买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜苏州思萃工业互联网技术研究所有限公司申请的专利基于容器的网络安全实现系统与方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115622748B 。

龙图腾网通过国家知识产权局官网在2025-05-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211171644.8，技术领域涉及：H04L9/40；该发明授权基于容器的网络安全实现系统与方法是由陈美如;金伟毅;李明设计研发完成，并于2022-09-26向国家知识产权局提交的专利申请。

本基于容器的网络安全实现系统与方法在说明书摘要公布了：本发明特别涉及一种基于容器的网络安全实现系统与方法。该基于容器的网络安全实现系统与方法，安全策略模块对安全策略资源进行监听，并在监听到用户发起创建资源请求时，根据资源信息生成相关安全策略；同时，通过kubevirt创建虚机，虚机以Pod形式运行，并将虚机与安全策略进行绑定；控制模块与代理模块进行交互，负责监听虚机Pod，并在获取到安全策略相关信息时调用代理模块执行相应的操作；代理模块处于虚机Pod内部，根据控制模块的指令为linuxbridge下发安全策略。该基于容器的网络安全实现系统与方法，能够忽略容器中虚机系统、网络类型、网络插件的差异，为虚机设置网络安全策略，满足了在容器中运行虚机的网络安全管理需求。

本发明授权基于容器的网络安全实现系统与方法在权利要求书中公布了：1.一种基于容器的网络安全实现方法，其特征在于：包括如下步骤：步骤S01：通过kubernetes客户端创建kubernetes自定义资源，并将其作为安全策略资源，以便为虚机配置安全策略；步骤S02：设置默认安全策略，并创建相应的安全策略资源，所有虚机对默认安全策略均有访问权限；步骤S03：配置除默认安全策略以外的安全策略的同时自行创建安全策略资源，并对资源信息进行配置；步骤S04：在安全策略资源信息中规定入口以及出口规则；步骤S05：安全策略资源信息配置完成后，通过kubernetes客户端发起创建自定义资源的请求至APIServer，APIServer接收到请求后将自定义资源的信息写入kubernetes的etcd中；步骤S06：安全策略模块对自定义资源进行监听，当监听到用户发起创建资源请求时，根据资源信息生成相关安全策略；步骤S07：Node节点内通过kubevirt创建虚机，选择其中一种安全策略并选择安全策略生效的网卡，创建虚机Pod；步骤S08：cni在虚机Pod所在的物理机上，完成vethpair的创建，其中一端链接到物理机上，另一端在容器的网络空间下；步骤S09：在创建虚机的容器的同时，创建一个linuxbridge和一个tap类型的端口；将容器内的vethpair端口接入到linuxbridge，再将新创建的tap端口也接入linuxbridge，然后用tap端口作为启动虚机的网络端口启动虚机，完成虚机Pod的创建。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人苏州思萃工业互联网技术研究所有限公司，其通讯地址为：215000 江苏省苏州市高新区科技城锦峰大厦1幢1601室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。