[发明专利]流量清洗方法及相关设备

说明书

本发明实施例公开了一种流量清洗方法及相关设备；其中，所述方法包括：分流设备接收第一网络侧设备输出的第一流量；将接收的第一流量发送给服务器，以供所述服务器提取特定报文的特征信息；根据流量清洗规则，对接收的第一流量进行清洗；所述流量清洗规则是基于服务器发送的第一信息生成的；所述第一信息至少包括特定报文的特征信息；将清洗后的第一流量发送至第二网络侧设备。如此，能够将威胁网络安全的流量及时地进行拦截和封堵，从而实现实时、全面的网络安全维护。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种流量清洗方法及相关设备。

背景技术

在不同网络侧设备间的流量(这里，流量可以理解为网络数据流)传输的过程中，经常会存在一些威胁网络安全的流量，此时，这些威胁网络安全的流量并不希望被传输至对侧的设备。实际应用中，一般会采用流量清洗的方法对威胁网络安全的流量进行过滤处理，以实现对威胁网络安全的流量的拦截和封堵。

然而，相关技术中对流量进行清洗的方法，不能及时将威胁网络安全的流量进行拦截和封堵。

发明内容

有鉴于此，本发明实施例期望提供一种流量清洗方法及相关设备，能够将威胁网络安全的流量及时地进行拦截和封堵。

本发明实施例的技术方案是这样实现的：

本发明实施例提供一种流量清洗方法，应用于分流设备，包括：

接收第一网络侧设备输出第一流量；

将接收的第一流量发送给服务器，以供所述服务器提取特定报文的特征信息；

根据流量清洗规则，对接收的第一流量进行清洗；所述流量清洗规则是基于服务器发送的第一信息生成的；所述第一信息至少包括特定报文的特征信息；

将清洗后的流第一量发送至第二网络侧设备。

上述方案中，所述方法还包括：

接收服务器发送的第二信息；所述第二信息是服务器利用从所述分流设备发送的第一流量中提取的特定报文的特征信息生成的；

基于所述第二信息，更新流量清洗规则。

上述方案中，所述基于所述第二信息，更新流量清洗规则，包括：

确定所述第二信息包含的特定报文的特征信息的类型为第一类型时，在上一次生成的流量清洗规则中增加本次收到的特定报文的特征信息，以得到更新后的流量清洗规则；

或者，

确定所述第二信息包含的特定报文的特征信息的类型为第二类型时，在上一次生成的流量清洗规则中删除本次收到的特定报文的特征信息，以得到更新后的流量清洗规则；其中，第一类型和第二类型不同。

本发明实施例提供一种流量清洗方法，应用于服务器，包括：

从第二流量中筛选出特定报文；

从所述特定报文中提取特征信息，并生成第一信息；

将所述第一信息发送给所述分流设备，以使所述分流设备基于所述第一信息生成流量清洗规则。

上述方案中，所述方法还包括：

接收分流设备发送的第一流量；

从所述第一流量中筛选出特定报文；

从特定报文中提取特征信息，并生成第二信息；

将所述第二信息发送给所述分流设备，以使所述分流设备基于所述第二信息更新流量清洗规则。

上述方案中，所述第二信息还包含特定报文的特征信息的类型，所述方法还包括：