,应用于私有云,所述平台包括:
8.根据权利要求7所述的流量控制平台,其中,
9.根据权利要求8所述的流量控制平台,其中,所述按照各个所述子网区域的流量控制规则对各个所述子网区域进行流量控制,包括:
10.根据权利要求8所述的流量控制平台,还包括:
11.一种电子设备,包括:
12.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行根据权利要求1-6中任一项所述的方法。