[发明专利]一种基于云服务平台的数据包转发系统及方法

权利要求书

1.一种基于云服务平台的数据包转发系统，其特征在于，所述云服务平台包括核心路由器和多个不同业务类型的集群，各集群由若干个终端设备组成，所述核心路由器与各集群分别相连；所述若干个终端设备按照IP地址范围被划分至各不同业务类型的集群；

所述核心路由器，用于在接收到数据包时，对所述数据包进行解析，获得所述数据包的源IP地址和目的IP地址，确定与所述源IP地址对应的源集群，确定与所述目的IP地址对应的目标集群；

所述核心路由器，还用于根据所述源集群和目标集群从策略路由图中确定转发路径；通过所述转发路径将所述数据包发送至所述目标集群；

所述目标集群，用于在接收到所述数据包时，通过虚拟化安全软件对所述数据包进行检测，在检测结果达到预设标准时，将所述数据包发送至与所述目标IP地址对应的终端设备。

2.如权利要求1所述的系统，其特征在于，所述目标集群配置有上网行为管理软件；

相应地，所述目标集群，还用于在接收所述核心路由器发送的数据包时，通过所述上网行为管理软件对所述数据包进行流量监测，在流量监测结果中不包括异常行为数据时，将所述数据包发送至与所述目标IP地址对应的终端设备。

3.如权利要求2所述的系统，其特征在于，所述目标集群还配置有虚拟机防火墙；

相应地，所述目标集群，还用于在流量监测结果中包括异常行为数据时，通过所述虚拟机防火墙对所述数据包进行流量过滤，将过滤后的数据包转发至与所述目标IP地址对应的终端设备。

4.如权利要求1所述的系统，其特征在于，所述核心路由器，还用于根据所述源集群和目标集群从策略路由图中确定转发路径；通过所述转发路径将所述数据包发送至与所述转发路径对应的中转集群，所述中转集群配置有上网行为管理软件和虚拟机防火墙；

相应地，所述中转集群，还用于在接收所述核心路由器发送的数据包时，通过所述中转集群的上网行为管理软件对所述数据包进行流量监测，获取流量监测结果；

所述中转集群，还用于在流量监测结果中包括异常行为数据时，通过所述中转集群的虚拟机防火墙对所述数据包进行流量过滤，将过滤后的数据包转发至所述目标集群。

5.如权利要求1～4中任一项所述的系统，其特征在于，所述目标集群还包括预设杀毒软件；

所述目标集群，还用于在接收到所述数据包时，通过所述预设杀毒软件对所述数据包进行病毒查杀，将经病毒查杀后的数据包发送至与所述目标IP地址对应的终端设备。

6.一种基于云服务平台的数据包转发方法，其特征在于，所述云服务平台包括核心路由器和多个不同业务类型的集群，各集群由若干个终端设备组成，所述核心路由器与各集群分别相连；所述若干个终端设备按照IP地址范围被划分至各不同业务类型的集群，所述方法包括：

所述核心路由器在接收到数据包时，对所述数据包进行解析，获得所述数据包的源IP地址和目的IP地址，确定与所述源IP地址对应的源集群，确定与所述目的IP地址对应的目标集群；

所述核心路由器根据所述源集群和目标集群从策略路由图中确定转发路径；通过所述转发路径将所述数据包发送至所述目标集群；

所述目标集群在接收到所述数据包时，通过虚拟化安全软件对所述数据包进行检测，在检测结果达到预设标准时，将所述数据包发送至与所述目标IP地址对应的终端设备。

7.如权利要求6所述的方法，其特征在于，所述目标集群在接收到所述数据包时，对所述数据包进行检测，在检测结果达到预设标准时，将所述数据包发送至与所述目标IP地址对应的终端设备，具体包括：

所述目标集群在接收所述核心路由器发送的数据包时，通过上网行为管理软件对所述数据包进行流量监测，获取流量监测结果；

所述目标集群在所述流量监测结果中不包括异常行为数据时，将所述数据包发送至与所述目标IP地址对应的终端设备。