[发明专利]一种流量处理方法、装置、设备及机器可读存储介质

说明书

本公开提供一种流量处理方法、装置、设备及机器可读存储介质，该方法包括：接收用户设备的报文流量；根据预设流程在安全资源池对报文流量进行安全处理；返回安全处理完毕的报文流量至用户设备；所述安全资源池包括至少一个安全模块；配置网络安全设备的接口保持上一跳。通过本公开的技术方案，由网络安全设备作为引流设备，接收用户核心交换机发送的报文流量，将报文流量按预设流程送达各个模块进行安全处理，处理完毕后返回报文流量，在引流设备的各个接口上配置保持上一跳，从而节约策略路由，改善引流配置量大的问题。

技术领域

本公开涉及通信技术领域，尤其是涉及一种流量处理方法、装置、设备及机器可读存储介质。

背景技术

VPN：Virtual Private Networks虚拟局域网，主要提供安全的网络隧道，解决远程用户与服务器之间的身份认证和加密数据传输。

FW：Firewall防火墙，主要提供访问控制的服务。

IPS：Intrusion Prevention System入侵防御系统，主要提供防御蠕虫病毒、溢出攻击、SQL注入攻击等深层次攻击行为的服务。

WAF：Web Application Firewall网站应用级入侵防御系统，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，为Web应用提供防护

LB：Load Balance负载均衡，将特定的业务(网络服务、网络流量等)分担给多个服务器或网络设备，从而提高了业务处理能力，保证了业务的高可用性

VLAN：Virtual Local Area Network虚拟局域网，在同一物理上的局域网可以分成多个虚拟的局域网，虚拟的局域网之间不能直接访问，只能通过路由设备来访问，这样可以提供网络的安全性和可靠性。

VRF：Virtual Routing Forwarding虚拟路由转发，指导不同的vpn instance进行路由转发

ACL：Access Control Lists访问控制列表，基于流量特征匹配数据包，实现数据包的控制(过滤或放行)。

随着网络云计算技术的迅速发展，各种公有云、私有云开始大规模部署，对于云数据中心的安全要求也越来越高。当前网络安全防护主要依托基础的安全防护系统实现，安全资源单一。随着网络安全威胁的日益变化，此种模式已难以满足新形势下的网络安全防护需求。

通过对提升系统安全能力的各种资源集群和池化，为云数据中心提供一个能够灵活调度、快速编排、弹性部署的安全资源池，它是一个物理或者虚拟安全功能组件的集合，可以包含VPN、FW、IPS、WAF、LB等。而安全资源池的部署中最为关键的就是如何进行引流。一种技术方案中，在用户的核心交换机上配置策略路由将流量引至安全资源池的引流设备上，引流设备通常采用的是交换机，然后再进行流量的编排，让流量依次通过用户指定的安全服务进行检测，引流需要配置大量的策略路由。

发明内容

有鉴于此，本公开提供一种流量处理方法、装置及电子设备、机器可读存储介质，以改善上述引流配置量大的问题。

具体地技术方案如下：

本公开提供了一种流量处理方法，应用于网络安全设备，所述方法包括：接收用户设备的报文流量；根据预设流程在安全资源池对报文流量进行安全处理；返回安全处理完毕的报文流量至用户设备；所述安全资源池包括至少一个安全模块；配置网络安全设备的接口保持上一跳。

作为一种技术方案，所述安全资源池包括：VPN模块，和/或，FW模块，和/或，IPS模块，和/或，WAF模块，和/或，LB模块。