[发明专利]一种基于企业安全的智能流量分配方法及系统

说明书

本发明提供了基于企业安全的智能流量分配方法及系统，方法包括以下步骤：拦截客户端的所有流量，对拦截的流量进行加密得到加密流量，将加密流量传输给命名空间；命名空间解析加密流量，并根据解析后得到的流量和预设的管理配置选择对应的安全网关，将加密流量下发至该安全网关；安全网关解析加密流量，并根据解析后得到的流量和预设的应用配置选择对应的业务服务器，将加密流量下发至该业务服务器。该方法简化网络部署架构，解决现有方法中流量多级传输、出问题难以排查的缺陷，提高流程传输的效率。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于企业安全的智能流量分配方法及系统。

背景技术

现有企业的流量管控分配方法主要是将多个应用系统的流量通过负载均衡硬件设备后，根据负载均衡硬件设备的策略分流给多个不同的安全网关。这个过程需要人为对负载均衡硬件设备进行学习和配置，这样流量经过负载均衡硬件设备时，才能由负载均衡硬件设备分发到对应的业务服务器。这种方法存在以下几点缺陷：

1、流量到达业务服务器之前需要经过负载均衡，使流量多走一下通道。

2、若有变更，需要多个部门在防火墙和业务服务器上进行配置。

3、只能对流量进行物理隔离，必须预先规划业务服务器的作用，对突发事件没有快速响应的手段，不能动态地划分业务服务器的作用。

4、无法优先保障核心业务的流量资源，无法根据核心业务的流量负载情况，动态智能地分配核心业务的流量资源。

发明内容

针对现有技术中的缺陷，本发明提供一种基于企业安全的智能流量分配方法及系统，克服现有流量管控分配方法的上述缺陷。

第一方面，一种基于企业安全的智能流量分配方法，包括以下步骤：

拦截客户端的所有流量，对拦截的流量进行加密得到加密流量，将加密流量传输给命名空间；

命名空间解析加密流量，并根据解析后得到的流量和预设的管理配置选择对应的安全网关，将加密流量下发至该安全网关；

安全网关解析加密流量，并根据解析后得到的流量和预设的应用配置选择对应的业务服务器，将加密流量下发至该业务服务器。

优选地，所述对拦截的流量进行加密得到加密流量具体包括：

在拦截的流量上添加服务信息；

使用预设的加密算法对添加了服务信息的流量进行加密，得到所述加密流量。

优选地，所述命名空间解析加密流量，并根据解析后得到的流量和预设的管理配置选择对应的安全网关具体包括：

命名空间根据与所述加密算法匹配的解密算法对加密流量进行解密，获得所述服务信息；

根据服务信息和所述管理配置选择所述安全网关。

优选地，所述安全网关解析加密流量，并根据解析后得到的流量和预设的应用配置选择对应的业务服务器具体包括：

安全网关根据与所述加密算法匹配的解密算法对加密流量进行解密，获得所述服务信息；

如果服务信息为域名，判断该域名的连接数量是否超过预设的最大连接数；如果是，生成提醒信息返回给客户端；如果否，选择该域名对应的业务服务器。

优选地，该方法在所述将加密流量下发至该业务服务器之后，还包括：

安全网关对业务服务器的连接情况进行监控；当监控到异常的业务服务器时，生成提醒信息通知管理平台，且设置该业务服务器的状态为不可连接。