一種網(wǎng)絡報文傳輸方法及裝置與流程

文檔序號：11156585閱讀：304來源：國知局

本發(fā)明涉及網(wǎng)絡安全技術領域，特別是涉及一種網(wǎng)絡報文傳輸方法及裝置。

背景技術：

WAF(web Application Firewall，網(wǎng)站應用防火墻)，是一種全新的信息安全產(chǎn)品模式，可以對網(wǎng)站實施安全防護。

圖1為現(xiàn)有技術中采用WAF設備實現(xiàn)客戶端訪問網(wǎng)站的示意圖，如圖1所示，WAF設備一般都采用反向代理的機制實現(xiàn)對網(wǎng)站的安全防護。具體的，當客戶端通過域名訪問WEB服務器時，DNS(Domain Name Server，域名服務器)將域名解析為WAF設備的地址信息，那么，客戶端向?qū)腤AF設備發(fā)送HTTP(Hyper Text Transfer Protocol，超文本傳輸協(xié)議)報文的目的地址信息為WAF設備的地址信息，以使WAF設備可以接收到該HTTP報文并對該HTTP報文進行安全檢測。當檢測到該HTTP報文安全后，則WAF設備通過反向代理功能將HTTP報文轉(zhuǎn)發(fā)至域名對應的WEB服務器上面，以實現(xiàn)客戶端對WEB服務器的訪問；當檢測到該HTTP報文存在安全隱患后，則WAF設備直接將HTTP報文屏蔽。通過上述反向代理方法，客戶端無法直接訪問真正的WEB服務器，從而避免了非法HTTP報文對WEB服務器的攻擊，有效地保護了WEB服務器。

但根據(jù)上述方法，客戶端訪問WEB服務器的過程中，一方面，由于WAF設備工作在反向代理模式下，客戶端側(cè)直接訪問WAF設備的地址，服務器側(cè)只能看到來自WAF設備的地址的訪問，客戶端與服務器互相均不可見。當WAF設備不在網(wǎng)時，無法通過WAF設備將客戶端的報文通過反向代理功能轉(zhuǎn)發(fā)給WEB服務器，從而，導致客戶端無法訪問WEB服務器。另一方面，在客戶端訪問WEB服務器中的網(wǎng)站的過程中，對外呈現(xiàn)的為WAF設備的地址信息，易導致黑客通過WAF設備的地址信息對WAF設備進行攻擊，降低了WAF設備的安全性。

技術實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種網(wǎng)絡報文傳輸方法及裝置，以實現(xiàn)WAF設備的透明化，提高WAF設備的安全性。具體技術方案如下：

本發(fā)明實施例公開了一種網(wǎng)絡報文傳輸方法，包括：

獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，所述第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息；

將所述第一網(wǎng)絡報文中的所述第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文；

對所述轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在所述轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文；

將所述第二網(wǎng)絡報文中的所述本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第一網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至所述第二網(wǎng)絡節(jié)點，其中，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

本發(fā)明實施例還公開了一種網(wǎng)絡報文傳輸方法，包括：

將所述第一網(wǎng)絡報文中的所述第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將所述第一網(wǎng)絡報文中的所述第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文，其中，所述本地第二網(wǎng)絡節(jié)點地址信息與所述虛擬第一網(wǎng)絡節(jié)點地址信息位于同一個網(wǎng)段；

對所述轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在所述轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的虛擬第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文；

將所述第二網(wǎng)絡報文中的所述本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第一網(wǎng)絡節(jié)點地址信息，將所述第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至所述第二網(wǎng)絡節(jié)點，其中，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

可選的，所述將所述第一網(wǎng)絡報文中的所述第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將所述第一網(wǎng)絡報文中的所述第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，包括：

根據(jù)所述第一網(wǎng)絡節(jié)點地址信息和所述第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢地址信息轉(zhuǎn)換關系表，將所述第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述虛擬第一網(wǎng)絡節(jié)點地址信息，將所述第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述本地第二網(wǎng)絡節(jié)點地址信息；

所述將所述第二網(wǎng)絡報文中的所述本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第一網(wǎng)絡節(jié)點地址信息，將所述第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，包括：

根據(jù)所述本地第一網(wǎng)絡節(jié)點地址信息和所述虛擬第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢所述地址信息轉(zhuǎn)換關系表，將所述本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第一網(wǎng)絡節(jié)點地址信息，將所述虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第二網(wǎng)絡節(jié)點地址信息；

其中，所述地址信息轉(zhuǎn)換關系表中保存所述第一網(wǎng)絡節(jié)點地址信息、所述第二網(wǎng)絡節(jié)點地址信息，以及所述第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的所述虛擬第一網(wǎng)絡節(jié)點地址信息、所述本地第一網(wǎng)絡節(jié)點地址信息、所述本地第二網(wǎng)絡節(jié)點地址信息、所述虛擬第二網(wǎng)絡節(jié)點地址信息。

可選的，在所述獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，之后，所述網(wǎng)絡報文傳輸方法還包括：

當判斷所述地址信息轉(zhuǎn)換關系表中不存在所述第一網(wǎng)絡節(jié)點地址信息和所述第二網(wǎng)絡節(jié)點地址信息同時對應的所述本地第一網(wǎng)絡節(jié)點地址信息、所述本地第二網(wǎng)絡節(jié)點地址信息、所述虛擬第一網(wǎng)絡節(jié)點地址信息、所述虛擬第二網(wǎng)絡節(jié)點地址信息時，在預設轉(zhuǎn)換范圍內(nèi)，確定所述第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的所述虛擬第一網(wǎng)絡節(jié)點地址信息、所述本地第一網(wǎng)絡節(jié)點地址信息、所述本地第二網(wǎng)絡節(jié)點地址信息、所述虛擬第二網(wǎng)絡節(jié)點地址信息；

保存所述第一網(wǎng)絡節(jié)點地址信息、所述第二網(wǎng)絡節(jié)點地址信息，以及所述第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的所述虛擬第一網(wǎng)絡節(jié)點地址信息、所述本地第一網(wǎng)絡節(jié)點地址信息、所述本地第二網(wǎng)絡節(jié)點地址信息、所述虛擬第二網(wǎng)絡節(jié)點地址信息，以形成所述地址信息轉(zhuǎn)換關系表。

本發(fā)明實施例公開了一種轉(zhuǎn)換裝置，包括：

獲取模塊，用于獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，所述第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息；

第一轉(zhuǎn)換模塊，用于將所述第一網(wǎng)絡報文中的所述第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將所述第一網(wǎng)絡報文中的所述第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文，其中，所述本地第二網(wǎng)絡節(jié)點地址信息與所述虛擬第一網(wǎng)絡節(jié)點地址信息位于同一個網(wǎng)段；

發(fā)送模塊，用于將所述轉(zhuǎn)換后的第一網(wǎng)絡報文發(fā)送給基于反向代理功能的WAF設備；

接收模塊，用于接收所述WAF設備發(fā)送的第二網(wǎng)絡報文；

第二轉(zhuǎn)換模塊，用于將所述第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第一網(wǎng)絡節(jié)點地址信息，將所述第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第二網(wǎng)絡節(jié)點地址信息；

所述發(fā)送模塊，還用于將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至所述第二網(wǎng)絡節(jié)點，其中，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

本發(fā)明實施例公開了一種網(wǎng)絡報文傳輸裝置，包括：

網(wǎng)絡報文獲取模塊，用于獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，所述第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息；

第一轉(zhuǎn)換模塊，用于將所述第一網(wǎng)絡報文中的所述第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文；

安全檢測及反向代理模塊，用于對所述轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在所述轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文；

第二轉(zhuǎn)換模塊，用于將所述第二網(wǎng)絡報文中的所述本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第一網(wǎng)絡節(jié)點地址信息，其中，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息；

發(fā)送模塊，用于將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至所述第二網(wǎng)絡節(jié)點。

本發(fā)明實施例還公開了一種網(wǎng)絡報文傳輸裝置，包括：

安全檢測及反向代理模塊，用于對所述轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在所述轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的虛擬第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將所述轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文；

第二轉(zhuǎn)換模塊，用于將所述第二網(wǎng)絡報文中的所述本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為所述第一網(wǎng)絡節(jié)點地址信息，將所述第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，其中，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，所述轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息；

發(fā)送模塊，用于將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至所述第二網(wǎng)絡節(jié)點。

本發(fā)明實施例提供的網(wǎng)絡報文傳輸方法及裝置，在獲取第一網(wǎng)絡報文后，將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息分別轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息；在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全分析檢測后得到第二網(wǎng)路報文，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息分別轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。可見，通過本地第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息來表示W(wǎng)AF設備的地址信息，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊，提高了WAF設備的安全性。而且，本發(fā)明實施例實現(xiàn)了WAF設備的透明化，使得WAF設備不在網(wǎng)時，不影響第一網(wǎng)絡節(jié)點與第二網(wǎng)絡節(jié)點之間的通信。當然，實施本發(fā)明的任一產(chǎn)品或方法必不一定需要同時達到以上所述的所有優(yōu)點。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術中采用WAF設備實現(xiàn)客戶端訪問網(wǎng)站的示意圖；

圖2為本發(fā)明實施例的網(wǎng)絡報文傳輸方法的一種流程圖；

圖3為本發(fā)明實施例的網(wǎng)絡報文傳輸方法的另一種流程圖；

圖4為本發(fā)明實施例的地址信息對應關系圖；

圖5為本發(fā)明實施例的終端和WEB之間網(wǎng)絡報文傳輸流程圖；

圖6為本發(fā)明實施例的轉(zhuǎn)換裝置的結(jié)構圖；

圖7為本發(fā)明實施例的網(wǎng)絡報文傳輸裝置的一種結(jié)構圖；

圖8為本發(fā)明實施例的網(wǎng)絡報文傳輸裝置的另一種結(jié)構圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例公開了一種網(wǎng)絡報文傳輸方法及裝置，能夠阻止黑客通過WAF設備的地址信息對WAF設備進行攻擊。下面首先對本發(fā)明實施例的網(wǎng)絡報文傳輸方法進行詳細說明。

其中，云WAF是一種全新的信息安全產(chǎn)品模式，這種模式讓用戶不需要在自己的網(wǎng)絡中安裝軟件程序或部署硬件設備，就可以對網(wǎng)站實施安全防護。例如：防SQL(Structured Query Language，結(jié)構化查詢語言)注入、防XSS(Cross Site Scripting，跨站腳本)攻擊、防DDOS(Distributed Denial of Service，分布式拒絕服務)攻擊等，這些傳統(tǒng)WAF上存在的功能，云WAF同樣具備。之所以稱之為云WAF，是因為云WAF所有的WAF功能都是通過云端提供的，而不需要在本地部署產(chǎn)品，實現(xiàn)這點主要利用的就是DNS技術。

可以理解的是，每個網(wǎng)站都有自己的域名，域名與WEB服務器的IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址相對應。當客戶端瀏覽器通過域名訪問網(wǎng)站時，首先會由網(wǎng)站指定的DNS服務器解析出域名所對應的WEB服務器的IP地址，這樣客戶端才能向服務器發(fā)起正常的訪問請求，進而完成一次完整的HTTP會話。云WAF正是利用這項機制。通過讓網(wǎng)站移交域名解析權的方式，實現(xiàn)對網(wǎng)站的安全防護。然而，基于反向代理實現(xiàn)的云WAF，對外呈現(xiàn)的為WAF設備的地址信息，易導致黑客通過WAF設備的地址信息對WAF設備進行攻擊，降低了WAF設備的安全性。

本發(fā)明實施例可以提高WAF設備的安全性，并且，本發(fā)明實施例各步驟的執(zhí)行主體可以為基于反向代理實現(xiàn)的WAF設備，當執(zhí)行主體為基于反向代理實現(xiàn)的WAF設備時，需要在現(xiàn)有基于反向代理實現(xiàn)的WAF設備的基礎上添加本發(fā)明實施例圖6提供的轉(zhuǎn)換裝置，該轉(zhuǎn)換裝置可實現(xiàn)本發(fā)明實施例中S201、S202、S204、S301、S302和S304的功能。

另外，需要說明的是，圖2實施例中的S201、S202和S204，以及圖3實施例中的S301、S302和S304，也可以由本發(fā)明實施例提供的轉(zhuǎn)換裝置來執(zhí)行，圖2實施例中的S203和圖3實施例中的S303由現(xiàn)有基于反向代理實現(xiàn)的WAF設備來執(zhí)行。為了描述清楚，圖2和圖3對應實施例中，各步驟的執(zhí)行主體為添加有轉(zhuǎn)換裝置的基于反向代理實現(xiàn)的WAF設備。

參見圖2，圖2為本發(fā)明實施例的網(wǎng)絡報文傳輸方法的一種流程圖，包括以下步驟：

S201，獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

本發(fā)明實施例中，第一網(wǎng)絡節(jié)點為網(wǎng)絡設備，例如客戶端，相應地，第二網(wǎng)絡節(jié)點則為網(wǎng)站服務器，例如WEB服務器；或者，第一網(wǎng)絡節(jié)點為網(wǎng)站服務器，相應地，第二網(wǎng)絡節(jié)點則為網(wǎng)絡設備。

舉例來說，有一種情況是，第一網(wǎng)絡節(jié)點是客戶端，則第二網(wǎng)絡節(jié)點是WEB服務器。在這種情況下，WAF設備獲取客戶端發(fā)送的第一網(wǎng)絡報文，具體的，客戶端通過WEB服務器的域名向DNS服務器查詢WEB服務器的IP地址，DNS將域名解析為WEB服務器的IP地址，客戶端向WEB服務器發(fā)送HTTP請求報文，WAF設備獲取客戶端向WEB服務器發(fā)送的HTTP請求報文。其中，客戶端向WEB服務器發(fā)送的HTTP請求報文的源地址為客戶端的地址，該報文的目的地址為WEB服務器的地址。還有一種情況是，第一網(wǎng)絡節(jié)點是WEB服務器，則第二網(wǎng)絡節(jié)點是客戶端。在這種情況下，WAF設備獲取WEB服務器發(fā)送的第一網(wǎng)絡報文，具體的，WEB服務器向客戶端回復HTTP響應報文，WAF設備獲取WEB服務器向客戶端回復的HTTP響應報文，該HTTP響應報文中源地址為WEB服務器的地址，目的地址為客戶端的地址。實際應用當中還有許多應用場景，在此不再一一贅述。

可以理解的是，網(wǎng)絡報文是網(wǎng)絡中交換與傳輸?shù)臄?shù)據(jù)單元，網(wǎng)絡報文是在不同的網(wǎng)絡節(jié)點之間進行傳輸?shù)?。該網(wǎng)絡報文包含了將要發(fā)送的完整的數(shù)據(jù)信息，該數(shù)據(jù)信息包括：源地址信息和目的地址信息。本發(fā)明實施例中，第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息，目的地址信息為第二網(wǎng)絡節(jié)點地址信息。其中，第一網(wǎng)絡節(jié)點地址信息包括：第一網(wǎng)絡節(jié)點的IP地址、第一網(wǎng)絡報文對應的第一網(wǎng)絡節(jié)點的端口號和第一網(wǎng)絡節(jié)點的MAC(Media Access Control，介質(zhì)訪問控制)地址；第二網(wǎng)絡節(jié)點地址信息包括：第二網(wǎng)絡節(jié)點的IP地址、第一網(wǎng)絡報文對應的第二網(wǎng)絡節(jié)點的端口號和第二網(wǎng)絡節(jié)點的MAC地址。

需要說明的是，WAF設備從外部獲取的報文稱為第一網(wǎng)絡報文，WAF設備向外發(fā)出的報文均稱為第二網(wǎng)絡報文。下文將會對第二網(wǎng)絡報文進行描述，這里不進行詳細說明。

S202，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文。

本發(fā)明實施例中，WAF設備獲取的第一網(wǎng)絡報文中目的地址為第二網(wǎng)絡節(jié)點的地址信息，并不是WAF設備的地址。也就是說，第一網(wǎng)絡節(jié)點訪問的是第二網(wǎng)絡節(jié)點，為了利用基于反向代理模式的WAF設備的安全檢測功能和反向代理功能，先將第一網(wǎng)絡報文轉(zhuǎn)換成發(fā)送給WAF設備的報文，即，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息。需要說明的是，本地第二網(wǎng)絡節(jié)點地址信息是轉(zhuǎn)換后第一網(wǎng)絡報文的WAF設備的地址信息，以使WAF設備接收第一網(wǎng)絡報文。其中，本地第二網(wǎng)絡節(jié)點地址信息包括：本地第二網(wǎng)絡節(jié)點的IP地址、本地第二網(wǎng)絡節(jié)點的端口號和本地第二網(wǎng)絡節(jié)點的MAC地址。

S203，對轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文。

具體的，在WAF設備接收到該轉(zhuǎn)換后的第一網(wǎng)絡后，對該轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，確定該第一網(wǎng)絡報文內(nèi)容是否存在安全隱患。在確定該第一網(wǎng)絡報文內(nèi)容不存在安全隱患后，需要將通過安全檢測后的網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。在現(xiàn)有技術中，基于反向代理功能實現(xiàn)的WAF設備對接收到的報文進行安全檢測后，采用反向代理功能需要將接收到的報文中源地址轉(zhuǎn)換為自己的地址，目的地址轉(zhuǎn)換為第二網(wǎng)絡節(jié)點的地址，從而將轉(zhuǎn)換后的第一網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。為了減少對現(xiàn)有的WAF設備的改動，本發(fā)明實施例利用了現(xiàn)有WAF設備的地址轉(zhuǎn)換過程，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，即第二網(wǎng)絡報文的WAF設備的地址信息，本地第一網(wǎng)絡節(jié)點地址信息包括：本地第一網(wǎng)絡節(jié)點的IP地址、本地第一網(wǎng)絡節(jié)點的端口號和本地第一網(wǎng)絡節(jié)點的MAC地址。將轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息。這樣，本地第一網(wǎng)絡節(jié)點地址信息和S202中的本地第二網(wǎng)絡節(jié)點地址信息，不是真正的WAF設備的地址信息，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊。

S204，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。其中，轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

通過將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，使得WAF設備發(fā)送至第二網(wǎng)絡節(jié)點的轉(zhuǎn)換后的第二網(wǎng)絡報文的地址信息，與第一網(wǎng)絡節(jié)點發(fā)送至WAF設備的第一網(wǎng)絡報文的地址信息一致，確保了網(wǎng)絡報文傳輸?shù)恼_性，達到了第一網(wǎng)絡節(jié)點直接訪問第二網(wǎng)絡節(jié)點的目的。

另外，需要說明的是，當WAF設備不在網(wǎng)時，第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文的源地址和目的地址分別為第一網(wǎng)絡節(jié)點的地址和第二網(wǎng)絡節(jié)點的地址，第一網(wǎng)絡報文可不經(jīng)過WAF設備直接發(fā)送至第二網(wǎng)絡節(jié)點，即，第一網(wǎng)絡節(jié)點與第二網(wǎng)絡節(jié)點可以直接通信。

可見，本發(fā)明實施例提供的網(wǎng)絡報文傳輸方法，在獲取第一網(wǎng)絡報文后，將第一網(wǎng)絡報文中第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息；在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全分析檢測后得到第二網(wǎng)路報文，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點?？梢姡ㄟ^本地第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息表示W(wǎng)AF設備的地址信息，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊，提高了WAF設備的安全性。而且，本發(fā)明實施例實現(xiàn)了WAF設備的透明化，使得WAF設備不在網(wǎng)時，不影響第一網(wǎng)絡節(jié)點與第二網(wǎng)絡節(jié)點之間的通信。

參見圖3，圖3為本發(fā)明實施例的網(wǎng)絡報文傳輸方法的另一種流程圖，包括如下步驟：

S301，獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

S302，將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文，其中，本地第二網(wǎng)絡節(jié)點地址信息與虛擬第一網(wǎng)絡節(jié)點地址信息位于同一個網(wǎng)段。

需要說明的是，第一網(wǎng)絡報文的目的地址為第二網(wǎng)絡節(jié)點，為了使WAF設備接收到該第一網(wǎng)絡報文，需要將該第一網(wǎng)絡報文的目的地址轉(zhuǎn)換為WAF設備的地址，即，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息。同時，將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，使本地第二網(wǎng)絡節(jié)點地址信息與虛擬第一網(wǎng)絡節(jié)點地址信息位于同一個網(wǎng)段，其中，虛擬第一網(wǎng)絡節(jié)點地址信息包括：虛擬第一網(wǎng)絡節(jié)點的IP地址、虛擬第一網(wǎng)絡節(jié)點的端口號和虛擬第一網(wǎng)絡節(jié)點的MAC地址。當本地第二網(wǎng)絡節(jié)點地址信息與虛擬第一網(wǎng)絡節(jié)點地址信息不在同一個網(wǎng)段時，第一網(wǎng)絡節(jié)點與WAF設備之間的網(wǎng)絡報文傳輸需要經(jīng)過地址轉(zhuǎn)換的過程，即，需要更復雜的過程尋找目的地址，因此，網(wǎng)絡報文傳輸比較慢。本發(fā)明實施例的地址信息轉(zhuǎn)換，使得第一網(wǎng)絡節(jié)點和WAF設備之間能夠快速地傳輸?shù)谝痪W(wǎng)絡報文。

舉例而言，當客戶端訪問WEB時，第一網(wǎng)絡節(jié)點為客戶端，相應的，第二網(wǎng)絡節(jié)點為WEB服務器。DNS服務器將客戶端訪問的域名解析為WEB服務器的IP地址，第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文的源地址為客戶端的地址，目的地址為WEB服務器的地址。由于WAF設備的反向代理功能，第一網(wǎng)絡節(jié)點先與WAF設備進行通信，即，客戶端發(fā)往WEB服務器的第一網(wǎng)絡報文由WAF設備接收。因此，將客戶端的地址信息轉(zhuǎn)換為虛擬客戶端的地址信息，將WEB服務器的地址信息轉(zhuǎn)換為本地WEB服務器的地址信息，該本地WEB服務器地址信息為WAF設備的地址信息。

S303，對轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的虛擬第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文。

需要說明的是，在接收到轉(zhuǎn)換后的第一網(wǎng)絡報文之后，對轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測。在現(xiàn)有技術中，基于反向代理功能實現(xiàn)的WAF設備對接收到的報文進行安全檢測后，，采用反向代理功能將接收到的報文中源地址轉(zhuǎn)換為自己的地址，目的地址轉(zhuǎn)換為第二網(wǎng)絡節(jié)點的地址，從而將報文發(fā)送至第二網(wǎng)絡節(jié)點。為了減少對現(xiàn)有的WAF設備的改動，本發(fā)明實施例利用了現(xiàn)有WAF設備的地址轉(zhuǎn)換過程，對轉(zhuǎn)換后的第一網(wǎng)絡報文進行地址信息轉(zhuǎn)換。即，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的虛擬第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文。其中，虛擬第二網(wǎng)絡節(jié)點地址信息包括：虛擬第二網(wǎng)絡節(jié)點的IP地址、虛擬第二網(wǎng)絡節(jié)點的端口號和虛擬第二網(wǎng)絡節(jié)點的MAC地址。如果轉(zhuǎn)換后的第一網(wǎng)絡報文存在安全隱患，那么，WAF設備將該第一網(wǎng)絡報文屏蔽，使第二網(wǎng)絡節(jié)點處于保護狀態(tài)。需要強調(diào)的是，本地第一網(wǎng)絡節(jié)點地址信息和S302中的本地第二網(wǎng)絡節(jié)點地址信息，不是真正的WAF設備的地址信息，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊。

以客戶端訪問WEB為例進行說明，客戶端發(fā)送的第一網(wǎng)絡報文為A網(wǎng)站訪問請求報文，WAF設備接收到轉(zhuǎn)換后的A網(wǎng)站訪問請求報文之后，對該轉(zhuǎn)換后的A網(wǎng)站訪問請求報文進行安全檢測，在確定該A網(wǎng)站訪問請求報文安全后，需要將該A網(wǎng)站訪問請求報文發(fā)送至A網(wǎng)站服務器。由于WAF設備接收的網(wǎng)絡報文的源地址和目的地址、與WAF設備發(fā)送的網(wǎng)絡報文的源地址和目的地址是不同的，因此，WAF設備需要將接收到的A網(wǎng)站訪問請求報文的地址信息轉(zhuǎn)換為對應的源地址和目的地址，即，將轉(zhuǎn)換后的A網(wǎng)站訪問請求報文的虛擬客戶端的地址信息轉(zhuǎn)換為本地客戶端的地址信息，將轉(zhuǎn)換后的A網(wǎng)站訪問請求報文的本地WEB服務器的地址信息轉(zhuǎn)換為虛擬WEB服務器的地址信息，得到第二網(wǎng)絡報文。

S304，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點，轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

本發(fā)明實施例中，WAF設備得到第二網(wǎng)絡報文之后，由于第二網(wǎng)絡報文中的地址信息并不是第二網(wǎng)絡節(jié)點可以接收的網(wǎng)絡報文，進一步需要對第二網(wǎng)絡報文中的地址信息進行轉(zhuǎn)換，即，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息。可以理解的是，WAF設備可以看作一個黑盒子，在WAF設備之外，第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文和第二網(wǎng)絡節(jié)點接收的轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址都是第一網(wǎng)絡節(jié)點的地址，目的地址都是第二網(wǎng)絡節(jié)點的地址，這就保證了網(wǎng)絡報文的正確傳輸。

可見，本發(fā)明實施例提供的網(wǎng)絡報文傳輸方法，在獲取第一網(wǎng)絡報文后，將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息分別轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息；在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全分析檢測后得到第二網(wǎng)路報文，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息分別轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。通過本地第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息來表示W(wǎng)AF設備的地址信息，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊，提高了WAF設備的安全性。而且，本發(fā)明實施例實現(xiàn)了WAF設備的透明化，使得WAF設備不在網(wǎng)時，不影響第一網(wǎng)絡節(jié)點與第二網(wǎng)絡節(jié)點之間的通信。

可選的，本發(fā)明實施例提供的網(wǎng)絡報文傳輸方法中，將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，包括：

根據(jù)第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢地址信息轉(zhuǎn)換關系表，將第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息；

將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，包括：

根據(jù)本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢地址信息轉(zhuǎn)換關系表，將本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息；

其中，地址信息轉(zhuǎn)換關系表中保存所述第一網(wǎng)絡節(jié)點地址信息、所述第二網(wǎng)絡節(jié)點地址信息，以及所述第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的所述虛擬第一網(wǎng)絡節(jié)點地址信息、所述本地第一網(wǎng)絡節(jié)點地址信息、所述本地第二網(wǎng)絡節(jié)點地址信息、所述虛擬第二網(wǎng)絡節(jié)點地址信息。

本發(fā)明實施例中，由于第一網(wǎng)絡報文中的源地址和目的地址是對應的，因此，地址信息轉(zhuǎn)換關系表中，保存的是第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息，以及該第一網(wǎng)絡節(jié)點地址信息和該第二網(wǎng)絡節(jié)點地址信息同時對應的本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息之間的對應關系。

需要說明的是，由于每一個地址信息包括：IP地址、端口號和MAC地址，這里的對應關系指的是，每一個地址信息中的全部信息(IP地址、端口號和MAC地址)與其他地址信息的全部信息的對應關系。參見圖4，圖4為本發(fā)明實施例的地址信息對應關系圖。

其中，索引值為地址信息轉(zhuǎn)換關系表中存儲的對應關系的總數(shù)，標志位取值為0或1，在初始態(tài)時標志位的值為0，即，當該地址信息轉(zhuǎn)換關系表中還沒有建立第一網(wǎng)絡節(jié)點地址信息、第二網(wǎng)絡節(jié)點地址信息，以及該第一網(wǎng)絡節(jié)點地址信息和該第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息時，標志位的值為0。

在第一網(wǎng)絡節(jié)點發(fā)送第一網(wǎng)絡報文之后，根據(jù)該第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息，建立與該第一網(wǎng)絡節(jié)點地址信息和該第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息，即，地址信息轉(zhuǎn)換關系表中已經(jīng)建立了第一網(wǎng)絡節(jié)點地址信息、第二網(wǎng)絡節(jié)點地址信息，以及第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息，那么，將該標志位置1，表示該對應關系已經(jīng)形成，后續(xù)可以直接使用該對應關系。

可選的，在獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，之后，本發(fā)明實施例的網(wǎng)絡報文傳輸方法，還包括：

當判斷地址信息轉(zhuǎn)換關系表中不存在第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第一網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息時，在預設轉(zhuǎn)換范圍內(nèi)，確定第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息；

保存第一網(wǎng)絡節(jié)點地址信息、第二網(wǎng)絡節(jié)點地址信息，以及第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息，以形成地址信息轉(zhuǎn)換關系表。

需要說明的是，在第一網(wǎng)絡節(jié)點發(fā)送第一網(wǎng)絡報文之前，地址信息轉(zhuǎn)換關系是不存在的，也就是，地址信息轉(zhuǎn)換關系是在第一網(wǎng)絡節(jié)點初次發(fā)送第一網(wǎng)絡報文時建立的。因此，需要在第一網(wǎng)絡節(jié)點發(fā)送第一網(wǎng)絡報文之后，保存第一網(wǎng)絡節(jié)點地址信息、第二網(wǎng)絡節(jié)點地址信息，以及第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息，以形成地址信息轉(zhuǎn)換關系表。從而，使得WAF設備在向第二網(wǎng)絡節(jié)點發(fā)送轉(zhuǎn)換后的第二網(wǎng)絡報文時，可直接查找已經(jīng)建立的地址信息轉(zhuǎn)換關系。或者，在該第一網(wǎng)絡節(jié)點再次向該第二網(wǎng)絡節(jié)點發(fā)送相同的網(wǎng)絡報文時，在進行地址信息轉(zhuǎn)換時，直接查找已經(jīng)保存的對應關系即可。

需要強調(diào)的是，虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息與虛擬第二網(wǎng)絡節(jié)點地址信息不是真實的地址信息，上述四個地址信息之間的對應關系可預先建立。上述預設轉(zhuǎn)換范圍，指的是使虛擬第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息分別位于同一網(wǎng)段。例如，設置虛擬第一網(wǎng)絡節(jié)點地址信息為117.176.64.1，那么，本地第二網(wǎng)絡節(jié)點地址信息可以為117.176.64.2，這樣，網(wǎng)絡報文可在虛擬第一網(wǎng)絡節(jié)點和本地第二網(wǎng)絡節(jié)點之間快速傳輸。

下面結(jié)合具體實施例對網(wǎng)絡報文傳輸方法進行詳細說明，參見圖5，圖5為本發(fā)明實施例的終端和WEB之間網(wǎng)絡報文傳輸流程圖。一般的，終端通過域名訪問WEB，DNS服務器將域名解析為真實WEB的IP地址，其中，真實終端的IP地址為192.168.1.100，端口號為15800，真實WEB的IP地址為192.168.1.2，端口號為8080。需要說明的是，真實終端和真實WEB的IP地址分別對應唯一的MAC地址，這里僅僅標示出IP地址和端口號，不再標示真實終端和真實WEB的MAC地址。

在真實終端訪問真實WEB的時候，真實終端發(fā)送的網(wǎng)絡報文首先被WAF設備接收，其中，該網(wǎng)絡報文中的源IP地址為192.168.1.100，目的IP地址為192.168.1.2。WAF設備對該網(wǎng)絡報文進行地址信息轉(zhuǎn)換，其中，地址信息轉(zhuǎn)換包括：IP地址轉(zhuǎn)換、端口號轉(zhuǎn)換和MAC地址轉(zhuǎn)換，下面僅僅以IP地址轉(zhuǎn)換為例進行說明。將真實終端的IP地址192.168.1.100轉(zhuǎn)換為虛擬終端的IP地址192.168.64.1，真實WEB的IP地址192.168.1.2轉(zhuǎn)換為本地WEB的IP地址192.168.64.2，同時，將該地址信息對應關系保存以形成地址信息轉(zhuǎn)換關系表。需要說明的是，虛擬終端地址信息、本地終端地址信息、本地WEB地址信息與虛擬WEB地址信息之間的對應關系可以預先設定好，然后根據(jù)預先設定好的對應關系再建立與真實終端地址信息、真實WEB地址信息之間的對應關系以形成地址信息轉(zhuǎn)換關系表。

在WAF設備內(nèi)部，WAF設備提取該網(wǎng)絡報文中的內(nèi)容，并對該內(nèi)容進行安全過濾處理，安全過濾處理之后的網(wǎng)絡報文的源IP地址和目的IP地址分別為192.168.164.1和192.168.164.2，即，本地終端的IP地址和虛擬WEB的IP地址分別為192.168.164.1和192.168.164.2。其中，本地終端的IP地址192.168.164.1和本地WEB的IP地址192.168.64.2代表WAF設備的IP地址，該地址不是真實的IP地址，可防止黑客對WAF設備進行攻擊。

根據(jù)WAF設備的反向代理功能，需要將該安全過濾處理之后的網(wǎng)絡報文發(fā)送至真實WEB。由于安全過濾處理之后的網(wǎng)絡報文的源IP地址和目的IP地址分別為192.168.164.1和192.168.164.2，需要對該安全過濾處理之后的網(wǎng)絡報文進行地址信息轉(zhuǎn)換，以使轉(zhuǎn)換之后的網(wǎng)絡報文能正確發(fā)送至真實WEB。在進行地址信息轉(zhuǎn)換時，可直接根據(jù)已經(jīng)保存的地址信息轉(zhuǎn)換關系表查找對應關系，即192.168.164.1對應192.168.1.100，192.168.164.2對應192.168.1.2。

具體的，真實終端和真實WEB的IP地址分別為192.168.1.100和192.168.1.2，而虛擬終端的IP地址和本地WEB的IP地址分別為192.168.64.1和192.168.64.2，在WAF設備內(nèi)部，WAF設備安全過濾處理之后的網(wǎng)絡報文的源IP地址和目的IP地址分別為192.168.164.1和192.168.164.2，那么，192.168.64.1、192.168.64.2、192.168.164.1和192.168.164.2四者之間的對應關系是預先建立好的。在WAF設備接收到真實終端發(fā)送的網(wǎng)絡報文后，將192.168.1.100和192.168.1.2添加到已經(jīng)建立好的對應關系中，形成192.168.1.100、192.168.1.2、192.168.64.1、192.168.64.2、192.168.164.1和192.168.164.2六者之間的對應關系，也就是地址信息轉(zhuǎn)換關系表。需要強調(diào)的是，地址信息轉(zhuǎn)換關系表中不僅包括IP地址的對應關系，還包括MAC地址、端口號的對應關系，具體可參見圖4。

由以上可知，在WAF設備向真實WEB發(fā)送報文時，根據(jù)已經(jīng)建立好的192.168.1.100、192.168.1.2、192.168.64.1、192.168.64.2、192.168.164.1和192.168.164.2六者之間的對應關系，將本地終端的IP地址192.168.164.1轉(zhuǎn)換為真實終端的IP地址192.168.1.100，將虛擬WEB的IP地址192.168.164.2轉(zhuǎn)換為真實WEB的IP地址192.168.1.2，從而將安全過濾處理之后的網(wǎng)絡報文發(fā)送給真實WEB。

真實WEB接收到該安全過濾處理之后的網(wǎng)絡報文后，返回相應的響應報文給真實終端，也就是真實WEB發(fā)送網(wǎng)絡報文到真實終端的流程。在真實WEB返回響應報文時，該響應報文的源IP地址為192.168.1.2，目的IP地址為192.168.1.100。WAF接收到該響應報文之后，根據(jù)已經(jīng)存儲的192.168.1.100、192.168.1.2、192.168.64.1、192.168.64.2、192.168.164.1和192.168.164.2六者之間的對應關系，將真實WEB的IP地址192.168.1.2轉(zhuǎn)換為虛擬WEB的IP地址192.168.164.2，將真實終端的IP地址192.168.1.100轉(zhuǎn)換為本地終端的IP地址192.168.164.1。

在WAF設備內(nèi)部，WAF設備的反向代理功能將虛擬WEB的IP地址192.168.164.2轉(zhuǎn)換為本地WEB的IP地址192.168.64.2，將本地終端的IP地址192.168.164.1轉(zhuǎn)換為虛擬終端的IP地址192.168.64.1。同樣的，本地終端的IP地址192.168.164.1和本地WEB的IP地址192.168.64.2代表WAF設備的IP地址，該地址不是真實的IP地址，可防止黑客對WAF設備進行攻擊。

為使WAF處理之后的響應報文發(fā)送至真實終端，需要將本地WEB的IP地址192.168.64.2轉(zhuǎn)換為真實WEB的IP地址192.168.1.2，將虛擬終端的IP地址192.168.64.1轉(zhuǎn)換為真實終端的IP地址192.168.1.100。由此，完成真實終端發(fā)送的請求報文從真實終端經(jīng)過WAF設備達到真實WEB，以及真實WEB發(fā)送的響應報文從真實WEB經(jīng)過WAF設備達到真實終端的完整的網(wǎng)絡報文傳輸過程。

以下各裝置實施例的描述，可參見上述方法實施例的描述，在此不再一一贅述。

本發(fā)明實施例公開了一種轉(zhuǎn)換裝置，參見圖6，圖6為本發(fā)明實施例的轉(zhuǎn)換裝置的結(jié)構圖，包括：

獲取模塊601，用于獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

第一轉(zhuǎn)換模塊602，用于將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文，其中，本地第二網(wǎng)絡節(jié)點地址信息與虛擬第一網(wǎng)絡節(jié)點地址信息位于同一個網(wǎng)段。

發(fā)送模塊603，用于將轉(zhuǎn)換后的第一網(wǎng)絡報文發(fā)送給基于反向代理功能的WAF設備。

接收模塊604，用于接收WAF設備發(fā)送的第二網(wǎng)絡報文。

第二轉(zhuǎn)換模塊605，用于將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息。

發(fā)送模塊603，還用于將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點，其中，轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

可見，本發(fā)明實施例提供的轉(zhuǎn)換裝置，將第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息、分別轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息；將轉(zhuǎn)換后的第一網(wǎng)絡報文發(fā)送至WAF設備，然后接收WAF發(fā)送的第二網(wǎng)絡報文，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息分別轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。通過上述地址信息轉(zhuǎn)換過程，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊，提高了WAF設備的安全性。

可選的，本發(fā)明實施例的轉(zhuǎn)換裝置中，第一轉(zhuǎn)換模塊具體用于，根據(jù)第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢地址信息轉(zhuǎn)換關系表，將第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息。

第二轉(zhuǎn)換模塊605具體用于，根據(jù)本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢地址信息轉(zhuǎn)換關系表，將本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息。

可選的，本發(fā)明實施例的轉(zhuǎn)換裝置，還包括：

地址信息轉(zhuǎn)換關系表建立模塊，用于當判斷地址信息轉(zhuǎn)換關系表中不存在第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第一網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息時，在預設轉(zhuǎn)換范圍內(nèi)，確定第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息；

相應于上述網(wǎng)絡報文傳輸方法實施例，本發(fā)明實施例還公開了一種網(wǎng)絡報文傳輸裝置，參見圖7，圖7為本發(fā)明實施例的網(wǎng)絡報文傳輸裝置的一種結(jié)構圖，包括：

網(wǎng)絡報文獲取模塊701，用于獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

第一轉(zhuǎn)換模塊702，用于將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文。

安全檢測及反向代理模塊703，用于對轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文。

第二轉(zhuǎn)換模塊704，用于將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，，其中，轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

發(fā)送模塊705，用于將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。

可見，本發(fā)明實施例提供的網(wǎng)絡報文傳輸裝置，在獲取第一網(wǎng)絡報文后，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息；在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全分析檢測后得到第二網(wǎng)路報文，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。通過本地第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息來表示W(wǎng)AF設備的地址信息，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊，提高了WAF設備的安全性。而且，本發(fā)明實施例實現(xiàn)了WAF設備的透明化，使得WAF設備不在網(wǎng)時，不影響第一網(wǎng)絡節(jié)點與第二網(wǎng)絡節(jié)點之間的通信。

參見圖8，圖8為本發(fā)明實施例的網(wǎng)絡報文傳輸裝置的另一種結(jié)構圖，包括：

網(wǎng)絡報文獲取模塊801，用于獲取第一網(wǎng)絡節(jié)點發(fā)送的第一網(wǎng)絡報文，其中，第一網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，第一網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

第一轉(zhuǎn)換模塊802，用于將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將第一網(wǎng)絡報文中的第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息，得到轉(zhuǎn)換后的第一網(wǎng)絡報文，其中，本地第二網(wǎng)絡節(jié)點地址信息與虛擬第一網(wǎng)絡節(jié)點地址信息位于同一個網(wǎng)段。

安全檢測及反向代理模塊803，用于對轉(zhuǎn)換后的第一網(wǎng)絡報文進行安全分析檢測，在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全檢測后，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的虛擬第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第一網(wǎng)絡節(jié)點地址信息，將轉(zhuǎn)換后的第一網(wǎng)絡報文中的本地第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第二網(wǎng)絡節(jié)點地址信息，得到第二網(wǎng)絡報文。

第二轉(zhuǎn)換模塊804，用于將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡報文中的虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息，其中，轉(zhuǎn)換后的第二網(wǎng)絡報文的目的地址信息為第二網(wǎng)絡節(jié)點地址信息，轉(zhuǎn)換后的第二網(wǎng)絡報文的源地址信息為第一網(wǎng)絡節(jié)點地址信息。

發(fā)送模塊805，用于將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。

可見，本發(fā)明實施例提供的網(wǎng)絡報文傳輸裝置，在獲取第一網(wǎng)絡報文后，將第一網(wǎng)絡報文中的第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息分別轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息；在轉(zhuǎn)換后的第一網(wǎng)絡報文通過安全分析檢測后得到第二網(wǎng)路報文，將第二網(wǎng)絡報文中的本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息分別轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息，并將轉(zhuǎn)換后的第二網(wǎng)絡報文發(fā)送至第二網(wǎng)絡節(jié)點。通過本地第一網(wǎng)絡節(jié)點地址信息和本地第二網(wǎng)絡節(jié)點地址信息來表示W(wǎng)AF設備的地址信息，防止黑客通過WAF設備的地址信息對WAF設備進行攻擊，提高了WAF設備的安全性。而且，本發(fā)明實施例實現(xiàn)了WAF設備的透明化，使得WAF設備不在網(wǎng)時，不影響第一網(wǎng)絡節(jié)點與第二網(wǎng)絡節(jié)點之間的通信。

可選的，本發(fā)明實施例的網(wǎng)絡報文傳輸裝置中，第一轉(zhuǎn)換模塊，具體用于根據(jù)第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢地址信息轉(zhuǎn)換關系表，將第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為虛擬第一網(wǎng)絡節(jié)點地址信息，將第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為本地第二網(wǎng)絡節(jié)點地址信息。

第二轉(zhuǎn)換模塊，具體用于根據(jù)本地第一網(wǎng)絡節(jié)點地址信息和虛擬第二網(wǎng)絡節(jié)點地址信息的對應關系，通過查詢地址信息轉(zhuǎn)換關系表，將本地第一網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第一網(wǎng)絡節(jié)點地址信息，將虛擬第二網(wǎng)絡節(jié)點地址信息轉(zhuǎn)換為第二網(wǎng)絡節(jié)點地址信息。

可選的，本發(fā)明實施例的網(wǎng)絡報文傳輸裝置，還包括：

地址信息對應關系建立模塊，用于當判斷地址信息轉(zhuǎn)換關系表中不存在第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第一網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息時，在預設轉(zhuǎn)換范圍內(nèi)，確定第一網(wǎng)絡節(jié)點地址信息和第二網(wǎng)絡節(jié)點地址信息同時對應的虛擬第一網(wǎng)絡節(jié)點地址信息、本地第一網(wǎng)絡節(jié)點地址信息、本地第二網(wǎng)絡節(jié)點地址信息、虛擬第二網(wǎng)絡節(jié)點地址信息；

需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于系統(tǒng)實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。

完整全部詳細技術資料下載

當前第1頁1 2 3