買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜蘇州思萃工業互聯網技術研究所有限公司申請的專利基于容器的網絡安全實現系統與方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN115622748B 。

龍圖騰網通過國家知識產權局官網在2025-05-23發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202211171644.8，技術領域涉及：H04L9/40；該發明授權基于容器的網絡安全實現系統與方法是由陳美如;金偉毅;李明設計研發完成，并于2022-09-26向國家知識產權局提交的專利申請。

本基于容器的網絡安全實現系統與方法在說明書摘要公布了：本發明特別涉及一種基于容器的網絡安全實現系統與方法。該基于容器的網絡安全實現系統與方法，安全策略模塊對安全策略資源進行監聽，并在監聽到用戶發起創建資源請求時，根據資源信息生成相關安全策略；同時，通過kubevirt創建虛機，虛機以Pod形式運行，并將虛機與安全策略進行綁定；控制模塊與代理模塊進行交互，負責監聽虛機Pod，并在獲取到安全策略相關信息時調用代理模塊執行相應的操作；代理模塊處于虛機Pod內部，根據控制模塊的指令為linuxbridge下發安全策略。該基于容器的網絡安全實現系統與方法，能夠忽略容器中虛機系統、網絡類型、網絡插件的差異，為虛機設置網絡安全策略，滿足了在容器中運行虛機的網絡安全管理需求。

本發明授權基于容器的網絡安全實現系統與方法在權利要求書中公布了：1.一種基于容器的網絡安全實現方法，其特征在于：包括如下步驟：步驟S01：通過kubernetes客戶端創建kubernetes自定義資源，并將其作為安全策略資源，以便為虛機配置安全策略；步驟S02：設置默認安全策略，并創建相應的安全策略資源，所有虛機對默認安全策略均有訪問權限；步驟S03：配置除默認安全策略以外的安全策略的同時自行創建安全策略資源，并對資源信息進行配置；步驟S04：在安全策略資源信息中規定入口以及出口規則；步驟S05：安全策略資源信息配置完成后，通過kubernetes客戶端發起創建自定義資源的請求至APIServer，APIServer接收到請求后將自定義資源的信息寫入kubernetes的etcd中；步驟S06：安全策略模塊對自定義資源進行監聽，當監聽到用戶發起創建資源請求時，根據資源信息生成相關安全策略；步驟S07：Node節點內通過kubevirt創建虛機，選擇其中一種安全策略并選擇安全策略生效的網卡，創建虛機Pod；步驟S08：cni在虛機Pod所在的物理機上，完成vethpair的創建，其中一端鏈接到物理機上，另一端在容器的網絡空間下；步驟S09：在創建虛機的容器的同時，創建一個linuxbridge和一個tap類型的端口；將容器內的vethpair端口接入到linuxbridge，再將新創建的tap端口也接入linuxbridge，然后用tap端口作為啟動虛機的網絡端口啟動虛機，完成虛機Pod的創建。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人蘇州思萃工業互聯網技術研究所有限公司，其通訊地址為：215000 江蘇省蘇州市高新區科技城錦峰大廈1幢1601室；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。