摘要:本发明提供一种虚拟机互访安全控制方法及对应装置,该方法包括:A、根据预设的过滤规则对虚拟机发送的二层报文进行过滤,如果该二层报文命中所述过滤规则,则转C进行处理;B、根据二层报文的目的MAC地址对该二层报文进行转发;C、与负责安全处理的外部网络设备建立隧道连接,对收到的二层报文进行隧道封装形成隧道报文,通过隧道连接将该隧道报文发送给所述负责安全处理的外部网络设备;D、接收外部网络发送的隧道报文,对该隧道报文进行解封装获得通过安全处理的二层报文并转B进行转发。本发明可以避免对外部网络设备进行修改而引发的实现成本高昂的问题,并且服务器的改进也很简单。
- 专利类型发明专利
- 申请人杭州华三通信技术有限公司;
- 发明人孙松儿;韩小平;
- 地址310053 浙江省杭州市高新技术开发区之江科技园六和路310号
- 申请号CN201310007252.2
- 申请时间2013年01月08日
- 申请公布号CN103067270B
- 申请公布时间2016年12月28日
- 分类号H04L12/70(2013.01)I;H04L29/06(2006.01)I;