[发明专利]一种流量处理方法、装置、设备及机器可读存储介质在审
| 申请号: | 202011069354.3 | 申请日: | 2020-09-30 |
| 公开(公告)号: | CN112272166A | 公开(公告)日: | 2021-01-26 |
| 发明(设计)人: | 王洁 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/721 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 流量 处理 方法 装置 设备 机器 可读 存储 介质 | ||
1.一种流量处理方法,其特征在于,应用于网络安全设备,所述方法包括:
接收用户设备的报文流量;
根据预设流程在安全资源池对报文流量进行安全处理;
返回安全处理完毕的报文流量至用户设备;
所述安全资源池包括至少一个安全模块;配置网络安全设备的接口保持上一跳。
2.根据权利要求1所述的方法,其特征在于,所述安全资源池包括:
VPN模块,和/或,FW模块,和/或,IPS模块,和/或,WAF模块,和/或,LB模块。
3.根据权利要求1所述的方法,其特征在于,所述根据预设流程在安全资源池对报文流量进行安全处理,包括:
在网络安全设备与用户设备连接的入接口创建与用户关联的子接口,关联子接口与对应用户的VRF和VLAN终结;
在网络安全设备与安全模块连接的接口创建与用户关联的子接口,关联安全模块服务实例的VRF和VLAN终结。
4.根据权利要求3所述的方法,其特征在于,所述安全模块的接口被配置为,创建有子接口,子接口关联对应用户的VRF和VLAN终结。
5.一种流量处理装置,其特征在于,应用于网络安全设备,所述装置包括:
接收单元,用于接收用户设备的报文流量;
处理单元,用于根据预设流程在安全资源池对报文流量进行安全处理;
发送单元,用于返回安全处理完毕的报文流量至用户设备;
所述安全资源池包括至少一个安全模块;配置网络安全设备的接口保持上一跳。
6.根据权利要求5所述的装置,其特征在于,所述安全资源池包括:
VPN模块,和/或,FW模块,和/或,IPS模块,和/或,WAF模块,和/或,LB模块。
7.根据权利要求5所述的装置,其特征在于,所述根据预设流程在安全资源池对报文流量进行安全处理,包括:
在网络安全设备与用户设备连接的入接口创建与用户关联的子接口,关联子接口与对应用户的VRF和VLAN终结;
在网络安全设备与安全模块连接的接口创建与用户关联的子接口,关联安全模块服务实例的VRF和VLAN终结。
8.根据权利要求7所述的装置,其特征在于,所述安全模块的接口被配置为,创建有子接口,子接口关联对应用户的VRF和VLAN终结。
9.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4任一所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011069354.3/1.html,转载请声明来源钻瓜专利网。
