[发明专利]一种基于企业安全的智能流量分配方法及系统

权利要求书

1.一种基于企业安全的智能流量分配方法，其特征在于，包括以下步骤：

拦截客户端的所有流量，对拦截的流量进行加密得到加密流量，将加密流量传输给命名空间；

命名空间解析加密流量，并根据解析后得到的流量和预设的管理配置选择对应的安全网关，将加密流量下发至该安全网关；

安全网关解析加密流量，并根据解析后得到的流量和预设的应用配置选择对应的业务服务器，将加密流量下发至该业务服务器；

所述对拦截的流量进行加密得到加密流量具体包括：

在拦截的流量上添加服务信息；

使用预设的加密算法对添加了服务信息的流量进行加密，得到所述加密流量；

所述命名空间解析加密流量，并根据解析后得到的流量和预设的管理配置选择对应的安全网关具体包括：

命名空间根据与所述加密算法匹配的解密算法对加密流量进行解密，获得所述服务信息；

根据服务信息和所述管理配置选择所述安全网关。

2.根据权利要求1所述基于企业安全的智能流量分配方法，其特征在于，所述安全网关解析加密流量，并根据解析后得到的流量和预设的应用配置选择对应的业务服务器具体包括：

安全网关根据与所述加密算法匹配的解密算法对加密流量进行解密，获得所述服务信息；

如果服务信息为域名，判断该域名的连接数量是否超过预设的最大连接数；如果是，生成提醒信息返回给客户端；如果否，选择该域名对应的业务服务器。

3.根据权利要求2所述基于企业安全的智能流量分配方法，其特征在于，该方法在所述将加密流量下发至该业务服务器之后，还包括：

安全网关对业务服务器的连接情况进行监控；当监控到异常的业务服务器时，生成提醒信息通知管理平台，且设置该业务服务器的状态为不可连接。

4.一种基于企业安全的智能流量分配系统，其特征在于，包括终端设备、若干个命名空间、安全网关和业务服务器；命名空间和安全网关部署在DMZ区；终端设备上部署多个客户端；

终端设备用于拦截客户端的所有流量，对拦截的流量进行加密得到加密流量，将加密流量传输给命名空间；

命名空间用于解析加密流量，并根据解析后得到的流量和预设的管理配置选择对应的安全网关，将加密流量下发至该安全网关；

安全网关用于解析加密流量，并根据解析后得到的流量和预设的应用配置选择对应的业务服务器，将加密流量下发至该业务服务器；

所述终端设备具体用于：

在拦截的流量上添加服务信息；

使用预设的加密算法对添加了服务信息的流量进行加密，得到所述加密流量；

所述命名空间具体用于：

根据与所述加密算法匹配的解密算法对加密流量进行解密，获得所述服务信息；

根据服务信息和所述管理配置选择所述安全网关。

5.根据权利要求4所述基于企业安全的智能流量分配系统，其特征在于，所述安全网关具体用于：

根据与所述加密算法匹配的解密算法对加密流量进行解密，获得所述服务信息；

如果服务信息为域名，判断该域名的连接数量是否超过预设的最大连接数；如果是，生成提醒信息返回给客户端；如果否，选择该域名对应的业务服务器。

6.根据权利要求5所述基于企业安全的智能流量分配系统，其特征在于，该安全网关还用于：

对业务服务器的连接情况进行监控；当监控到异常的业务服务器时，生成提醒信息通知管理平台，且设置该业务服务器的状态为不可连接。