• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 6
    • 下载费用:30 金币  

    重庆时时彩后三直选怎么玩: 一种虚拟机运行虚拟防火墙的方法.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201310542134.1

    申请日:

    2013.11.04

    公开号:

    CN103632090A

    公开日:

    2014.03.12

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 专利权的保全IPC(主分类):G06F 21/53申请日:20131104授权公告日:20160608登记生效日:20180528|||授权|||实质审查的生效IPC(主分类):G06F 21/53申请日:20131104|||公开
    IPC分类号: G06F21/53(2013.01)I 主分类号: G06F21/53
    申请人: 天津汉柏信息技术有限公司
    发明人: 高福亮
    地址: 300308 天津市滨海新区空港经济区西二道丽港大厦302室
    优先权:
    专利代理机构: 北京商专永信知识产权代理事务所(普通合伙) 11400 代理人: 方挺;孟潭
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201310542134.1

    授权公告号:

    |||||||||

    法律状态公告日:

    2018.06.22|||2016.06.08|||2014.04.09|||2014.03.12

    法律状态类型:

    专利权的保全及其解除|||授权|||实质审查的生效|||公开

    摘要

    本发明实施例提供了一种虚拟机运行虚拟防火墙的方法,能实现在每台虚拟机上运行虚拟防火墙,操作便捷且成本较低。本发明实施例提供的虚拟机运行虚拟防火墙方法,使用时虚拟机上装有可自编译的操作系统,所述方法包括:修改操作系统文件,使之支持虚拟机的磁盘驱动类型,以支持虚拟防火墙镜像的存储及加载;修改操作系统信息显示功能文件,将信息显示端口由串行端口终端修改为虚拟机所使用的控制台终端;自编译生成新的操作系统镜像;修改启动文件引导新的操作系统启动;新的操作系统加载虚拟防火墙镜像文件。

    权利要求书

    权利要求书
    1.  一种虚拟机运行虚拟防火墙的方法,其特征在于,应用于安装有自编译的操作系统的虚拟机上,所述方法包括:
    修改操作系统文件,使之支持虚拟机的磁盘驱动类型,以支持虚拟防火墙镜像的存储及加载;
    修改操作系统信息显示功能文件,将信息显示端口由串行端口终端修改为虚拟机所使用的控制台终端;
    自编译生成新的操作系统镜像;
    修改启动文件引导新的操作系统启动;
    新的操作系统加载虚拟防火墙镜像文件。

    2.  根据权利要求1所述的方法,其特征在于,所述操作系统为linux。

    3.  根据权利要求2所述的方法,其特征在于,所述虚拟机为vmware虚拟机。

    4.  根据权利要求3所述的方法,其特征在于,所述修改操作系统文件包括:
    运行linux系统指令make menuconfig,点选SCSI device support下SCSI disk support中的所有选项;同时,点选SCSI Low-level drivers中BusLogic SCSI support以及VMware PVSCSI driver support选项;再点选Fusion MPT device support中的所有选项,使linux系统支持vmware虚拟机磁盘驱动类型,检测到并驱动vmware虚拟机的磁盘。

    5.  根据权利要求4所述的方法,其特征在于,所述修改操作系统文件进一步包括:
    运行linux系统指令fdisk-1查看vmware虚拟机上的磁盘分区情况,然后按照该分区修改linux系统etc/init.d/目录下的rcS文件挂载磁盘目录,支持虚拟机磁盘分区。

    6.  根据权利要求3所述的方法,其特征在于,所述修改操作系统信息 显示功能文件包括:
    修改linux系统etc目录下的inittab文件,将linux系统信息显示由串行端口终端/dev/ttySn修改为vmware虚拟机使用的控制台终端/dev/ttyn。

    7.  根据权利要求3至6任一所述的方法,其特征在于,所述修改启动文件引导新的操作系统启动包括:
    修改vmware虚拟机上linux系统grub目录下的menu.1st文件,新增启动项,引导新的操作系统启动。

    说明书

    说明书一种虚拟机运行虚拟防火墙的方法
    技术领域
    本发明涉及网络安全领域,具体涉及一种虚拟机运行虚拟防火墙的方法。
    技术背景
    物理防火墙就是指把防火墙程序做到芯片里面,部署在大型网络的出口,抵御网络上的各种攻击,?;じ鞴?、局域网的信息安全。但物理防火墙设备费用高昂,安装复杂,且不符合现今社会对虚拟化办公的要求。
    虚拟机技术指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件,可以在一台物理计算机上模拟出二台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,已经成功构建各企业的办公、测试环境。虽然有虚拟机系统自带的防火墙,能起到一定的防护作用,但是无法像真实防火墙设备那样操作和查看接口、流量、配置等信息以及运行一些防火墙业务。
    发明内容
    有鉴于此,本发明实施例提供了一种虚拟机运行虚拟防火墙的方法,能在虚拟机上运行虚拟防火墙,同时还具备查看、操作等功能。
    本发明实施例提供的虚拟机运行虚拟防火墙方法,应用于安装有自编译的操作系统的虚拟机上,所述方法包括:
    修改操作系统文件,使之支持虚拟机的磁盘驱动类型,以支持虚拟防火墙镜像的存储及加载;
    修改操作系统信息显示功能文件,将信息显示端口由串行端口终端修改 为虚拟机所使用的控制台终端;
    自编译生成新的操作系统镜像;
    修改启动文件引导新的操作系统启动;
    新的操作系统加载虚拟防火墙镜像文件。
    其中,所述操作系统为linux。
    其中,所述虚拟机为vmware虚拟机。
    其中,所述修改操作系统文件包括:
    运行linux系统指令make menuconfig,点选SCSI device support下SCSI disk support中的所有选项;同时,点选SCSI Low-level drivers中BusLogic SCSI support以及VMware PVSCSI driver support选项;再点选Fusion MPT device support中的所有选项,使linux系统支持vmware虚拟机磁盘驱动类型,检测到vmware虚拟机的磁盘。
    其中,所述修改操作系统文件进一步包括:
    运行linux系统指令fdisk-1查看vmware虚拟机上的磁盘分区情况,然后按照该分区修改linux系统etc/init.d/目录下的rcS文件挂载磁盘目录,支持虚拟机磁盘分区。
    其中,所述修改操作系统信息显示功能文件包括:
    修改linux系统etc目录下的inittab文件,将linux系统信息显示由串行端口终端(/dev/ttySn)修改为vmware虚拟机使用的控制台终端(/dev/ttyn)。
    其中,所述修改启动文件引导新的操作系统启动包括:
    修改vmware虚拟机上linux系统grub目录下的menu.1st文件,新增启动项,引导新的操作系统启动。
    本发明实施例公开的在虚拟机上运行虚拟防火墙的方法,通过修改操作系统文件,使之支持虚拟机的磁盘驱动类型,支持虚拟防火墙镜像的加载;以及通过修改操作系统信息显示功能文件,将信息显示端口由串行端口终端修改为虚拟机所使用的控制台终端,这样使得每一个虚拟机上均各自运行虚 拟防火墙镜像,并可根据需要在虚拟防火墙的操作界面进行查看、配置等操作,将物理设备的防火墙功能迁移到虚拟机上,实现安全的虚拟化。
    附图说明
    图1所示为本发明实施例提供的虚拟机运行虚拟防火墙方法的流程图。
    具体实施方式
    下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例?;诒痉⒚髦械氖凳├?,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明?;さ姆段?。
    图1所示为本发明实施例提供的一种虚拟机运行虚拟防火墙方法的流程图。如图1所示,该方法包括:
    步骤101:修改操作系统文件,使之支持虚拟机的磁盘驱动类型,以支持虚拟防火墙镜像的存储及加载。
    当操作系统为linux;虚拟机为vmware虚拟机时,步骤101为:运行linux系统指令make menuconfig,点选SCSI device support下SCSI disk support中的所有选项;同时,点选SCSI Low-level drivers中BusLogic SCSI support以及VMware PVSCSI driver support选项;再点选Fusion MPT device support中的所有选项,使linux系统支持vmware虚拟机磁盘驱动类型,检测到vmware虚拟机的磁盘。
    运行linux系统指令fdisk-1查看vmware虚拟机上的磁盘分区情况,然后按照该分区修改linux系统etc/init.d/目录下的rcS文件挂载磁盘目录,支持虚拟机磁盘分区。
    本领域技术人员可以理解,检测虚拟机的磁盘是加载虚拟防火墙镜像所必须的,检测磁盘不仅要检测磁盘的分区,还有磁盘的驱动类型。由于虚拟防火墙是运行在重新编译的linux系统之上,在该linux系统上要挂载磁盘, 先要明确虚拟机原来的分区,然后重新编译的linux系统按照原来的分区挂载磁盘。这样磁盘挂载正确,防火墙镜像文件才能上传到磁盘中,并永久保存,才能满足防火墙反复重启而不丢失镜像。
    步骤102:修改操作系统信息显示功能文件,将信息显示端口由串行端口终端修改为虚拟机所使用的控制台终端。
    当操作系统为linux,虚拟机为vmware虚拟机时,步骤102为:修改linux系统etc目录下的inittab文件,将linux系统信息显示由串行端口终端/dev/ttySn修改为vmware虚拟机使用的控制台终端/dev/ttyn。
    这样,虚拟机才能显示重新编译的linux系统的启动信息,以及虚拟防火墙操作界面,才能实现在虚拟防火墙的操作界面进行查看、配置等操作。
    步骤103:自编译生成新的操作系统镜像。
    步骤104:修改启动文件引导新的操作系统启动。
    当操作系统为linux,虚拟机为vmware虚拟机时,步骤104为:修改vmware虚拟机上linux系统内核的启动文件(文件目录:/boot/grub/menu.1st),新增启动项,引导新的操作系统启动。
    步骤105:新的操作系统加载虚拟防火墙镜像文件。
    本领域技术人员可以理解,所述虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。
    在本发明一实施例中,所述虚拟防火墙镜像包括驱动???、接口管理???、内存管理???、命令行??橐约胺阑鹎降囊恍┗∫滴衲??;在驱动??橹胁渴鹦槟馔ㄇ谟没釉?,实现vmware虚拟机动态创建虚拟网卡时,均可以自动检测并加载相同个数、相应类型的用户态驱动;这样使虚拟防火墙镜像运行在所编译的操作系统上,收发报文并处理,可以像物理防火墙设备一样进行串口操作、配置下发、信息查看等,实现物理防火墙的安 全虚拟化。
    本领域技术人员可以理解,所述操作系统也可以是支持虚拟机和虚拟防火墙的其它自编译系统。
    本领域技术人员可以理解,以上所有的步骤均可以使用程序代码来实现,并不代表实际的实现过程。
    以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的?;し段е?。

    关 键 词:
    一种 虚拟机 运行 虚拟 防火墙 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:一种虚拟机运行虚拟防火墙的方法.pdf
    链接地址://www.4mum.com.cn/p-5779500.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03