一種會(huì)話數(shù)限制方法和裝置的制造方法
【專利摘要】本發(fā)明提供一種會(huì)話數(shù)限制方法和裝置���,所述方法包括:當(dāng)發(fā)生策略集更新時(shí),將更新后的策略集更新到備表中�;當(dāng)策略集更新完成時(shí),更新全局魔術(shù)字��,將更新后的全局魔術(shù)字更新至所述備表中�,并進(jìn)行主備表切換;當(dāng)接收到目標(biāo)會(huì)話的訪問請(qǐng)求�,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)����,判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�����;若一致���,則對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理�;否則�,則不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制。應(yīng)用本發(fā)明實(shí)施例可以避免由于從會(huì)話匹配策略集成功之后�,以及會(huì)話老化之前發(fā)生過策略集更新而導(dǎo)致的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤。
【專利說明】
一種會(huì)話數(shù)限制方法和裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域����,尤其涉及一種會(huì)話數(shù)限制方法和裝置。
【背景技術(shù)】
[0002]會(huì)話數(shù)限制通過對(duì)網(wǎng)絡(luò)設(shè)備上的連接數(shù)進(jìn)行統(tǒng)計(jì)并根據(jù)預(yù)先配置的策略集����,對(duì)會(huì)話加以限制,以使設(shè)備系統(tǒng)資源得到保護(hù)����,且系統(tǒng)資源分配更加合理���。
[0003]現(xiàn)有會(huì)話數(shù)限制方案中,策略集更新時(shí)使用雙表��,即有策略更新時(shí)將新策略集更新到備表�����,再主備表切換�,此后會(huì)話匹配新主表。此種方案在策略更新時(shí)允許訪問備表����,有效提高了策略集更新期間會(huì)話匹配的效率。
[0004]然而實(shí)踐發(fā)現(xiàn)�,上述會(huì)話數(shù)限制方案中,若從會(huì)話匹配策略集成功之后��,會(huì)話老化之前發(fā)生過策略集更新時(shí)��,可能會(huì)導(dǎo)致命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤��。例如���,會(huì)話I創(chuàng)建時(shí)���,命中的為表A中的策略集中的策略,且被允許通過����,而當(dāng)會(huì)話I老化時(shí),命中的為表B (表A和表B為主備表關(guān)系�����,且會(huì)話I創(chuàng)建之后�����,老化之前發(fā)生過主備表切換)中的策略集中的策略�����,此時(shí)�����,會(huì)話I老化需要回減表B中的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)����,導(dǎo)致表B中的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種會(huì)話數(shù)限制方法和裝置����,以解決現(xiàn)有會(huì)話數(shù)限制方案中若從會(huì)話匹配策略集成功之后,會(huì)話老化之前發(fā)生過策略集更新時(shí)�,可能會(huì)導(dǎo)致命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤的問題。
[0006]根據(jù)本發(fā)明實(shí)施例的第一方面����,提供一種會(huì)話數(shù)限制方法,包括:
[0007]當(dāng)發(fā)生策略集更新時(shí)��,將更新后的策略集更新到備表中�;
[0008]當(dāng)策略集更新完成時(shí),更新全局魔術(shù)字���,將更新后的全局魔術(shù)字更新至所述備表中����,并進(jìn)行主備表切換���;
[0009]當(dāng)接收到目標(biāo)會(huì)話的訪問請(qǐng)求�����,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)����,判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致��;
[0010]若一致��,則對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理�;
[0011 ] 否則,則不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制���。
[0012]根據(jù)本發(fā)明實(shí)施例的第二方面�����,提供一種會(huì)話數(shù)限制裝置��,包括:
[0013]更新單元�����,用于當(dāng)發(fā)生策略集更新時(shí)�,將更新后的策略集更新到備表中;當(dāng)策略集更新完成時(shí)�,更新全局魔術(shù)字,將更新后的全局魔術(shù)字更新至所述備表中��,并進(jìn)行主備表切換���;
[0014]判斷單元��,用于當(dāng)所述裝置接收到目標(biāo)會(huì)話的訪問請(qǐng)求���,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí),判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�;
[0015]處理單元,用于當(dāng)所述判斷單元判斷為是時(shí)����,對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理;當(dāng)所述判斷單元判斷為否時(shí)�����,不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制���。
[0016]應(yīng)用本發(fā)明實(shí)施例�����,通過設(shè)置全局魔術(shù)字�����,該魔術(shù)字在發(fā)生策略更新時(shí)進(jìn)行更新��,且與更新后的主表中的魔術(shù)字信息一致�,當(dāng)接收到目標(biāo)會(huì)話���,且該目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)�����,可以判斷該目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致���,若一致,則對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理���;否則��,不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理��。由于目標(biāo)會(huì)話中包括魔術(shù)字信息�,且魔術(shù)字信息與當(dāng)前的全局魔術(shù)字信息不一致時(shí),可以認(rèn)為此次訪問請(qǐng)求不是該目標(biāo)會(huì)話的第一次訪問請(qǐng)求���,且目標(biāo)會(huì)話第一次訪問請(qǐng)求之后�,以及此次訪問請(qǐng)求之前�,發(fā)生了主備表切換,此時(shí)�,不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話限制,可以避免由于從會(huì)話匹配策略集成功之后�����,以及會(huì)話老化之前發(fā)生過策略集更新而導(dǎo)致的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤����。
【附圖說明】
[0017]圖1是本發(fā)明實(shí)施例提供的一種會(huì)話數(shù)限制方法的流程示意圖;
[0018]圖2是本發(fā)明實(shí)施例提供的另一種會(huì)話數(shù)限制方法的流程示意圖����;
[0019]圖3是本發(fā)明實(shí)施例提供的會(huì)話數(shù)限制裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖;
[0020]圖4是本發(fā)明實(shí)施例提供的一種會(huì)話數(shù)限制裝置的結(jié)構(gòu)示意圖�;
[0021]圖5是本發(fā)明實(shí)施例提供的另一種會(huì)話數(shù)限制裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0022]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案���,并使本發(fā)明實(shí)施例的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明����。
[0023]請(qǐng)參見圖1,為本發(fā)明實(shí)施例提供的一種會(huì)話數(shù)限制方法的流程示意圖�,如圖1所示,該會(huì)話數(shù)限制方法可以包括以下步驟:
[0024]步驟101�、當(dāng)發(fā)生策略集更新時(shí)����,將更新后的策略集更新到備表中。
[0025]本發(fā)明實(shí)施例中�����,上述方法的執(zhí)行主體可以為防火墻或防火墻中的處理器�,如CPU (Center Process Unit,中央處理單元)���,該防火墻可以包括硬件防火墻�����,或軟件防火墻等�。為便于描述,以下以上述方法的執(zhí)行主體為防火墻為例進(jìn)行描述��。
[0026]本發(fā)明實(shí)施例中�,策略集更新時(shí)使用雙表,即發(fā)生策略集更新時(shí)���,將更新后的策略更新到備表中�����。
[0027]作為一種優(yōu)選的實(shí)施方式��,上述步驟101中���,將更新后的策略集更新到備表中,包括:
[0028]將更新后的策略集按照策略屬性以及限制條件進(jìn)行多維編譯���,并將編輯結(jié)果下發(fā)到備表��。
[0029]在該實(shí)施方式中����,為了提高會(huì)話匹配策略集時(shí)的匹配效率,策略集下發(fā)之前�����,可以根據(jù)策略集的策略屬性以及限制條件進(jìn)行多維編譯��,并將編譯后的策略集下發(fā)��,從而��,當(dāng)會(huì)話需要匹配策略集時(shí)�����,可以不需要遍歷整個(gè)策略集�����,有效地提高了會(huì)話匹配策略集的匹配效率�。其中����,策略屬性可以包括但不限于源IP(Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址��、目的IP地址、服務(wù)等��;限制條件可以包括但不限于限制的IP地址范圍���、IP地址域等�。
[0030]步驟102�、當(dāng)策略集更新完成時(shí),更新全局魔術(shù)字�,并將更新后的全局魔術(shù)字更新至備表中,并進(jìn)行主備表切換����。
[0031]本發(fā)明實(shí)施例中,為了使防火墻能夠及時(shí)獲知策略集是否更新完成���,以及主備表是否完成切換�����,可以在系統(tǒng)中新增全局魔術(shù)字�,并在主備表中分別記錄魔術(shù)字���,當(dāng)未發(fā)生策略集更新時(shí)�����,系統(tǒng)中的全局魔術(shù)字與主表中的魔術(shù)字一致�����。當(dāng)發(fā)生策略集更新時(shí)��,防火墻可以在策略集更新完成時(shí)���,更新全局魔術(shù)字并將更新后的全局魔術(shù)字更新至備表中����,即將備表中記錄的魔術(shù)字更新為與更新后的全局魔術(shù)字一致��,并進(jìn)行主備表切換�。從而防火墻可以通過比較主備表中的魔術(shù)字與全局魔術(shù)字確定策略集更新是否完成��,以及主備表切換是否完成�。
[0032]步驟103、當(dāng)接收到目標(biāo)會(huì)話的訪問請(qǐng)求��,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)����,判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致����。若是����,轉(zhuǎn)至步驟104 ;否貝丨J,轉(zhuǎn)至步驟105�。
[0033]本發(fā)明實(shí)施例中,考慮到會(huì)話從創(chuàng)建到老化需要三次訪問防火墻中的會(huì)話數(shù)限制模塊:第一次訪問是會(huì)話預(yù)處理���;第二次訪問時(shí)會(huì)話創(chuàng)建���;第三次訪問是會(huì)話老化。現(xiàn)有會(huì)話數(shù)限制方案中在第二次訪問時(shí)對(duì)會(huì)話進(jìn)行限制�����,即在會(huì)話創(chuàng)建完成后���,進(jìn)行會(huì)話匹配����,確定是否允許會(huì)話通過,而會(huì)話創(chuàng)建過程本身對(duì)系統(tǒng)性能消耗較大��,因此����,為了提升系統(tǒng)性能,本發(fā)明實(shí)施例提供的技術(shù)方案中在會(huì)話第一次訪問時(shí)即進(jìn)行會(huì)話限制���。
[0034]相應(yīng)地�����,作為一種可選地實(shí)施方式�,本發(fā)明實(shí)施例提供的會(huì)話數(shù)限制方案中���,還可以包括以下步驟:
[0035]11)�、當(dāng)?shù)谝淮谓邮盏侥繕?biāo)會(huì)話的訪問請(qǐng)求時(shí)��,根據(jù)目標(biāo)會(huì)話查詢主表中的策略集;
[0036]12)�、若查詢到命中策略����,且命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)未超過預(yù)設(shè)會(huì)話數(shù)閾值時(shí)�����,則在該目標(biāo)會(huì)話中記錄命中策略�,以及全局魔術(shù)字��,并允許該目標(biāo)會(huì)話通過�。
[0037]本該實(shí)施方式中,當(dāng)目標(biāo)會(huì)話第一次訪問防火墻中的會(huì)話限制模塊時(shí)�,即目標(biāo)會(huì)話處于預(yù)處理階段時(shí),防火墻就可以根據(jù)目標(biāo)會(huì)話中包括的五元組�、虛擬系統(tǒng)、安全域等信息查詢主表中的策略集���。
[0038]在該實(shí)施方式中���,可以在會(huì)話中添加一個(gè)結(jié)構(gòu)字體,用于存儲(chǔ)魔術(shù)字與命中的策略信息���。若查詢到命中策略�,且命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)未超過預(yù)設(shè)會(huì)話數(shù)閾值時(shí)��,可以在該目標(biāo)會(huì)話中記錄該命中策略,以及全局魔術(shù)字��,并允許該目標(biāo)會(huì)話通過��。
[0039]若未查詢到命中策略���,則可以認(rèn)為該目標(biāo)會(huì)話不是會(huì)話數(shù)限制的目標(biāo)�����,允許該目標(biāo)會(huì)話通過���;若查詢到命中策略,且該命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)達(dá)到預(yù)設(shè)會(huì)話數(shù)閾值�,則丟棄該目標(biāo)會(huì)話。
[0040]本發(fā)明實(shí)施例中����,當(dāng)防火墻接收到目標(biāo)會(huì)話的訪問請(qǐng)求時(shí),可以確定該目標(biāo)會(huì)話中是否包括魔術(shù)字信息�,若包括,則可以認(rèn)為該目標(biāo)會(huì)話不是第一次訪問會(huì)話數(shù)限制模塊�����,此時(shí),防火墻可以判斷該目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�����。若是��,轉(zhuǎn)至步驟104 ;否則����,轉(zhuǎn)至步驟105���。
[0041]作為一種可選的實(shí)施方式���,上述步驟103中,當(dāng)接收到目標(biāo)會(huì)話的訪問請(qǐng)求��,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)�����,上述判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致之前����,還可以包括以下步驟:
[0042]21)���、判斷主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致;
[0043]22)�����、若一致����,則確定執(zhí)行判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致的步驟;
[0044]23)����、否則,不對(duì)目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制���。
[0045]在該實(shí)施方式中���,當(dāng)防火墻接收到目標(biāo)會(huì)話的訪問請(qǐng)求,且確定該目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)�,可以先判斷當(dāng)前的主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致。若一致�����,則表明當(dāng)前未發(fā)生主備表切換,或主備表切換已完成�����,防火墻可以進(jìn)一步判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致��;否則����,可以認(rèn)為當(dāng)前正在進(jìn)行主備表切換��,且主備表切換尚未完成(進(jìn)行了全局魔術(shù)字更新��,但主備表切換尚未完成)��,此時(shí)���,防火墻可以不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制����。
[0046]步驟104����、對(duì)目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理�����。
[0047]本發(fā)明實(shí)施例中��,當(dāng)防火墻確定目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前全局魔術(shù)字一致時(shí)�����,則可以認(rèn)為目標(biāo)會(huì)話此次訪問會(huì)話數(shù)限制模塊之前����,第一次訪問會(huì)話限制模塊之后��,未發(fā)生過雙表切換��,從而����,防火墻可以對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理。
[0048]作為一種實(shí)施方式�,在本發(fā)明實(shí)施例中,對(duì)目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理��,可以包括:
[0049]當(dāng)該訪問請(qǐng)求為接收到的目標(biāo)會(huì)話的第二次訪問請(qǐng)求時(shí),更新該目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)�;
[0050]當(dāng)該訪問請(qǐng)求為接收到的目標(biāo)會(huì)話的第三次訪問請(qǐng)求時(shí),回減目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)�����。
[0051]在該實(shí)施方式中��,當(dāng)防火墻確定目標(biāo)會(huì)話的訪問請(qǐng)求為第二次訪問請(qǐng)求時(shí)�����,即該目標(biāo)會(huì)話處于會(huì)話創(chuàng)建階段時(shí)���,防火墻可以更新該目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)。
[0052]舉例來說���,假設(shè)目標(biāo)會(huì)話中包括的命中策略為策略A���,即目標(biāo)會(huì)話在第一次訪問會(huì)話數(shù)限制模塊時(shí)命中策略為策略A,則當(dāng)目標(biāo)會(huì)話第二次訪問會(huì)話數(shù)限制模塊��,且防火墻確定未發(fā)生過雙表切換時(shí)���,防火墻可以將策略A對(duì)應(yīng)的會(huì)話計(jì)數(shù)由N更新為N+1��。
[0053]需要注意的是�����,在本發(fā)明實(shí)施例中���,當(dāng)訪問請(qǐng)求為接收到的目標(biāo)會(huì)話的第二次訪問請(qǐng)求時(shí)����,防火墻在更新該目標(biāo)會(huì)話包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)之前����,還可以先判斷該命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)是否達(dá)到預(yù)設(shè)的會(huì)話數(shù)閾值,若達(dá)到�,則可以丟棄該目標(biāo)會(huì)話;否則�,確定更新目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)。
[0054]在該實(shí)施方式中�����,當(dāng)防火墻確定目標(biāo)會(huì)話的訪問請(qǐng)求為該目標(biāo)會(huì)話的第三次訪問請(qǐng)求時(shí)����,即該目標(biāo)會(huì)話處于老化階段時(shí)���,防火墻可以回減該目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)。
[0055]舉例來說����,假設(shè)目標(biāo)會(huì)話中包括的命中策略為策略A,即目標(biāo)會(huì)話在第一次訪問會(huì)話數(shù)限制模塊時(shí)命中策略為策略A����,則當(dāng)目標(biāo)會(huì)話第三次訪問會(huì)話數(shù)限制模塊,且防火墻確定未發(fā)生過雙表切換時(shí)�����,防火墻可以將策略A對(duì)應(yīng)的會(huì)話計(jì)數(shù)由N更新為N-1���。
[0056]步驟105、不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制���。
[0057]本發(fā)明實(shí)施例中��,當(dāng)防火墻確定目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字不一致時(shí)�,即目標(biāo)會(huì)話第一次訪問會(huì)話數(shù)限制模塊之后,此次訪問會(huì)話數(shù)限制模塊之前����,發(fā)生了主備表切換,此時(shí)�����,防火墻可以不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制��。
[0058]可見�,在圖1所描述的方法流程中,通過設(shè)置全局魔術(shù)字�����,該魔術(shù)字在發(fā)生策略更新時(shí)進(jìn)行更新���,且與更新后的主表中的魔術(shù)字信息一致���,當(dāng)接收到目標(biāo)會(huì)話,且該目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)���,可以判斷該目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致����,若一致,則對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理����;否則,不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理�。由于目標(biāo)會(huì)話中包括魔術(shù)字信息,且魔術(shù)字信息與當(dāng)前的全局魔術(shù)字信息不一致時(shí)�����,可以認(rèn)為此次訪問請(qǐng)求不是該目標(biāo)會(huì)話的第一次訪問請(qǐng)求�����,且目標(biāo)會(huì)話第一次訪問請(qǐng)求之后����,以及此次訪問請(qǐng)求之前���,發(fā)生了主備表切換����,此時(shí),不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話限制����,可以避免由于從會(huì)話匹配策略集成功之后,以及會(huì)話老化之前發(fā)生過策略集更新而導(dǎo)致的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤�����。
[0059]請(qǐng)參見圖2�����,為本發(fā)明實(shí)施例提供的另一種會(huì)話數(shù)限制方法的流程示意圖��,如圖2所示���,該會(huì)話數(shù)限制方法可以包括以下步驟:
[0060]步驟201�、當(dāng)接收到目標(biāo)會(huì)話的訪問請(qǐng)求時(shí)�,判斷該訪問請(qǐng)求是否為目標(biāo)會(huì)話的第一次訪問請(qǐng)求。若是�,轉(zhuǎn)至步驟202 ;否則,轉(zhuǎn)至步驟204���。
[0061]步驟202����、根據(jù)目標(biāo)會(huì)話查詢主表中的策略集。若查詢到命中策略���,且命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)未超過預(yù)設(shè)會(huì)話數(shù)閾值時(shí)�,則轉(zhuǎn)至步驟203 ;否則�,結(jié)束當(dāng)前流程。
[0062]步驟203���、在目標(biāo)會(huì)話中記錄該命中策略���,以及全局魔術(shù)字,并允許該目標(biāo)會(huì)話通過���。
[0063]本發(fā)明實(shí)施例中�,當(dāng)防火墻接收到目標(biāo)會(huì)話的訪問請(qǐng)求����,且確定該訪問請(qǐng)求為該目標(biāo)會(huì)話的第一次訪問請(qǐng)求,即該目標(biāo)會(huì)話處于預(yù)處理階段時(shí)�����,防火墻可以根據(jù)該目標(biāo)會(huì)話中包括的五元組�、虛擬系統(tǒng)、安全域等信息查詢主表中的策略集�����。
[0064]本發(fā)明實(shí)施例中�,可以在會(huì)話中添加一個(gè)結(jié)構(gòu)字體,用于存儲(chǔ)魔術(shù)字與命中的策略信息�����。若查詢到命中策略����,且命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)未超過預(yù)設(shè)會(huì)話數(shù)閾值時(shí),可以在該目標(biāo)會(huì)話中記錄該命中策略����,以及全局魔術(shù)字,并允許該目標(biāo)會(huì)話通過��。
[0065]若未查詢到命中策略����,則可以認(rèn)為該目標(biāo)會(huì)話不是會(huì)話數(shù)限制的目標(biāo)���,允許該目標(biāo)會(huì)話通過;若查詢到命中策略�,且該命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)達(dá)到預(yù)設(shè)會(huì)話數(shù)閾值,則丟棄該目標(biāo)會(huì)話�。
[0066]可見,在該實(shí)施例中�����,通過在會(huì)話預(yù)處理階段對(duì)會(huì)話進(jìn)行限制處理�����,從而可以直接在預(yù)處理階段對(duì)命中策略���,且該命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)超過預(yù)設(shè)會(huì)話數(shù)閾值的會(huì)話進(jìn)行丟棄處理����,減少了由于該部分會(huì)話的創(chuàng)建造成的資源消耗以及對(duì)系統(tǒng)性能的影響����。
[0067]步驟204、判斷該目標(biāo)會(huì)話中是否包括魔術(shù)字信息。若是�����,轉(zhuǎn)至步驟205 ;否則�����,結(jié)束當(dāng)前流程�。
[0068]步驟205����、判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致。若是���,轉(zhuǎn)至步驟206 ;否則���,轉(zhuǎn)至步驟207。
[0069]本發(fā)明實(shí)施例中�����,當(dāng)防火墻確定目標(biāo)會(huì)話的訪問請(qǐng)求不是第一次訪問請(qǐng)求時(shí)��,防火墻可以確定該目標(biāo)會(huì)話中是否包括魔術(shù)字信息。若該目標(biāo)會(huì)話中包括魔術(shù)字信息���,則防火墻可以認(rèn)為該目標(biāo)會(huì)話屬于需要進(jìn)行會(huì)話限制的會(huì)話����,進(jìn)而���,防火墻可以判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�。
[0070]若該目標(biāo)會(huì)話中不包括魔術(shù)字信息����,則防火墻可以認(rèn)為該目標(biāo)會(huì)話不屬于需要進(jìn)行會(huì)話限制的會(huì)話,進(jìn)而��,防火墻可以直接允許該會(huì)話通過���,其具體實(shí)現(xiàn)本發(fā)明不做限定�。
[0071]作為一種可選的實(shí)施方式�,在本發(fā)明實(shí)施例中,當(dāng)確定目標(biāo)會(huì)話的訪問請(qǐng)求不是第一次訪問請(qǐng)求時(shí)��,在判斷該目標(biāo)會(huì)話中是否包括魔術(shù)字信息之前�����,還可以包括:
[0072]31)、判斷主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�;
[0073]32)、若一致���,則確定執(zhí)行判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致的步驟�;
[0074]33)�����、否則���,不對(duì)目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制。
[0075]在該實(shí)施方式中�,當(dāng)防火墻接收到目標(biāo)會(huì)話的訪問請(qǐng)求,且確定該目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)��,可以先判斷當(dāng)前的主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致���。若一致����,則表明當(dāng)前未發(fā)生主備表切換,或主備表切換已完成���,防火墻可以進(jìn)一步判斷目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致��;否則���,可以認(rèn)為當(dāng)前正在進(jìn)行主備表切換,且主備表切換尚未完成(進(jìn)行了全局魔術(shù)字更新����,但主備表切換尚未完成),此時(shí)���,防火墻可以不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制��。
[0076]步驟206���、對(duì)目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理。
[0077]本發(fā)明實(shí)施例中�,當(dāng)防火墻確定目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前全局魔術(shù)字一致時(shí),則可以認(rèn)為目標(biāo)會(huì)話此次訪問會(huì)話數(shù)限制模塊之前���,第一次訪問會(huì)話限制模塊之后����,未發(fā)生過雙表切換,從而����,防火墻可以對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理。
[0078]作為一種實(shí)施方式���,在本發(fā)明實(shí)施例中�����,對(duì)目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理,可以包括:
[0079]當(dāng)該訪問請(qǐng)求為接收到的目標(biāo)會(huì)話的第二次訪問請(qǐng)求時(shí)��,更新該目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)���;
[0080]當(dāng)該訪問請(qǐng)求為接收到的目標(biāo)會(huì)話的第三次訪問請(qǐng)求時(shí)�����,回減目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)����。
[0081]在該實(shí)施方式中,當(dāng)防火墻確定目標(biāo)會(huì)話的訪問請(qǐng)求為第二次訪問請(qǐng)求時(shí)�����,即該目標(biāo)會(huì)話處于會(huì)話創(chuàng)建階段時(shí)���,防火墻可以更新該目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)��。
[0082]舉例來說����,假設(shè)目標(biāo)會(huì)話中包括的命中策略為策略A�,即目標(biāo)會(huì)話在第一次訪問會(huì)話數(shù)限制模塊時(shí)命中策略為策略A,則當(dāng)目標(biāo)會(huì)話第二次訪問會(huì)話數(shù)限制模塊�����,且防火墻確定未發(fā)生過雙表切換時(shí)�,防火墻可以將策略A對(duì)應(yīng)的會(huì)話計(jì)數(shù)由N更新為N+1。
[0083]需要注意的是���,在本發(fā)明實(shí)施例中���,當(dāng)訪問請(qǐng)求為接收到的目標(biāo)會(huì)話的第二次訪問請(qǐng)求時(shí)����,防火墻在更新該目標(biāo)會(huì)話包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)之前�����,還可以先判斷該命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)是否達(dá)到預(yù)設(shè)的會(huì)話數(shù)閾值���,若達(dá)到��,則可以丟棄該目標(biāo)會(huì)話��;否則�����,確定更新目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)。
[0084]在該實(shí)施方式中�����,當(dāng)防火墻確定目標(biāo)會(huì)話的訪問請(qǐng)求為該目標(biāo)會(huì)話的第三次訪問請(qǐng)求時(shí)�,即該目標(biāo)會(huì)話處于老化階段時(shí),防火墻可以回減該目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)�。
[0085]舉例來說��,假設(shè)目標(biāo)會(huì)話中包括的命中策略為策略A����,即目標(biāo)會(huì)話在第一次訪問會(huì)話數(shù)限制模塊時(shí)命中策略為策略A����,則當(dāng)目標(biāo)會(huì)話第三次訪問會(huì)話數(shù)限制模塊,且防火墻確定未發(fā)生過雙表切換時(shí)����,防火墻可以將策略A對(duì)應(yīng)的會(huì)話計(jì)數(shù)由N更新為N-1。
[0086]步驟207�����、不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制����。
[0087]本發(fā)明實(shí)施例中,當(dāng)防火墻確定目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字不一致時(shí)�����,即目標(biāo)會(huì)話第一次訪問會(huì)話數(shù)限制模塊之后,此次訪問會(huì)話數(shù)限制模塊之前����,發(fā)生了主備表切換,此時(shí)����,防火墻可以不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制。
[0088]通過以上描述可以看出�,在本發(fā)明實(shí)施例提供的技術(shù)方案中,通過設(shè)置全局魔術(shù)字����,該魔術(shù)字在發(fā)生策略更新時(shí)進(jìn)行更新,且與更新后的主表中的魔術(shù)字信息一致�����,當(dāng)接收到目標(biāo)會(huì)話�����,且該目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)�����,可以判斷該目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�,若一致,則對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理�����;否則��,不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理����。由于目標(biāo)會(huì)話中包括魔術(shù)字信息,且魔術(shù)字信息與當(dāng)前的全局魔術(shù)字信息不一致時(shí)����,可以認(rèn)為此次訪問請(qǐng)求不是該目標(biāo)會(huì)話的第一次訪問請(qǐng)求,且目標(biāo)會(huì)話第一次訪問請(qǐng)求之后���,以及此次訪問請(qǐng)求之前���,發(fā)生了主備表切換,此時(shí)�����,不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話限制,可以避免由于從會(huì)話匹配策略集成功之后�,以及會(huì)話老化之前發(fā)生過策略集更新而導(dǎo)致的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤。
[0089]與前述會(huì)話數(shù)限制方法實(shí)施例相對(duì)應(yīng)��,本發(fā)明還提供了會(huì)話數(shù)限制裝置的實(shí)施例����。
[0090]裝置實(shí)施例可以通過軟件實(shí)現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)�����。以軟件實(shí)現(xiàn)為例�,作為一個(gè)邏輯意義上的裝置,是通過其所在設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的�����。從硬件層面而言�����,如圖3所示���,為本發(fā)明實(shí)施例提供的會(huì)話數(shù)限制裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖�,除了圖3所示的處理器����、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器之外�����,實(shí)施例中裝置所在的設(shè)備通常還可以包括其他硬件��,如負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)芯片等等�����;從硬件結(jié)構(gòu)上來講該設(shè)備還可能是分布式的設(shè)備�,可能包括多個(gè)接口卡,以便在硬件層面進(jìn)行報(bào)文處理的擴(kuò)展���。
[0091]請(qǐng)參見圖4�,為本發(fā)明實(shí)施例提供的一種會(huì)話數(shù)限制裝置的結(jié)構(gòu)示意圖�,其中,所述裝置可以應(yīng)用于可以上述方法實(shí)施例中的防火墻或防火墻中的處理器���,如圖4所示���,該會(huì)話數(shù)限制裝置可以包括:
[0092]更新單元410�����,用于當(dāng)發(fā)生策略集更新時(shí)���,將更新后的策略集更新到備表中;當(dāng)策略集更新完成時(shí)�,更新全局魔術(shù)字,將更新后的全局魔術(shù)字更新至所述備表中��,并進(jìn)行主備表切換���;
[0093]判斷單元420����,用于當(dāng)所述裝置接收到目標(biāo)會(huì)話的訪問請(qǐng)求����,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí),判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致����;
[0094]處理單元430���,用于當(dāng)所述判斷單元420判斷為是時(shí),對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理���;當(dāng)所述判斷單元420判斷為否時(shí),不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制�。
[0095]在可選實(shí)施例中,所述判斷單元420����,還可以用于當(dāng)所述裝置接收到目標(biāo)會(huì)話的訪問請(qǐng)求,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)����,判斷主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致;
[0096]所述判斷單元420�,可以具體用于當(dāng)所述主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字一致時(shí),判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�;
[0097]所述處理單元430,還可以用于當(dāng)所述主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字不一致時(shí)�,不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制。
[0098]請(qǐng)一并參見圖5�����,為本發(fā)明實(shí)施例提供的另一種會(huì)話數(shù)限制裝置的結(jié)構(gòu)示意圖,該實(shí)施例在前述圖4所示實(shí)施例的基礎(chǔ)上��,所述裝置還可以包括:查詢單元440��。其中:
[0099]查詢單元440�,用于當(dāng)所述裝置第一次接收到目標(biāo)會(huì)話的訪問請(qǐng)求時(shí),根據(jù)所述目標(biāo)會(huì)話查詢主表中的策略集���;
[0100]相應(yīng)地��,所述處理單元430��,還用于當(dāng)所述查詢單元440查詢到命中策略�,且所述命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)未超過預(yù)設(shè)會(huì)話數(shù)閾值時(shí)��,在該目標(biāo)會(huì)話中記錄所述命中策略��,以及全局魔術(shù)字����,并允許該目標(biāo)會(huì)話通過。
[0101]在可選實(shí)施例中����,所述處理單元430����,具體用于當(dāng)所述訪問請(qǐng)求為接收到的所述目標(biāo)會(huì)話的第二次訪問請(qǐng)求時(shí)�����,更新所述目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)�����;當(dāng)所述訪問請(qǐng)求為接收到的所述目標(biāo)會(huì)話的第三次訪問請(qǐng)求時(shí)����,回減所述目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)�。
[0102]在可選實(shí)施例中,所述更新單元410����,具體用于將所述更新后的策略集按照策略屬性以及限制條件進(jìn)行多維編譯,并將編譯結(jié)果下發(fā)到備表���。
[0103]上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程����,在此不再贅述。
[0104]對(duì)于裝置實(shí)施例而言�,由于其基本對(duì)應(yīng)于方法實(shí)施例,所以相關(guān)之處參見方法實(shí)施例的部分說明即可�����。以上所描述的裝置實(shí)施例僅僅是示意性的����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上���?���?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本發(fā)明方案的目的����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
[0105]由上述實(shí)施例可見�����,通過設(shè)置全局魔術(shù)字��,該魔術(shù)字在發(fā)生策略更新時(shí)進(jìn)行更新�,且與更新后的主表中的魔術(shù)字信息一致,當(dāng)接收到目標(biāo)會(huì)話����,且該目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí),可以判斷該目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�,若一致,則對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理����;否則�,不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理。由于目標(biāo)會(huì)話中包括魔術(shù)字信息���,且魔術(shù)字信息與當(dāng)前的全局魔術(shù)字信息不一致時(shí)��,可以認(rèn)為此次訪問請(qǐng)求不是該目標(biāo)會(huì)話的第一次訪問請(qǐng)求����,且目標(biāo)會(huì)話第一次訪問請(qǐng)求之后,以及此次訪問請(qǐng)求之前�����,發(fā)生了主備表切換���,此時(shí)��,不對(duì)該目標(biāo)會(huì)話進(jìn)行會(huì)話限制�����,可以避免由于從會(huì)話匹配策略集成功之后����,以及會(huì)話老化之前發(fā)生過策略集更新而導(dǎo)致的會(huì)話計(jì)數(shù)發(fā)生錯(cuò)誤���。
[0106]本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后�����,將容易想到本發(fā)明的其它實(shí)施方案��。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型����、用途或者適應(yīng)性變化,這些變型����、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的���,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出�。
[0107]應(yīng)當(dāng)理解的是����,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變�。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。
【主權(quán)項(xiàng)】
1.一種會(huì)話數(shù)限制方法����,其特征在于��,包括: 當(dāng)發(fā)生策略集更新時(shí)��,將更新后的策略集更新到備表中; 當(dāng)策略集更新完成時(shí)����,更新全局魔術(shù)字,將更新后的全局魔術(shù)字更新至所述備表中���,并進(jìn)行主備表切換�; 當(dāng)接收到目標(biāo)會(huì)話的訪問請(qǐng)求��,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)�,判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致; 若一致�,則對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理; 否則���,則不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制��。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,當(dāng)接收到目標(biāo)會(huì)話的訪問請(qǐng)求���,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)����,所述判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致之前,還包括: 判斷主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�����; 若一致�,則確定執(zhí)行判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致的步驟; 否則��,不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制�。3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,所述方法還包括: 當(dāng)?shù)谝淮谓邮盏侥繕?biāo)會(huì)話的訪問請(qǐng)求時(shí)����,根據(jù)所述目標(biāo)會(huì)話查詢主表中的策略集;若查詢到命中策略��,且所述命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)未超過預(yù)設(shè)會(huì)話數(shù)閾值時(shí)��,則在該目標(biāo)會(huì)話中記錄所述命中策略�,以及全局魔術(shù)字,并允許該目標(biāo)會(huì)話通過����。4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�����,所述對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理����,包括: 當(dāng)所述訪問請(qǐng)求為接收到的所述目標(biāo)會(huì)話的第二次訪問請(qǐng)求時(shí),更新所述目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)���; 當(dāng)所述訪問請(qǐng)求為接收到的所述目標(biāo)會(huì)話的第三次訪問請(qǐng)求時(shí)���,回減所述目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)。5.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于��,所述將更新后的策略集更新到備表中��,包括: 將所述更新后的策略集按照策略屬性以及限制條件進(jìn)行多維編譯�,并將編譯結(jié)果下發(fā)到備表�����。6.一種會(huì)話數(shù)限制裝置�,其特征在于��,包括: 更新單元�����,用于當(dāng)發(fā)生策略集更新時(shí)����,將更新后的策略集更新到備表中;當(dāng)策略集更新完成時(shí)����,更新全局魔術(shù)字,將更新后的全局魔術(shù)字更新至所述備表中�,并進(jìn)行主備表切換;判斷單元��,用于當(dāng)所述裝置接收到目標(biāo)會(huì)話的訪問請(qǐng)求���,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)�����,判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致��; 處理單元���,用于當(dāng)所述判斷單元判斷為是時(shí),對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制處理���;當(dāng)所述判斷單元判斷為否時(shí)����,不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制�。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�����, 所述判斷單元�����,還用于當(dāng)所述裝置接收到目標(biāo)會(huì)話的訪問請(qǐng)求���,且確定目標(biāo)會(huì)話中包括魔術(shù)字信息時(shí)��,判斷主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致�; 所述判斷單元,具體用于當(dāng)所述主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字一致時(shí)����,判斷所述目標(biāo)會(huì)話中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字是否一致; 所述處理單元���,還用于當(dāng)所述主表中包括的魔術(shù)字信息與當(dāng)前的全局魔術(shù)字不一致時(shí)���,不對(duì)所述目標(biāo)會(huì)話進(jìn)行會(huì)話數(shù)限制。8.根據(jù)權(quán)利要求6或7所述的裝置����,其特征在于,所述裝置還包括: 查詢單元���,用于當(dāng)所述裝置第一次接收到目標(biāo)會(huì)話的訪問請(qǐng)求時(shí)��,根據(jù)所述目標(biāo)會(huì)話查詢主表中的策略集���; 所述處理單元��,還用于當(dāng)所述查詢單元查詢到命中策略���,且所述命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)未超過預(yù)設(shè)會(huì)話數(shù)閾值時(shí),在該目標(biāo)會(huì)話中記錄所述命中策略��,以及全局魔術(shù)字����,并允許該目標(biāo)會(huì)話通過�����。9.根據(jù)權(quán)利要求6或7所述的裝置����,其特征在于, 所述處理單元���,具體用于當(dāng)所述訪問請(qǐng)求為接收到的所述目標(biāo)會(huì)話的第二次訪問請(qǐng)求時(shí)���,更新所述目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù);當(dāng)所述訪問請(qǐng)求為接收到的所述目標(biāo)會(huì)話的第三次訪問請(qǐng)求時(shí),回減所述目標(biāo)會(huì)話中包括的命中策略對(duì)應(yīng)的會(huì)話計(jì)數(shù)�����。10.根據(jù)權(quán)利要求6或7所述的裝置�,其特征在于, 所述更新單元��,具體用于將所述更新后的策略集按照策略屬性以及限制條件進(jìn)行多維編譯���,并將編譯結(jié)果下發(fā)到備表�。
【文檔編號(hào)】H04L29/08GK105939368SQ201510566248
【公開日】2016年9月14日
【申請(qǐng)日】2015年9月8日
【發(fā)明人】湯小梁
【申請(qǐng)人】杭州迪普科技有限公司