[发明专利]一种处理业务报文的方法及装置

说明书

本申请实施例提供了一种处理业务报文的方法，属于通信技术领域。所述方法包括：第一网闸设备获取本地的第一负载状态信息和第二网闸设备的第二负载状态信息；如果第一负载状态信息满足预设过载条件且第二负载状态信息满足预设分担条件，第一网闸设备确定需要第二网闸设备分担的第一匹配规则；第一网闸设备将第一匹配规则、需要通过第一匹配规则进行匹配检测的业务报文的有效数据发送给第二网闸设备；第二网闸设备根据第一匹配规则对有效数据进行安全检测，并将安全检测结果发送给第一网闸设备；第一网闸设备根据安全检测结果，对业务报文进行安全控制处理。采用本发明，可以避免由于某一个网闸设备的负载较高而导致业务报文丢失的情况。

技术领域

本申请涉及通信技术领域，特别是涉及一种处理业务报文的方法及装置。

背景技术

现有技术中，通常需要利用网闸系统来实现在电路上切断网络之间的链路层连接，实现两个网络在链路层断开，从而达到断开两个网络的连接。网闸系统常常包括一个连接第一网络(例如内网)的第一网闸设备和一个连接第二网络(例如外网)的第二网闸设备，第一网闸设备和第二网闸设备通过隔离硬件连接。

其中，网闸设备用于实现业务报文的安全检测以及网络协议的对接，并且，内网中的网络设备向外网发送的业务报文、以及外网的网络设备向内网发送的业务报文需要网闸设备进行处理。例如：第一网闸设备和第二网闸设备中分别存储有用于进行安全检测的多个策略集，内网的网络设备将业务报文发送至第一网闸设备，第一网闸设备对该业务报文中的有效数据进行提取，比如可以提取传输层以下的数据，或提取应用层数据，第一网闸设备可以通过本地存储策略集，对该有效数据进行安全检测，如果检测通过，则可以通过隔离硬件将有效数据发送到第二网闸设备，再由第二网闸设备将该有效数据发送给外网的网络设备，如果检测未通过，则可以丢弃该业务报文。

然而，第一网闸设备和第二网闸设备需要处理的应用报文数、以及存储的策略集的数目不同，因此，会出现第一网闸设备和第二网闸设备的负载不均衡的情况，这时，负载较高的网闸设备中会出现业务报文丢失的情况。

发明内容

本申请实施例的目的在于提供一种处理业务报文的方法和装置，以解决网闸设备中由于负载较高而导致业务报文丢失的问题。具体技术方案如下：

第一方面，提供了一种处理业务报文的方法，所述方法应用于网闸系统中的第一网闸设备，所述第一网闸设备与第一网络连接，所述网闸系统还包括与第二网络连接的第二网闸设备，所述方法包括：

获取本地的第一负载状态信息和所述第二网闸设备的第二负载状态信息；

如果所述第一负载状态信息满足预设过载条件且所述第二负载状态信息满足预设分担条件，确定需要所述第二网闸设备分担的第一匹配规则；

将所述第一匹配规则、需要通过所述第一匹配规则进行匹配检测的业务报文的有效数据发送给所述第二网闸设备，以使所述第二网闸设备根据所述第一匹配规则对所述有效数据进行安全检测；

接收所述第二网闸设备发送的安全检测结果，根据所述安全检测结果，对所述业务报文进行安全控制处理。

第二方面，提供了一种处理业务报文的装置，其特征在于，所述装置应用于网闸系统中的第一网闸设备，所述第一网闸设备与第一网络连接，所述网闸系统还包括与第二网络连接的第二网闸设备，所述装置包括：

获取模块，用于获取本地的第一负载状态信息和所述第二网闸设备的第二负载状态信息；

确定模块，用于如果所述第一负载状态信息满足预设过载条件且所述第二负载状态信息满足预设分担条件，确定需要所述第二网闸设备分担的第一匹配规则；

第一发送模块，用于将所述第一匹配规则、需要通过所述第一匹配规则进行匹配检测的业务报文的有效数据发送给所述第二网闸设备，以使所述第二网闸设备根据所述第一匹配规则对所述有效数据进行安全检测；