本發(fā)明涉及網(wǎng)絡安全技術領域,特別涉及一種基于站點的安全網(wǎng)關聯(lián)動方法及裝置。
背景技術:安全網(wǎng)關與監(jiān)控設備的聯(lián)動,主要包括兩種:一種是被動接收;一種是主動獲取。對于被動接收,企業(yè)、政府通常會部署多個網(wǎng)站監(jiān)控設備,如輿情監(jiān)控系統(tǒng),用于抓取網(wǎng)絡信息。網(wǎng)站監(jiān)控設備使用網(wǎng)絡聯(lián)動,將要控制的敏感信息,主要是將URL信息,發(fā)送給本地安全網(wǎng)關,由安全網(wǎng)關對URL進行阻斷或者重定向。云端部署URL分類服務器,對URL進行分類和信譽評級。當應用層數(shù)據(jù)包經(jīng)過安全網(wǎng)關時,由安全網(wǎng)關解析URL,并上報給云端服務器,服務器返回URL分類和信譽給安全網(wǎng)關,安全網(wǎng)關上配置策略,對不同的分類采取動作,例如阻斷或者重定向。在多核網(wǎng)關中,當多個核同時處理站點URL時,將按照內部的URL匹配算法進行業(yè)務處理,由于無論安全網(wǎng)關處于被動接收模式還是處于主動獲取模式,安全網(wǎng)關獲取到的僅僅是站點的URI描述符,因此該匹配算法無法區(qū)分要處理的站點URL的優(yōu)先級。
技術實現(xiàn)要素:(一)解決的技術問題本發(fā)明解決的技術問題是改善安全網(wǎng)關進行應用層URL匹配時的速度。(二)技術方案本發(fā)明提供了一種基于站點的安全網(wǎng)關聯(lián)動方法,所述方法包括:S1:收集站點信息,并將所述站點信息發(fā)送給安全網(wǎng)關;所述站點信息包括站點分類、站點訪問次數(shù)以及站點處置的緊急程度信息;S2:安全網(wǎng)關接收所述站點信息后,根據(jù)所述站點信息的優(yōu)先級生成URL匹配算法;S3:當安全網(wǎng)關接收到數(shù)據(jù)包時,對所述數(shù)據(jù)包進行應用層解析,獲得一個或多個URL地址,根據(jù)所述URL匹配算法進行匹配。優(yōu)選地,步驟S1中,當安全網(wǎng)關聯(lián)動為被動接收方式,則由監(jiān)控系統(tǒng)收集站點信息。優(yōu)選地,步驟S1中,當安全網(wǎng)關聯(lián)動為主動獲取方式,則由URL分類服務器收集站點信息。優(yōu)選地,在步驟S1之前所述方法還包括:安全網(wǎng)關向URL分類服務器發(fā)送站點信息查詢消息。優(yōu)選地,若所述站點查詢信息對應的URL在本地無緩存數(shù)據(jù),則安全網(wǎng)關根據(jù)URL分類服務器返回的查詢結果更新本地緩存。優(yōu)選地,安全網(wǎng)關還根據(jù)所述優(yōu)先級優(yōu)先更新本地緩存。優(yōu)選地,所述方法還包括:當安全網(wǎng)關聯(lián)動為被動接收方式,則步驟S2中的所述優(yōu)先級由監(jiān)控系統(tǒng)設定;當安全網(wǎng)關聯(lián)動為主動獲取方式,則步驟S2中的所述優(yōu)先級由URL分類服務器設定。優(yōu)選地,所述優(yōu)先級為站點訪問次數(shù)高于站點處置的緊急程度信息,站點處置的緊急程度信息高于站點分類。本發(fā)明還提供了一種基于站點的安全網(wǎng)關聯(lián)動裝置,安全網(wǎng)關聯(lián)動為被動接收方式,則所述裝置包括監(jiān)控系統(tǒng)和安全網(wǎng)關;監(jiān)控系統(tǒng)還包括:站點信息收集模塊,用于收集站點信息,所述站點信息包括分類、站點訪問次數(shù)以及站點處置的緊急程度信息;站點信息發(fā)布模塊,用于將收集到的所述站點信息發(fā)送給安全網(wǎng)關;安全網(wǎng)關還包括:站點信息接收模塊,用于接收站點信息發(fā)布模塊發(fā)送的所述站點信息;URL算法生成模塊,用于根據(jù)所述站點信息的優(yōu)先級生成URL匹配算法;站點匹配模塊,用于當安全網(wǎng)關接收到數(shù)據(jù)包時,根據(jù)URL匹配算法進行匹配。本發(fā)明還提供了一種基于站點的安全網(wǎng)關聯(lián)動裝置,安全網(wǎng)關聯(lián)動為主動獲取方式,則所述裝置包括URL分類服務器和安全網(wǎng)關;URL分類服務器還包括:請求信息接收模塊,用于接收安全網(wǎng)關發(fā)送的站點信息查詢;URL信息收集模塊,用于收集URL信息,并將收集的所述URL信息保存在URL信息庫內;站點信息匹配模塊,用于在URL信息庫內查詢與站點信息查詢消息相匹配的站點信息,并將查詢到的站點信息發(fā)送給安全網(wǎng)關;URL信息收集模塊,當站點信息匹配模塊在URL信息庫內沒有查詢到與站點信息查詢消息相匹配的站點信息時,還用于收集與站點信息查詢消息相匹配站點信息,并將收集的站點信息發(fā)送安全網(wǎng)關;站點信息回應模塊,用于將站點信息匹配模塊查詢到的查詢結果發(fā)送給安全網(wǎng)關;安全網(wǎng)關還包括:站點信息查詢模塊,用于向URL分類服務器發(fā)送站點信息查詢消息;站點信息接收模塊,用于接收站點信息回應模塊發(fā)送的查詢結果;URL算法生成模塊,用于根據(jù)所述站點信息的優(yōu)先級生成URL匹配算法;緩存信息更新模塊,用于當查詢到所述站點信息對應的URL在本地無緩存數(shù)據(jù)時,根據(jù)查詢結果更新本地緩存;安全網(wǎng)關還用于當接收到URL分類服務器發(fā)送的站點信息后,計算站點信息內的站點訪問次數(shù),并將站點訪問次數(shù)發(fā)送給URL分類服務器;URL分類服務器還用于接收安全網(wǎng)關發(fā)送的站點訪問次數(shù)并保存,當安全網(wǎng)關向URL分類服務器發(fā)送站點信息查詢消息時,將站點訪問次數(shù)發(fā)送給安全網(wǎng)關。(三)有益效果本發(fā)明通過提供一種基于站點的安全網(wǎng)關聯(lián)動方法及裝置,提高了安全網(wǎng)關進行應用層URL匹配的速度,進而提高了安全網(wǎng)關并行處理能力,減少了網(wǎng)絡延遲。附圖說明圖1是本發(fā)明提供的方法流程圖;圖2是本發(fā)明提供的裝置結構圖;圖3是本發(fā)明提供的裝置結構圖。具體實施方式下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述。實施例1:本發(fā)明提供了一種基于站點的安全網(wǎng)關聯(lián)動方法,如圖1所示,所述方法包括:S1:收集站點信息,并將所述站點信息發(fā)送給安全網(wǎng)關;所述站點信息包括站點分類、站點訪問次數(shù)以及站點處置的緊急程度信息;當安全網(wǎng)關聯(lián)動為被動接收方式,則由監(jiān)控系統(tǒng)收集站點信息;當安全網(wǎng)關聯(lián)動為主動獲取方式,則由URL分類服務器收集站點信息。當安全網(wǎng)關聯(lián)動為主動獲取方式時,在步驟S1之前所述方法還包括:安全網(wǎng)關向URL分類服務器發(fā)送站點信息查詢消息。若所述站點查詢信息對應的URL在本地無緩存數(shù)據(jù),則安全網(wǎng)關根據(jù)URL分類服務器返回的查詢結果更新本地緩存。若在緩存數(shù)量有限的情況下,安全網(wǎng)關還根據(jù)所述優(yōu)先級優(yōu)先更新本地緩存。S2:安全網(wǎng)關接收所述站點信息后,根據(jù)所述站點信息的優(yōu)先級生成URL匹配算法;當安全網(wǎng)關聯(lián)動為被動接收方式,則所述優(yōu)先級由監(jiān)控系統(tǒng)設定;當安全網(wǎng)關聯(lián)動為主動獲取方式,則所述優(yōu)先級由URL分類服務器設定。所述優(yōu)先級為站點訪問次數(shù)高于站點處置的緊急程度信息,站點處置的緊急程度信息高于站點分類。S3:當安全網(wǎng)關接收到數(shù)據(jù)包時,對所述數(shù)據(jù)包進行應用層解析,獲得一個或多個URL地址,根據(jù)所述URL匹配算法進行匹配。本實施例通過提供一種基于站點的安全網(wǎng)關聯(lián)動方法,提高了安全網(wǎng)關進行應用層URL匹配的速度,進而提高了安全網(wǎng)關并行處理能力,減少了網(wǎng)絡延遲。實施例二本發(fā)明還提供了一種基于站點的安全網(wǎng)關聯(lián)動裝置,如圖2所示,安全網(wǎng)關聯(lián)動為被動接收方式,則所述裝置包括監(jiān)控系統(tǒng)和安全網(wǎng)關;監(jiān)控系統(tǒng)還包括:站點信息收集模塊,用于收集站點信息,所述站點信息包括分類、站點訪問次數(shù)以及站點處置的緊急程度信息;站點信息發(fā)布模塊,用于將收集到的所述站點信息發(fā)送給安全網(wǎng)關;安全網(wǎng)關還包括:站點信息接收模塊,用于接收站點信息發(fā)布模塊發(fā)送的所述站點信息;URL算法生成模塊,用于根據(jù)所述站點信息的優(yōu)先級生成URL匹配算法;站點匹配模塊,用于當安全網(wǎng)關接收到數(shù)據(jù)包時,根據(jù)URL匹配算法進行匹配。實施例三本發(fā)明還提供了一種基于站點的安全網(wǎng)關聯(lián)動裝置,如圖3所示,安全網(wǎng)關聯(lián)動為主動獲取方式時,則所述裝置包括URL分類服務器和安全網(wǎng)關;URL分類服務器還包括:請求信息接收模塊,用于接收安全網(wǎng)關發(fā)送的站點信息查詢;URL信息收集模塊,用于收集URL信息,并將收集的所述URL信息保存在URL信息庫內;站點信息匹配模塊,用于在URL信息庫內查詢與站點信息查詢消息相匹配的站點信息,并將查詢到的站點信息發(fā)送給安全網(wǎng)關;URL信息收集模塊,當站點信息匹配模塊在URL信息庫內沒有查詢到與站點信息查詢消息相匹配的站點信息時,還用于收集與站點信息查詢消息相匹配站點信息,并將收集的站點信息發(fā)送安全網(wǎng)關;站點信息回應模塊,用于將站點信息匹配模塊查詢到的查詢結果發(fā)送給安全網(wǎng)關;安全網(wǎng)關還包括:站點信息查詢模塊,用于向URL分類服務器發(fā)送站點信息查詢消息;站點信息接收模塊,用于接收站點信息回應模塊發(fā)送的查詢結果;URL算法生成模塊,用于根據(jù)所述站點信息的優(yōu)先級生成URL匹配算法;緩存信息更新模塊,用于當查詢到所述站點信息對應的URL在本地無緩存數(shù)據(jù)時,根據(jù)查詢結果更新本地緩存;安全網(wǎng)關還用于當接收到URL分類服務器發(fā)送的站點信息后,計算站點信息內的站點訪問次數(shù),并將站點訪問次數(shù)發(fā)送給URL分類服務器;URL分類服務器還用于接收安全網(wǎng)關發(fā)送的站點訪問次數(shù)并保存,當安全網(wǎng)關向URL分類服務器發(fā)送站點信息查詢消息時,將站點訪問次數(shù)發(fā)送給安全網(wǎng)關。以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制,有關技術領域的普通技術人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護范圍應由權利要求限定。