国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種報(bào)文處理方法和裝置的制造方法

      文檔序號:9690945閱讀:307來源:國知局
      一種報(bào)文處理方法和裝置的制造方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及通信技術(shù),尤其涉及一種報(bào)文處理方法和裝置。
      【背景技術(shù)】
      [0002] 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題變得日益復(fù)雜,建設(shè)可管、可控、可信的 網(wǎng)絡(luò)成為進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的基本前提。因此,現(xiàn)有的網(wǎng)絡(luò)專線中常會部署多個(gè)網(wǎng) 絡(luò)安全設(shè)備(如網(wǎng)關(guān)防火墻設(shè)備、入侵防御設(shè)備、審計(jì)設(shè)備、流量控制設(shè)備等)來保證網(wǎng)絡(luò) 安全。
      [0003] 目前,主流的安全組網(wǎng)方式是將上述的網(wǎng)絡(luò)安全設(shè)備串行設(shè)置在公網(wǎng)和交換設(shè)備 之間。然而這意味著一條成熟的網(wǎng)絡(luò)專線往往復(fù)雜度較高,并且串行的組網(wǎng)模式不利于安 全防護(hù)及故障排查。而且現(xiàn)有的安全組網(wǎng)模式的運(yùn)營成本較高,這對于一些規(guī)模較小的網(wǎng) 絡(luò)應(yīng)用商是也無法承受的。

      【發(fā)明內(nèi)容】

      [0004] 有鑒于此,本發(fā)明提供一種報(bào)文處理方法和裝置,可以提高報(bào)文處理速率,并降低 運(yùn)營成本。
      [0005] -種報(bào)文處理方法,該方法應(yīng)用于網(wǎng)絡(luò)設(shè)備,所述方法包括步驟:
      [0006] S1.在接收到報(bào)文時(shí),根據(jù)接收所述報(bào)文的入接口查找對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用;
      [0007] S2.對所述報(bào)文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用;
      [0008] S3.在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報(bào)文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用;
      [0009] S4.若是,則對所述報(bào)文執(zhí)行所述第二網(wǎng)絡(luò)應(yīng)用。
      [0010] 進(jìn)一步的,所述步驟S3包括:
      [0011] 獲取所述報(bào)文的報(bào)文特征,根據(jù)所述報(bào)文特征在所述預(yù)設(shè)的應(yīng)用處理策略中判斷 所述報(bào)文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用。
      [0012] 進(jìn)一步的,所述方法還包括步驟:
      [0013] 若在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報(bào)文沒有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用,則根據(jù)路由 表項(xiàng)將該報(bào)文從出接口轉(zhuǎn)發(fā)。
      [0014] 進(jìn)一步的,所述方法還包括步驟:
      [0015] 對所述報(bào)文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用后,將報(bào)文的處理結(jié)果存儲在預(yù)設(shè)的緩存空 間。
      [0016] 進(jìn)一步的,所述第一網(wǎng)絡(luò)應(yīng)用包括:
      [0017] 安全審計(jì)、網(wǎng)關(guān)防火墻、漏洞掃描、流量監(jiān)控、入侵防御以及防病毒應(yīng)用中的一種 或多種。
      [0018] 基于相同的構(gòu)思,本發(fā)明還提供一種報(bào)文處理裝置,該裝置應(yīng)用于網(wǎng)絡(luò)設(shè)備,所述 裝置包括:
      [0019] 查找單元,用于在接收到報(bào)文時(shí),根據(jù)接收所述報(bào)文的入接口查找對應(yīng)的第一網(wǎng) 絡(luò)應(yīng)用;
      [0020] 第一執(zhí)行單元,用于對所述報(bào)文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用;
      [0021] 判斷單元,用于在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報(bào)文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng) 用;
      [0022] 第二執(zhí)行單元,用于在預(yù)設(shè)的應(yīng)用處理策略中查找到所述報(bào)文對應(yīng)的第二網(wǎng)絡(luò)應(yīng) 用時(shí),對所述報(bào)文執(zhí)行所述第二網(wǎng)絡(luò)應(yīng)用。
      [0023] 進(jìn)一步的,所述判斷單元具體用于:
      [0024] 獲取所述報(bào)文的報(bào)文特征,根據(jù)所述報(bào)文特征在所述預(yù)設(shè)的應(yīng)用處理策略中判斷 所述報(bào)文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用。
      [0025] 進(jìn)一步的,所述裝置還包括:
      [0026] 轉(zhuǎn)發(fā)單元,用于在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報(bào)文沒有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用 時(shí),則根據(jù)路由表項(xiàng)將該報(bào)文從出接口轉(zhuǎn)發(fā)。
      [0027] 進(jìn)一步的,所述裝置還包括:
      [0028] 存儲單元,用于對所述報(bào)文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用后,將報(bào)文的處理結(jié)果存儲在 預(yù)設(shè)的緩存空間。
      [0029] 進(jìn)一步的,所述第一網(wǎng)絡(luò)應(yīng)用包括:
      [0030] 安全審計(jì)、網(wǎng)關(guān)防火墻、漏洞掃描、流量監(jiān)控、入侵防御以及防病毒應(yīng)用中的至少 一種應(yīng)用一種或多種。
      [0031] 相比于傳統(tǒng)網(wǎng)絡(luò)設(shè)備通過ACL來判斷報(bào)文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用,本發(fā)明的網(wǎng)絡(luò) 設(shè)備根據(jù)報(bào)文的入接口來判斷報(bào)文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用,再根據(jù)應(yīng)用處理策略對報(bào)文執(zhí) 行后續(xù)的其他網(wǎng)絡(luò)應(yīng)用,降低了運(yùn)營成本,并且減輕了系統(tǒng)運(yùn)行負(fù)擔(dān),提高了報(bào)文處理效 率。
      【附圖說明】
      [0032] 圖1是現(xiàn)有技術(shù)的一種安全組網(wǎng)示意圖;
      [0033] 圖2是本發(fā)明實(shí)施例中的一種組網(wǎng)示意圖;
      [0034] 圖3是本發(fā)明實(shí)施例中一種報(bào)文處理方法的處理流程圖;
      [0035] 圖4是本發(fā)明實(shí)施例中一種報(bào)文處理裝置的結(jié)構(gòu)示意圖;
      [0036] 圖5是本發(fā)明實(shí)施例中另一種報(bào)文處理裝置的結(jié)構(gòu)示意圖。
      【具體實(shí)施方式】
      [0037] 請參見圖1,是現(xiàn)有技術(shù)的一種安全組網(wǎng)示意圖,其中,在公網(wǎng)和交換設(shè)備之間串 接著網(wǎng)關(guān)防火墻設(shè)備、入侵防御設(shè)備、審計(jì)設(shè)備這些負(fù)責(zé)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備。進(jìn)入該安全 組網(wǎng)的報(bào)文會依次經(jīng)過上述網(wǎng)絡(luò)設(shè)備的處理,然后轉(zhuǎn)發(fā)出去。這種串行的組網(wǎng)模式雖然可 以實(shí)現(xiàn)安全防護(hù)的效果,但也造成了組網(wǎng)的復(fù)雜度較高,不利于安全防護(hù)及故障排查,以及 運(yùn)營成本較高的問題。為了解決上述問題,現(xiàn)有技術(shù)中會使用分布式網(wǎng)絡(luò)設(shè)備來替代傳統(tǒng) 的安全組網(wǎng)模式。所謂的分布式網(wǎng)絡(luò)設(shè)備中包括多種業(yè)務(wù)板卡,可以執(zhí)行多種應(yīng)用處理,雖 然可以簡化組網(wǎng)結(jié)構(gòu),但在上述分布式網(wǎng)絡(luò)設(shè)備中,一般會將處理策略下發(fā)到ACL,在收到 報(bào)文時(shí),通過分析報(bào)文特征來判斷報(bào)文去向,由于上述判斷過程相對復(fù)雜,進(jìn)而會影響報(bào)文 的處理效率。
      [0038] 有鑒于此,本發(fā)明提供了一種報(bào)文處理方法和裝置可以解決現(xiàn)有技術(shù)中存在的問 題。本發(fā)明的報(bào)文處理方法應(yīng)用于網(wǎng)絡(luò)設(shè)備,其中:在接收到報(bào)文時(shí),根據(jù)接收所述報(bào)文的 入接口查找對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用;并對所述報(bào)文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用;然后在預(yù)設(shè)的應(yīng) 用處理策略中查找所述報(bào)文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用;若是,則對所述報(bào)文執(zhí)行所述第 二網(wǎng)絡(luò)應(yīng)用。
      [0039] 由此可見,相比于傳統(tǒng)網(wǎng)絡(luò)設(shè)備通過ACL來判斷報(bào)文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用,本 發(fā)明的網(wǎng)絡(luò)設(shè)備根據(jù)報(bào)文的入接口來判斷報(bào)文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用,再根據(jù)應(yīng)用處理策 略對報(bào)文執(zhí)行后續(xù)的其他網(wǎng)絡(luò)應(yīng)用,從而可以提高報(bào)文處理效率。
      [0040] 下面結(jié)合附圖描述本發(fā)明的【具體實(shí)施方式】。
      [0041] 請參見圖2,是本發(fā)明實(shí)施例中的一種組網(wǎng)示意圖。其中,用戶終端PC1和PC2通 過網(wǎng)絡(luò)設(shè)備與公網(wǎng)進(jìn)行通信,本發(fā)明提供的報(bào)文處理方法應(yīng)用于所述網(wǎng)絡(luò)設(shè)備中。該網(wǎng)絡(luò) 設(shè)備是一個(gè)具有多種網(wǎng)絡(luò)應(yīng)用處理功能的設(shè)備,管理員在配置該網(wǎng)絡(luò)設(shè)備時(shí),會設(shè)置所需 的網(wǎng)絡(luò)應(yīng)用,常用的如安全審計(jì)、網(wǎng)關(guān)防火墻、漏洞掃描、流量監(jiān)控、入侵防御以及防病毒應(yīng) 用中的一種或多種應(yīng)用(本實(shí)施例中假設(shè)有其中的三種網(wǎng)絡(luò)應(yīng)用,分別為安全審計(jì)、流量 監(jiān)控和網(wǎng)關(guān)防火墻應(yīng)用)。通常若要使一個(gè)網(wǎng)絡(luò)設(shè)備具備上述的一種或多種網(wǎng)絡(luò)應(yīng)用處理 的功能,可以通過業(yè)務(wù)板卡或者軟件來實(shí)現(xiàn)。但為了進(jìn)一步降低運(yùn)營成本,在優(yōu)選的實(shí)施方 式中,為了降低成本,可以采用軟件的實(shí)現(xiàn)方式,也就是說在一個(gè)網(wǎng)絡(luò)設(shè)備上通過軟件來虛 擬多個(gè)網(wǎng)絡(luò)設(shè)備,從而使該網(wǎng)絡(luò)設(shè)備具備多種網(wǎng)絡(luò)應(yīng)用處理功能。本發(fā)明實(shí)施例中,對采用 軟件的實(shí)現(xiàn)方式進(jìn)行詳細(xì)說明。其中,在配置所需的網(wǎng)絡(luò)應(yīng)用時(shí),還會配置網(wǎng)絡(luò)應(yīng)用和報(bào)文 入接口的對應(yīng)關(guān)系,如2圖所示,安全審計(jì)應(yīng)用對應(yīng)入接口 ehl,流量監(jiān)控應(yīng)用對應(yīng)入接口 eh2(網(wǎng)關(guān)防火墻應(yīng)用對應(yīng)的入接口未在圖2中未標(biāo)出)。
      [0042] 所述報(bào)文處理方法的處理過程如圖3所示,其中包括步驟:
      [0043] S1.在接收到報(bào)文時(shí),根據(jù)接收所述報(bào)文的入接口查找對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用;
      [0044] 本步驟中,在接收到報(bào)文時(shí),根據(jù)前述預(yù)先配置的網(wǎng)絡(luò)應(yīng)用和報(bào)文入接口的對應(yīng) 關(guān)系,通過接收報(bào)文的入接口查找到報(bào)文對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用。舉例來說,其中,當(dāng)通過入 接口 ehl接收到的報(bào)文A和報(bào)文B時(shí),根據(jù)上述入接口與網(wǎng)絡(luò)應(yīng)用的對應(yīng)關(guān)系,可查找到 報(bào)文A和報(bào)文B對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用是安全審計(jì)應(yīng)用;同理,若通過入接口 eh2接收的報(bào) 文C時(shí),根據(jù)所述網(wǎng)絡(luò)應(yīng)用和報(bào)文入接口的對應(yīng)關(guān)系可知,報(bào)文C對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用是流 量監(jiān)控應(yīng)用。相比于傳統(tǒng)網(wǎng)絡(luò)設(shè)備通過ACL來判斷報(bào)文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用,本發(fā)明的 網(wǎng)絡(luò)設(shè)備根據(jù)報(bào)文的入接口來判斷報(bào)文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用,從而可以提高報(bào)文處理效 率。
      [0045] S2.對所述報(bào)文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用;
      [0046] 基于步驟S1,在查找到所述報(bào)文對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用后,執(zhí)行所述第一網(wǎng)
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1