[发明专利]一种报文处理方法和装置

说明书

技术领域

本发明涉及通信技术，尤其涉及一种报文处理方法和装置。

背景技术

随着网络技术的飞速发展，网络安全问题变得日益复杂，建设可管、可控、可信的网络成为进一步推进网络应用发展的基本前提。因此，现有的网络专线中常会部署多个网络安全设备(如网关防火墙设备、入侵防御设备、审计设备、流量控制设备等)来保证网络安全。

目前，主流的安全组网方式是将上述的网络安全设备串行设置在公网和交换设备之间。然而这意味着一条成熟的网络专线往往复杂度较高，并且串行的组网模式不利于安全防护及故障排查。而且现有的安全组网模式的运营成本较高，这对于一些规模较小的网络应用商是也无法承受的。

发明内容

有鉴于此，本发明提供一种报文处理方法和装置，可以提高报文处理速率，并降低运营成本。

一种报文处理方法，该方法应用于网络设备，所述方法包括步骤：

S1.在接收到报文时，根据接收所述报文的入接口查找对应的第一网络应用；

S2.对所述报文执行所述第一网络应用；

S3.在预设的应用处理策略中判断所述报文是否有对应的第二网络应用；

S4.若是，则对所述报文执行所述第二网络应用。

进一步的，所述步骤S3包括：

获取所述报文的报文特征，根据所述报文特征在所述预设的应用处理策略中判断所述报文是否有对应的第二网络应用。

进一步的，所述方法还包括步骤：

若在预设的应用处理策略中判断所述报文没有对应的第二网络应用，则根据路由表项将该报文从出接口转发。

进一步的，所述方法还包括步骤：

对所述报文执行所述第一网络应用后，将报文的处理结果存储在预设的缓存空间。

进一步的，所述第一网络应用包括：

安全审计、网关防火墙、漏洞扫描、流量监控、入侵防御以及防病毒应用中的一种或多种。

基于相同的构思，本发明还提供一种报文处理装置，该装置应用于网络设备，所述装置包括：

查找单元，用于在接收到报文时，根据接收所述报文的入接口查找对应的第一网络应用；

第一执行单元，用于对所述报文执行所述第一网络应用；

判断单元，用于在预设的应用处理策略中判断所述报文是否有对应的第二网络应用；

第二执行单元，用于在预设的应用处理策略中查找到所述报文对应的第二网络应用时，对所述报文执行所述第二网络应用。

进一步的，所述判断单元具体用于：

获取所述报文的报文特征，根据所述报文特征在所述预设的应用处理策略中判断所述报文是否有对应的第二网络应用。

进一步的，所述装置还包括：

转发单元，用于在预设的应用处理策略中判断所述报文没有对应的第二网络应用时，则根据路由表项将该报文从出接口转发。

进一步的，所述装置还包括：

存储单元，用于对所述报文执行所述第一网络应用后，将报文的处理结果存储在预设的缓存空间。

进一步的，所述第一网络应用包括：

安全审计、网关防火墙、漏洞扫描、流量监控、入侵防御以及防病毒应用中的至少一种应用一种或多种。

相比于传统网络设备通过ACL来判断报文所执行的第一网络应用，本发明的网络设备根据报文的入接口来判断报文所执行的第一网络应用，再根据应用处理策略对报文执行后续的其他网络应用，降低了运营成本，并且减轻了系统运行负担，提高了报文处理效率。

附图说明

图1是现有技术的一种安全组网示意图；

图2是本发明实施例中的一种组网示意图；

图3是本发明实施例中一种报文处理方法的处理流程图；

图4是本发明实施例中一种报文处理装置的结构示意图；

图5是本发明实施例中另一种报文处理装置的结构示意图。

具体实施方式