數(shù)據(jù)流的分流方法及裝置的制造方法
【專(zhuān)利摘要】本發(fā)明是關(guān)于數(shù)據(jù)流的分流方法及裝置��,所述方法包括:判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�;對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�,轉(zhuǎn)發(fā)所述數(shù)據(jù)流��;對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�����,判斷所述數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值����;當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)����,對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā),對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā)����;當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí),對(duì)所述未經(jīng)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)��。本發(fā)明可以解決相關(guān)技術(shù)中當(dāng)面對(duì)較大數(shù)據(jù)流時(shí)安全設(shè)備轉(zhuǎn)發(fā)效率低的問(wèn)題����。
【專(zhuān)利說(shuō)明】
數(shù)據(jù)流的分流方法及裝置
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)流的分流方法及裝置��。
【背景技術(shù)】
[0002]在視頻監(jiān)控系統(tǒng)中�����,網(wǎng)絡(luò)攝像機(jī)可以將獲取到的數(shù)據(jù)流發(fā)送至網(wǎng)絡(luò)存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)以保存視頻監(jiān)控?cái)?shù)據(jù)。在網(wǎng)絡(luò)攝像機(jī)將數(shù)據(jù)流發(fā)送至網(wǎng)絡(luò)存儲(chǔ)設(shè)備的過(guò)程中�����,為了避免將不合法��、攻擊����、未授權(quán)等可能對(duì)網(wǎng)絡(luò)存儲(chǔ)設(shè)備上的存儲(chǔ)系統(tǒng)造成損害的數(shù)據(jù)流發(fā)送至網(wǎng)絡(luò)存儲(chǔ)設(shè)備,相關(guān)技術(shù)加入了安全設(shè)備這一網(wǎng)絡(luò)設(shè)備���。
[0003]相關(guān)技術(shù)中����,安全設(shè)備可以位于網(wǎng)絡(luò)攝像機(jī)和網(wǎng)絡(luò)存儲(chǔ)設(shè)備之間�,當(dāng)網(wǎng)絡(luò)攝像機(jī)將獲取到的數(shù)據(jù)流發(fā)送至網(wǎng)絡(luò)存儲(chǔ)設(shè)備時(shí),安全設(shè)備可以對(duì)該數(shù)據(jù)流進(jìn)行檢測(cè)����,并將通過(guò)檢測(cè)的數(shù)據(jù)流發(fā)送至網(wǎng)絡(luò)存儲(chǔ)設(shè)備。
[0004]由上述內(nèi)容可知����,相關(guān)技術(shù)可以通過(guò)安全設(shè)備實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攝像機(jī)發(fā)送至網(wǎng)絡(luò)存儲(chǔ)設(shè)備的數(shù)據(jù)流的檢測(cè),但是��,由于安全設(shè)備的處理性能有限���,當(dāng)面對(duì)較大的數(shù)據(jù)流時(shí)�����,安全設(shè)備需要較長(zhǎng)的時(shí)間來(lái)對(duì)該數(shù)據(jù)流進(jìn)行檢測(cè)�,此時(shí)�����,安全設(shè)備的轉(zhuǎn)發(fā)效率低����。
【發(fā)明內(nèi)容】
[0005]為克服相關(guān)技術(shù)中存在的問(wèn)題,本發(fā)明提供了數(shù)據(jù)流的分流方法及裝置�����。
[0006]本發(fā)明提供一種數(shù)據(jù)流的分流方法�,應(yīng)用于包括若干互相級(jí)聯(lián)的安全設(shè)備的視頻監(jiān)控系統(tǒng)中的安全設(shè)備����,所述視頻監(jiān)控系統(tǒng)還包括前端設(shè)備以及后端設(shè)備���,所述若干互相級(jí)聯(lián)的安全設(shè)備連接在所述前端設(shè)備和所述后端設(shè)備之間����,其特征在于���,所述方法包括:
[0007]判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流���;
[0008]對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,轉(zhuǎn)發(fā)所述數(shù)據(jù)流;對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�,判斷所述數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值;
[0009]當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)���,對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�,對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā)����;當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí),對(duì)所述未經(jīng)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)。
[0010]作為改進(jìn)�����,所述安全設(shè)備上的級(jí)聯(lián)接口包括第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口�,其中��,相鄰層級(jí)的兩個(gè)安全設(shè)備之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連����、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連,且僅所述第一級(jí)聯(lián)接口學(xué)習(xí)MAC地址�,當(dāng)所述安全設(shè)備通過(guò)視頻監(jiān)控系統(tǒng)中的其它安全設(shè)備與前端設(shè)備和后端設(shè)備相連時(shí),所述方法還包括:
[0011]當(dāng)所述數(shù)據(jù)流為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)���,通過(guò)第一級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流����;
[0012]當(dāng)所述數(shù)據(jù)流為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)�,通過(guò)第二級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流。
[0013]作為改進(jìn)��,所述方法還包括:
[0014]當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)�����,根據(jù)預(yù)設(shè)的分流規(guī)則將所述數(shù)據(jù)流劃分為未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流以及超出所述最大處理閾值的報(bào)文負(fù)載兩部分。
[0015]作為改進(jìn)��,所述分流規(guī)則包括:
[0016]將所述數(shù)據(jù)流劃分為若干個(gè)子數(shù)據(jù)流���;
[0017]針對(duì)所述若干個(gè)子數(shù)據(jù)流執(zhí)行不同的處理動(dòng)作�����;
[0018]所述根據(jù)預(yù)設(shè)的分流規(guī)則將所述數(shù)據(jù)流劃分為未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流以及超出所述最大處理閾值的報(bào)文負(fù)載兩部分����,還包括:
[0019]基于所述分流規(guī)則對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)����,并將安全檢測(cè)后的所述部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā);
[0020]基于所述分流規(guī)則將所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)�����。
[0021 ]作為改進(jìn)�����,所述方法還包括:
[0022]當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近前端設(shè)備的安全設(shè)備時(shí)��,所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與前端設(shè)備進(jìn)行數(shù)據(jù)流交互;
[0023]當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近后端設(shè)備的安全設(shè)備時(shí),所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與后端設(shè)備進(jìn)行數(shù)據(jù)流交互。
[0024]本發(fā)明同時(shí)還提供一種數(shù)據(jù)流的分流裝置�����,應(yīng)用于包括若干互相級(jí)聯(lián)的安全設(shè)備的視頻監(jiān)控系統(tǒng)中的安全設(shè)備���,所述視頻監(jiān)控系統(tǒng)還包括前端設(shè)備以及后端設(shè)備,所述若干互相級(jí)聯(lián)的安全設(shè)備連接在所述前端設(shè)備和所述后端設(shè)備之間���,其特征在于����,所述裝置包括:
[0025]判斷模塊,用于判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流����;
[0026]第一處理模塊��,用于對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�����,轉(zhuǎn)發(fā)所述數(shù)據(jù)流;對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,判斷所述數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值�����;
[0027]第二處理模塊����,用于當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)�,對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā),對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā);當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí),對(duì)所述未經(jīng)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)��。
[0028]作為改進(jìn),所述安全設(shè)備上的級(jí)聯(lián)接口包括第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口�����,其中�����,相鄰層級(jí)的兩個(gè)安全設(shè)備之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連�����、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連���,且僅所述第一級(jí)聯(lián)接口學(xué)習(xí)MAC地址����,當(dāng)所述安全設(shè)備通過(guò)視頻監(jiān)控系統(tǒng)中的其它安全設(shè)備與前端設(shè)備和后端設(shè)備相連時(shí)�����,所述裝置還包括:
[0029]第三處理模塊�����,用于當(dāng)所述數(shù)據(jù)流為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí),通過(guò)第一級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流�;當(dāng)所述數(shù)據(jù)流為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)�����,通過(guò)第二級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流�。
[0030]作為改進(jìn),所述裝置還包括:
[0031]劃分模塊��,用于當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)���,根據(jù)預(yù)設(shè)的分流規(guī)則將所述數(shù)據(jù)流劃分為未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流以及超出所述最大處理閾值的報(bào)文負(fù)載兩部分���。
[0032]作為改進(jìn),所述分流規(guī)則包括:
[0033]將所述數(shù)據(jù)流劃分為若干個(gè)子數(shù)據(jù)流����;
[0034]針對(duì)所述若干個(gè)子數(shù)據(jù)流執(zhí)行不同的處理動(dòng)作;
[0035]所述劃分模塊進(jìn)一步用于:
[0036]基于所述分流規(guī)則對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)�����,并將安全檢測(cè)后的所述部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)�����;
[0037]基于所述分流規(guī)則將所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)。
[0038]作為改進(jìn)�,所述裝置還包括:
[0039]交互模塊,用于當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近前端設(shè)備的安全設(shè)備時(shí)���,所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與前端設(shè)備進(jìn)行數(shù)據(jù)流交互��;以及當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近后端設(shè)備的安全設(shè)備時(shí)�����,所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與后端設(shè)備進(jìn)行數(shù)據(jù)流交互��。
[0040]在本發(fā)明中���,視頻監(jiān)控系統(tǒng)中的安全設(shè)備可以先判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,并對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)�����;以及對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行進(jìn)一步的判斷�,所述安全設(shè)備可以判斷所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值,當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)���,可以對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�����,對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的部分報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā)����;當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí)�����,所述安全設(shè)備可以對(duì)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�。
[0041]應(yīng)用本發(fā)明可以使用若干個(gè)安全設(shè)備對(duì)數(shù)據(jù)流進(jìn)行檢測(cè),從而可以解決相關(guān)技術(shù)中當(dāng)面對(duì)較大數(shù)據(jù)流時(shí)安全設(shè)備轉(zhuǎn)發(fā)效率低的問(wèn)題��。
[0042]應(yīng)當(dāng)理解的是���,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�����,并不能限制本發(fā)明�����。
【附圖說(shuō)明】
[0043]此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分�,示出了符合本發(fā)明的實(shí)施例,并與說(shuō)明書(shū)一起用于解釋本發(fā)明的原理��。
[0044]圖1為示出的一種相關(guān)技術(shù)中的視頻監(jiān)控系統(tǒng)的組網(wǎng)圖����。
[0045]圖2為本發(fā)明一實(shí)施例示出的一種數(shù)據(jù)流的分流方法的流程圖。
[0046]圖3為示出的一種安全設(shè)備相互級(jí)聯(lián)的示意圖����。
[0047]圖4為應(yīng)用本發(fā)明實(shí)現(xiàn)數(shù)據(jù)流的分流的一個(gè)應(yīng)用場(chǎng)景圖。
[0048]圖5是本發(fā)明實(shí)施例中數(shù)據(jù)流的分流裝置的硬件結(jié)構(gòu)框圖��。
[0049]圖6是本發(fā)明根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)流的分流裝置的框圖�����。
【具體實(shí)施方式】
[0050]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明�,其示例表示在附圖中。下面的描述涉及附圖時(shí)����,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素�。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式����。相反���,它們僅是與如所附權(quán)利要求書(shū)中所詳述的�����、本發(fā)明的一些方面相一致的裝置和方法的例子�。
[0051]請(qǐng)參見(jiàn)圖1�,圖1為示出的一種相關(guān)技術(shù)中的視頻監(jiān)控系統(tǒng)的組網(wǎng)圖�。
[0052]在圖1示出的視頻監(jiān)控系統(tǒng)中�,包括前端設(shè)備IPC(IPCamera,網(wǎng)絡(luò)攝像機(jī))���、后端設(shè)備IPSAN(IP Storage Area Network�����,網(wǎng)絡(luò)存儲(chǔ)設(shè)備)以及設(shè)置于IPC�、IPSAN之間的安全設(shè)備。
[0053]當(dāng)IPC獲取到數(shù)據(jù)流時(shí)�����,可以將數(shù)據(jù)流發(fā)送至IPSAN進(jìn)行保存�。為了避免將該數(shù)據(jù)流中不合法、攻擊以及未授權(quán)等可能會(huì)損害IPSAN上存儲(chǔ)系統(tǒng)的惡意內(nèi)容發(fā)送至IPSANjf頻監(jiān)控系統(tǒng)中加入了安全設(shè)備來(lái)對(duì)IPC發(fā)送至IPSAN的數(shù)據(jù)流進(jìn)行安全檢測(cè)。
[0054]由圖1可知,安全設(shè)備可以接收IPC發(fā)送至IPSAN的數(shù)據(jù)流��,并對(duì)數(shù)據(jù)流進(jìn)行分析和處理,從而確定發(fā)送至IPSAN的數(shù)據(jù)流為安全的數(shù)據(jù)流。但是由于安全設(shè)備的處理能力有限,因此�,當(dāng)面對(duì)較大的數(shù)據(jù)流時(shí)����,安全設(shè)備需要較長(zhǎng)的時(shí)間來(lái)對(duì)該數(shù)據(jù)流進(jìn)行安全檢測(cè)�,從而造成對(duì)數(shù)據(jù)流的轉(zhuǎn)發(fā)效率低的問(wèn)題。
[0055]在本發(fā)明中�����,視頻監(jiān)控系統(tǒng)中的安全設(shè)備可以先判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流����,并對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā);以及對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行進(jìn)一步的判斷�����,該安全設(shè)備可以判斷上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值�����,當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出最大處理閾值時(shí)�,可以對(duì)上述數(shù)據(jù)流中未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā),對(duì)上述數(shù)據(jù)流中超出最大處理閾值的部分報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā)���;當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出最大處理閾值時(shí)��,所述安全設(shè)備可以對(duì)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)����。
[0056]應(yīng)用本發(fā)明可以使用若干個(gè)安全設(shè)備對(duì)數(shù)據(jù)流進(jìn)行檢測(cè),從而可以解決相關(guān)技術(shù)中當(dāng)面對(duì)較大數(shù)據(jù)流時(shí)安全設(shè)備轉(zhuǎn)發(fā)效率低的問(wèn)題�����。
[0057]參見(jiàn)圖2�,為本發(fā)明一實(shí)施例示出的一種數(shù)據(jù)流的分流方法的流程圖����,該實(shí)施例應(yīng)用于包括若干互相級(jí)聯(lián)的安全設(shè)備的視頻監(jiān)控系統(tǒng)中的安全設(shè)備,包括以下步驟:
[0058]步驟201:判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�。
[0059]在本發(fā)明中,上述視頻監(jiān)控系統(tǒng)可以包括監(jiān)控前端的IPC���、監(jiān)控后端的IPSAN以及若干連接在IPC���、IPSAN之間的通過(guò)級(jí)聯(lián)接口互相級(jí)聯(lián)的安全設(shè)備。
[0060]在本發(fā)明中����,安全設(shè)備可以包括用于接收IPC流量的入接口以及用于向IPSAN發(fā)送流量的出接口。另外�����,除了以上示出的出接口和入接口以外,安全設(shè)備上還可以包括級(jí)聯(lián)接
□ O
[0061]其中����,上述級(jí)聯(lián)接口可以包括第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口,相鄰層級(jí)的兩個(gè)安全設(shè)備之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連���、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連����。
[0062]上述第一級(jí)聯(lián)接口可以為安全設(shè)備上用于轉(zhuǎn)發(fā)已經(jīng)經(jīng)過(guò)安全設(shè)備安全檢測(cè)后的數(shù)據(jù)流的接口����,第二級(jí)聯(lián)接口可以為安全設(shè)備上用于轉(zhuǎn)發(fā)未經(jīng)安全設(shè)備安全檢測(cè)后的數(shù)據(jù)流的接口。
[0063]由于第一級(jí)聯(lián)接口用于將安全設(shè)備安全檢測(cè)后的數(shù)據(jù)流轉(zhuǎn)發(fā)至安全設(shè)備組中下一級(jí)聯(lián)的安全設(shè)備�����,因此在第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口中�,可以?xún)H由第一級(jí)聯(lián)接口參與MAC地址學(xué)習(xí);例如��,在實(shí)際應(yīng)用中�,第一級(jí)聯(lián)接口可以通過(guò)監(jiān)聽(tīng)報(bào)文,來(lái)學(xué)習(xí)安全設(shè)備組中下一級(jí)聯(lián)的安全設(shè)備上與自身進(jìn)行對(duì)接的第一級(jí)聯(lián)接口以及IPSAN的MAC地址。
[0064]請(qǐng)參見(jiàn)圖3�����,圖3為示出的一種安全設(shè)備相互級(jí)聯(lián)的示意圖�����。
[0065]其中����,安全設(shè)備I的A接口為用于接收IPC流量的入接口����,安全設(shè)備3的J接口為用于向IPSAN發(fā)送流量的出接口。除了A接口和J接口外��,該三個(gè)安全設(shè)備中的B接口至I接口這8個(gè)接口均為級(jí)聯(lián)接口�����。其中�����,安全設(shè)備I的B接口、安全設(shè)備2的D接口和F接口以及安全盒子3的H接口均為第一級(jí)聯(lián)接口 ���;安全設(shè)備I的C接口��、安全設(shè)備2的E接口和G接口以及安全設(shè)備3的I接口均為第二級(jí)聯(lián)接口��。由相鄰層級(jí)的兩個(gè)安全設(shè)備之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連����、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連可知�����,圖3中��,安全設(shè)備I和安全設(shè)備2之間可以通過(guò)接口 B與接口 D相連�����、接口 C與接口 E相連的方式進(jìn)行級(jí)聯(lián);安全設(shè)備2和安全設(shè)備3之間可以通過(guò)接口 F與接口 H相連�����、接口 G與接口 I相連的方式進(jìn)行級(jí)聯(lián)�����。
[0066]圖3中的安全設(shè)備通過(guò)上述方法進(jìn)行級(jí)聯(lián)后,當(dāng)安全設(shè)備I通過(guò)入接口A接收到來(lái)自IPC發(fā)送的數(shù)據(jù)流時(shí)��,可以選擇對(duì)接收到的所有數(shù)據(jù)流進(jìn)行安全檢測(cè)或?qū)邮盏降牟糠謹(jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)����,然后安全盒子I可以將經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流通過(guò)接口 B發(fā)送至安全設(shè)備2的D接口 ;將未經(jīng)過(guò)安全檢測(cè)的報(bào)文負(fù)載通過(guò)接口C發(fā)送至安全設(shè)備2的E接口���。安全設(shè)備2可以將經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流通過(guò)F接口發(fā)送至安全設(shè)備3的H接口�;將未經(jīng)過(guò)安全檢測(cè)的報(bào)文負(fù)載通過(guò)接口G發(fā)送至安全設(shè)備3的I接口���。安全盒子3通過(guò)H接口接收到數(shù)據(jù)流后,可以將數(shù)據(jù)流通過(guò)出接口 J發(fā)送至IPSAN;安全設(shè)備3通過(guò)I接口接收到報(bào)文負(fù)載后�����,可以對(duì)報(bào)文負(fù)載進(jìn)行安全檢測(cè)����,并將安全檢測(cè)后的報(bào)文負(fù)載通過(guò)接口 J發(fā)送至IPSAN。
[0067]在本發(fā)明中���,可以預(yù)先設(shè)置一個(gè)分流規(guī)則���,該分流規(guī)則可以為將接收到的數(shù)據(jù)流劃分為若干個(gè)子數(shù)據(jù)流�,并針對(duì)該若干個(gè)子數(shù)據(jù)流執(zhí)行不同的處理動(dòng)作的規(guī)則�。當(dāng)接收到未經(jīng)安全檢測(cè)的流量大小超過(guò)最大處理閾值的數(shù)據(jù)流時(shí),安全設(shè)備可以使用該分流規(guī)則���,并根據(jù)該分流規(guī)則對(duì)接收到的數(shù)據(jù)流進(jìn)行劃分����,以使安全設(shè)備可以對(duì)劃分后的不同子數(shù)據(jù)流執(zhí)行不同的處理動(dòng)作�。例如,安全設(shè)備可以根據(jù)分流規(guī)則將接收到的數(shù)據(jù)流劃分為部分?jǐn)?shù)據(jù)流和報(bào)文負(fù)載兩部分��,并僅對(duì)上述部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)�,然后,安全設(shè)備可以將安全檢測(cè)后的部分?jǐn)?shù)據(jù)流以及上述未經(jīng)過(guò)安全檢測(cè)的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā)���。
[0068]在一個(gè)實(shí)施例中�,上述分流規(guī)則可以為劃分后的不同數(shù)據(jù)流指定級(jí)聯(lián)接口�����,例如,分流規(guī)則可以為經(jīng)過(guò)安全檢測(cè)的部分?jǐn)?shù)據(jù)流指定第一級(jí)聯(lián)接口����,則該部分?jǐn)?shù)據(jù)流可以通過(guò)第一級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā);該分流規(guī)則還可以為未經(jīng)過(guò)安全檢測(cè)的報(bào)文負(fù)載指定第二級(jí)聯(lián)接口,則該報(bào)文負(fù)載可以通過(guò)第二級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)���。
[0069]在本發(fā)明中�,當(dāng)視頻監(jiān)控系統(tǒng)中的安全設(shè)備接收到數(shù)據(jù)流時(shí)��,在選擇對(duì)接收到的所有數(shù)據(jù)流進(jìn)行安全檢測(cè)或?qū)邮盏降牟糠謹(jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)之前����,可以先判斷該數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流。
[0070]其中��,當(dāng)接收數(shù)據(jù)流的安全設(shè)備為通過(guò)視頻監(jiān)控系統(tǒng)中的其他安全設(shè)備與IPC相連的安全設(shè)備時(shí)�����,該安全設(shè)備可以通過(guò)第一級(jí)聯(lián)接口或第二級(jí)聯(lián)接口接收上述數(shù)據(jù)流�;當(dāng)接收數(shù)據(jù)流的安全設(shè)備為視頻監(jiān)控系統(tǒng)中互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近IPC的安全設(shè)備時(shí)�,該安全設(shè)備可以通過(guò)入接口接收上述數(shù)據(jù)流。
[0071]需要說(shuō)明的是�����,判斷某一數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的技術(shù)為現(xiàn)有技術(shù),故本發(fā)明在此不再贅述����。
[0072]步驟202:對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,轉(zhuǎn)發(fā)所述數(shù)據(jù)流;對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流���,判斷所述數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值�;
[0073]在本發(fā)明中��,對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�����,可以對(duì)其進(jìn)行轉(zhuǎn)發(fā)��。其中��,當(dāng)安全設(shè)備為通過(guò)視頻監(jiān)控系統(tǒng)中的其他安全設(shè)備與IPSAN相連的安全設(shè)備時(shí)���,該安全設(shè)備可以通過(guò)第一級(jí)聯(lián)接口將該經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流轉(zhuǎn)發(fā)至下一層級(jí)的安全設(shè)備��;當(dāng)安全設(shè)備為視頻監(jiān)控系統(tǒng)中互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近IPSAN的安全設(shè)備時(shí)����,該安全設(shè)備可以將上述數(shù)據(jù)流通過(guò)出接口發(fā)送至后端設(shè)備。
[0074]對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流���,安全設(shè)備可以進(jìn)一步判斷該數(shù)據(jù)流的流量大小是否超出安全設(shè)備支持的最大處理閾值���。
[0075]需要說(shuō)明的是,安全設(shè)備的最大處理閾值可以由設(shè)備的性能或用戶(hù)自定義設(shè)定�����,不同安全設(shè)備的最大處理閾值可以不同���,本發(fā)明對(duì)此不做限定�。
[0076]步驟203:當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)���,對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�,對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā);當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí)��,對(duì)所述未經(jīng)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�����。
[0077]在本發(fā)明中�����,當(dāng)接收到的數(shù)據(jù)流的流量大小未超出該設(shè)備的最大處理閾值時(shí)����,可以對(duì)該數(shù)據(jù)流進(jìn)行安全檢測(cè)。其中�����,安全設(shè)備對(duì)數(shù)據(jù)流進(jìn)行安全檢測(cè)的過(guò)程為現(xiàn)有技術(shù)�,本發(fā)明在此不再贅述����。
[0078]對(duì)該數(shù)據(jù)流進(jìn)行安全檢測(cè)后�����,如果當(dāng)前的安全設(shè)備不為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近IPSAN的安全設(shè)備��,則該安全設(shè)備可以通過(guò)其上的第一級(jí)聯(lián)接口以及位于該安全設(shè)備和上述層級(jí)最靠近IPSAN的安全設(shè)備之間的若干個(gè)安全設(shè)備的第一級(jí)聯(lián)接口將該經(jīng)過(guò)安全檢測(cè)后的數(shù)據(jù)流發(fā)送至上述層級(jí)最靠近IPSAN的安全設(shè)備��,上述層級(jí)最靠近IPSAN的安全設(shè)備接收到該數(shù)據(jù)流后�����,可以通過(guò)出接口將此數(shù)據(jù)流發(fā)送至IPSAN���。
[0079]當(dāng)然���,如果當(dāng)前的安全設(shè)備為上述層級(jí)最靠近IPSAN的安全設(shè)備,則該安全設(shè)備可以將該經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流通過(guò)出接口發(fā)送至IPSAN��。
[0080]在一個(gè)實(shí)施例中�����,當(dāng)視頻監(jiān)控系統(tǒng)中的一個(gè)安全設(shè)備通過(guò)其他安全設(shè)備與IPSAN相連時(shí)�����,該安全設(shè)備在將安全檢測(cè)后的數(shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口轉(zhuǎn)發(fā)至上述層級(jí)最靠近IPSAN的安全設(shè)備的過(guò)程中�����,可以基于若干個(gè)安全設(shè)備的第一級(jí)聯(lián)接口學(xué)習(xí)到的MAC地址對(duì)該數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)�。
[0081 ]在本發(fā)明中,當(dāng)接收到的未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出該設(shè)備的最大處理閾值時(shí),可以對(duì)該數(shù)據(jù)流中未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�����,以及對(duì)該數(shù)據(jù)流中超出最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā)��。
[0082]其中��,當(dāng)安全設(shè)備不為層級(jí)最靠近IPSAN的安全設(shè)備時(shí)����,該安全設(shè)備可以通過(guò)第一級(jí)聯(lián)接口將該數(shù)據(jù)流中未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�����,以及通過(guò)第二級(jí)聯(lián)接口將該數(shù)據(jù)流中超出最大處理閾值的報(bào)文負(fù)載轉(zhuǎn)發(fā)至下一層級(jí)的安全設(shè)備�����,以由該下一層級(jí)的安全設(shè)備對(duì)該報(bào)文負(fù)載進(jìn)行安全檢測(cè)��。
[0083]在一個(gè)實(shí)施例中�����,針對(duì)層級(jí)不為最靠近IPSAN的安全設(shè)備,當(dāng)接收到的未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出安全設(shè)備支持的最大處理閾值時(shí)���,可以使用預(yù)設(shè)的分流規(guī)則將該數(shù)據(jù)流劃分為未超出最大處理閾值的部分?jǐn)?shù)據(jù)流和超出最大處理閾值的報(bào)文負(fù)載兩部分����。然后����,安全設(shè)備可以基于該分流規(guī)則對(duì)該未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后通過(guò)第一級(jí)聯(lián)接口轉(zhuǎn)發(fā),以及對(duì)該超出最大處理閾值的報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口轉(zhuǎn)發(fā)�。
[0084]在示出的一個(gè)實(shí)施例中,可以假設(shè)不為層級(jí)最靠近IPSAN的安全設(shè)備的最大處理閾值為300Mb�����,該安全設(shè)備接收到的數(shù)據(jù)流的流量大小為500Mb�����,則該安全設(shè)備可以基于分流規(guī)則將該數(shù)據(jù)流分為第一部分?jǐn)?shù)據(jù)流和第二部分報(bào)文負(fù)載����。其中,第一部分?jǐn)?shù)據(jù)流為該數(shù)據(jù)流前300Mb的部分?jǐn)?shù)據(jù)流;第二部分報(bào)文負(fù)載為該數(shù)據(jù)流后200Mb的報(bào)文負(fù)載�����。然后,該安全設(shè)備可以對(duì)第一部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)�����,并將安全檢測(cè)后的第一部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口發(fā)送至下一層級(jí)的安全設(shè)備的第一級(jí)聯(lián)接口�����;該安全設(shè)備可以不對(duì)第二部分報(bào)文負(fù)載進(jìn)行安全檢測(cè)���,而是將第二部分報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口轉(zhuǎn)發(fā)至下一層級(jí)的安全設(shè)備的第二級(jí)聯(lián)接口,以由下一層級(jí)的安全設(shè)備進(jìn)行安全檢測(cè)�。
[0085]當(dāng)然,安全設(shè)備在為流量大小超出其最大處理閾值的數(shù)據(jù)流分配分流規(guī)則時(shí)�,可以先基于數(shù)據(jù)流的五元組信息對(duì)該數(shù)據(jù)流進(jìn)行識(shí)別,從而確定該數(shù)據(jù)流為哪一個(gè)IPC發(fā)出的數(shù)據(jù)流����。
[0086]在本發(fā)明中,當(dāng)接收到的未經(jīng)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出安全設(shè)備的最大處理閾值時(shí)�,該安全設(shè)備可以不使用上述分流規(guī)則對(duì)該數(shù)據(jù)流進(jìn)行分流。
[0087]在一個(gè)實(shí)施例中�����,當(dāng)視頻監(jiān)控系統(tǒng)中的IPC發(fā)流碼率增加,使得該未超出最大處理閾值的部分?jǐn)?shù)據(jù)流的流量大小增加至超出最大處理閾值時(shí)�,安全設(shè)備可以將該部分?jǐn)?shù)據(jù)流中超出最大處理閾值的那部分?jǐn)?shù)據(jù)流劃分至上述超出最大處理閾值的報(bào)文負(fù)載中,以使該安全設(shè)備可以完成對(duì)未超出最大處理閾值的部分?jǐn)?shù)據(jù)流的安全檢測(cè)��。
[0088]在本發(fā)明中�,視頻監(jiān)控系統(tǒng)中的安全設(shè)備可以先判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,并對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)����;以及對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行進(jìn)一步的判斷,該安全設(shè)備可以判斷上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值��,當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出最大處理閾值時(shí)�����,可以對(duì)上述數(shù)據(jù)流中未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�,對(duì)上述數(shù)據(jù)流中超出最大處理閾值的部分報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā);當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出最大處理閾值時(shí)��,所述安全設(shè)備可以對(duì)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)����。
[0089]應(yīng)用本發(fā)明可以使用若干個(gè)安全設(shè)備對(duì)數(shù)據(jù)流進(jìn)行檢測(cè)�����,從而可以解決相關(guān)技術(shù)中當(dāng)面對(duì)較大數(shù)據(jù)流時(shí)安全設(shè)備轉(zhuǎn)發(fā)效率低的問(wèn)題��。
[0090]下面結(jié)合應(yīng)用場(chǎng)景圖對(duì)上述實(shí)施例進(jìn)行詳細(xì)描述:
[0091]請(qǐng)參見(jiàn)圖4��,為應(yīng)用本發(fā)明實(shí)現(xiàn)數(shù)據(jù)流的分流的一個(gè)應(yīng)用場(chǎng)景圖�。圖4中�,安全設(shè)備
1�、2和3可以相互級(jí)聯(lián),該三個(gè)安全設(shè)備可以位于IPC和IPSAN之間����。其中,該三個(gè)安全設(shè)備可以包括用于接收IPC流量的入接口 A以及用于向IPSAN發(fā)送流量的出接口 J����。另外,除了以上示出的出接口和入接口以外����,安全設(shè)備上還可以包括級(jí)聯(lián)接口 B至I。
[0092]需要說(shuō)明的是��,視頻監(jiān)控系統(tǒng)可以包括多個(gè)安全設(shè)備,圖4中所示的包括3個(gè)安全設(shè)備僅為示意性舉例��。
[0093]其中���,上述級(jí)聯(lián)接口B至I可以分為第一級(jí)聯(lián)接口(如圖4中的B�、D����、F和H接口)和第二級(jí)聯(lián)接口(如圖4中的C、E�����、G和I接口)����。安全設(shè)備1、2以及安全設(shè)備2�、3之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連����。
[0094]關(guān)于視頻監(jiān)控系統(tǒng)中相鄰層級(jí)的安全設(shè)備之間的級(jí)聯(lián)方式已在上述實(shí)施例中詳細(xì)說(shuō)明,本發(fā)明在此實(shí)施例中不再贅述�。
[0095]上述第一級(jí)聯(lián)接口可以為安全設(shè)備上用于轉(zhuǎn)發(fā)已經(jīng)經(jīng)過(guò)安全設(shè)備安全檢測(cè)后的數(shù)據(jù)流的接口���,第二級(jí)聯(lián)接口可以為安全設(shè)備上用于轉(zhuǎn)發(fā)未經(jīng)安全設(shè)備安全檢測(cè)后的數(shù)據(jù)流的接口。
[0096]由于第一級(jí)聯(lián)接口用于將安全設(shè)備安全檢測(cè)后的數(shù)據(jù)流轉(zhuǎn)發(fā)至安全設(shè)備組中下一級(jí)聯(lián)的安全設(shè)備���,因此在第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口中���,可以?xún)H由第一級(jí)聯(lián)接口學(xué)習(xí)MAC地址。
[0097]當(dāng)IPC將獲取到的數(shù)據(jù)流發(fā)送至IPSAN時(shí)����,視頻監(jiān)控系統(tǒng)中的安全設(shè)備可以對(duì)數(shù)據(jù)流進(jìn)行安全檢測(cè),并將通過(guò)安全檢測(cè)的數(shù)據(jù)流發(fā)送至IPSAN����。
[0098]當(dāng)IPC獲取到數(shù)據(jù)流時(shí)���,可以將數(shù)據(jù)流發(fā)送至與其相連的安全設(shè)備1��,安全設(shè)備I通過(guò)接口 A接收到數(shù)據(jù)流后�����,可以確定該數(shù)據(jù)流為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流���,然后安全設(shè)備I可以進(jìn)一步判斷該數(shù)據(jù)流的流量大小是否超出其支持的最大處理閾值���。由于此判斷過(guò)程為現(xiàn)有技術(shù),因此本發(fā)明對(duì)此不做限定��。
[0099]需要說(shuō)明的是��,安全設(shè)備的最大處理閾值可以由設(shè)備的性能或用戶(hù)自定義設(shè)定��,不同安全設(shè)備的最大處理閾值可以不同�,因此本發(fā)明對(duì)此也不做限定。
[0100]完成上述判斷過(guò)程后�,如果該數(shù)據(jù)流的大小未超出安全設(shè)備I的最大處理閾值,則安全設(shè)備I可以對(duì)該數(shù)據(jù)流進(jìn)行安全檢測(cè)��,并將安全檢測(cè)后的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)��。
[0101]在一個(gè)實(shí)施例中�����,安全設(shè)備I可以先將安全檢測(cè)后的數(shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口B發(fā)送至安全設(shè)備2的第一級(jí)聯(lián)接口 D�����,然后安全設(shè)備2通過(guò)接口 D接收到該數(shù)據(jù)流后,可以通過(guò)對(duì)該數(shù)據(jù)流的分析確定該數(shù)據(jù)流為安全檢測(cè)后的數(shù)據(jù)流�,因此安全設(shè)備2可以不對(duì)該數(shù)據(jù)流進(jìn)行安全檢測(cè),而是基于自身的MAC地址表將該數(shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口 F轉(zhuǎn)發(fā)至安全設(shè)備3的第一級(jí)聯(lián)接口 H���,安全設(shè)備3通過(guò)接口 H接收到該數(shù)據(jù)流后���,可以通過(guò)對(duì)該數(shù)據(jù)流的分析確定該數(shù)據(jù)流為安全檢測(cè)后的數(shù)據(jù)流,故安全盒子3可以不對(duì)給數(shù)據(jù)流進(jìn)行安全檢測(cè)�����,將該數(shù)據(jù)流通過(guò)接口 J發(fā)送至IPSAN��。
[0102]在示出的一個(gè)實(shí)施例中���,可以假設(shè)安全設(shè)備I的最大處理閾值為300Mb,且安全設(shè)備I從接口 A接收到的數(shù)據(jù)流的流量大小為100Mb����。則安全設(shè)備I可以經(jīng)判斷得知該未經(jīng)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出其最大處理閾值,然后�����,安全設(shè)備I可以對(duì)該數(shù)據(jù)流進(jìn)行安全檢測(cè),并基于自身的MAC地址表將安全檢測(cè)后的數(shù)據(jù)流經(jīng)第一級(jí)聯(lián)接口B發(fā)送至安全設(shè)備2的第一級(jí)聯(lián)接口 D���,安全設(shè)備2通過(guò)接口 D接收到數(shù)據(jù)流后����,可以確定該數(shù)據(jù)流為安全檢測(cè)后的數(shù)據(jù)流�����,則安全設(shè)備2可以基于自身的MAC地址表通過(guò)第一級(jí)聯(lián)接口 F將該數(shù)據(jù)流發(fā)送至安全設(shè)備3的第一級(jí)聯(lián)接口 H��,安全設(shè)備3通過(guò)接口 H接收到數(shù)據(jù)流后�����,可以確定該數(shù)據(jù)流為安全檢測(cè)后的數(shù)據(jù)流��,然后���,安全設(shè)備3通過(guò)接口 J將數(shù)據(jù)流發(fā)送至IPSAN�����。
[0103]在本發(fā)明中���,如果安全設(shè)備I接收到的數(shù)據(jù)流的流量大小超出了安全設(shè)備I的最大處理閾值��,則安全設(shè)備I可以將該數(shù)據(jù)流中未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)�����,并將安全檢測(cè)后的部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)�����。具體過(guò)程可以與上述實(shí)施例相同���,本發(fā)明在此不再贅述。
[0104]在另一個(gè)實(shí)施例中�����,如果安全設(shè)備I接收到的數(shù)據(jù)流的流量大小超出了安全設(shè)備I的最大處理閾值����,則安全設(shè)備I可以通過(guò)預(yù)設(shè)的第二級(jí)聯(lián)接口將上述數(shù)據(jù)流中超出最大處理閾值的報(bào)文負(fù)載發(fā)送至下一層級(jí)的安全設(shè)備���,即安全設(shè)備2��,進(jìn)行安全檢測(cè)��。具體地��,安全設(shè)備I可以通過(guò)第一級(jí)聯(lián)接口C將該報(bào)文負(fù)載發(fā)送至安全設(shè)備2的第二級(jí)聯(lián)接口E�����,以使安全設(shè)備2可以對(duì)該報(bào)文負(fù)載進(jìn)行安全檢測(cè)�����。
[0105]在本發(fā)明中���,當(dāng)安全設(shè)備I接收到數(shù)據(jù)流超出最大處理閾值時(shí)��,可以基于預(yù)設(shè)的分流規(guī)則將該數(shù)據(jù)流劃分為未超出最大處理閾值的部分?jǐn)?shù)據(jù)流和超出最大處理閾值的報(bào)文負(fù)載兩部分�����。然后�����,安全設(shè)備I可以基于該分流規(guī)則對(duì)該未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后通過(guò)第一級(jí)聯(lián)接口轉(zhuǎn)發(fā)至安全設(shè)備2的第一級(jí)聯(lián)接口�����,以及將該超出最大處理閾值的報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口轉(zhuǎn)發(fā)至安全設(shè)備2的第二級(jí)聯(lián)接口��。
[0106]在示出的一個(gè)實(shí)施例中���,可以假設(shè)安全設(shè)備I的最大處理閾值為300Mb����,當(dāng)安全設(shè)備I接收到流量大小為500Mb的數(shù)據(jù)流時(shí)���,安全設(shè)備I可以基于預(yù)設(shè)的分流規(guī)則將該數(shù)據(jù)流的劃分為兩部分�����,其中��,第一部分為該數(shù)據(jù)流的前300Mb的部分?jǐn)?shù)據(jù)流�����,第二部分為該數(shù)據(jù)流的后200Mb的報(bào)文負(fù)載�。安全設(shè)備I可以將前300Mb的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè),并基于分流規(guī)則將安全檢測(cè)后的前300Mb部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口 B發(fā)送至安全設(shè)備2的第一級(jí)聯(lián)接口 D���,安全設(shè)備2通過(guò)接口 D接收到安全檢測(cè)后的部分?jǐn)?shù)據(jù)流后,可以通過(guò)第一級(jí)聯(lián)接口F將該部分?jǐn)?shù)據(jù)流發(fā)送至安全設(shè)備3的第一級(jí)聯(lián)接口 H�,安全設(shè)備3接收通過(guò)第一級(jí)聯(lián)接口 H接收到該部分?jǐn)?shù)據(jù)流后,可以通過(guò)接口 J將該部分?jǐn)?shù)據(jù)流發(fā)送至IPSAN;安全設(shè)備I可以不對(duì)后200Mb的報(bào)文負(fù)載進(jìn)行安全檢測(cè)�����,而是將其通過(guò)第二級(jí)聯(lián)接口 C發(fā)送至相互級(jí)聯(lián)的安全設(shè)備2的第二級(jí)聯(lián)接口 E進(jìn)行安全檢測(cè)����。安全設(shè)備2通過(guò)接口 E接收到報(bào)文負(fù)載后,可以確定該報(bào)文負(fù)載未經(jīng)過(guò)安全檢測(cè)�����,則安全設(shè)備2可以對(duì)該報(bào)文負(fù)載進(jìn)行安全檢測(cè)�����。假設(shè)安全設(shè)備2的最大處理閾值為100Mb����,則安全設(shè)備2由判斷可知�,該報(bào)文負(fù)載的流量大小超出其最大處理閾值���,此時(shí)����,安全設(shè)備2可以基于預(yù)設(shè)的分流規(guī)則將該報(bào)文負(fù)載劃分為未超出其最大處理閾值的部分報(bào)文負(fù)載以及超出其最大處理閾值的報(bào)文����,即安全設(shè)備2可以將該后200Mb的報(bào)文負(fù)載的前10Mb劃分為前10Mb的部分報(bào)文負(fù)載,以及將該后200Mb的報(bào)文負(fù)載的后10Mb劃分為后10Mb的報(bào)文��。然后���,安全設(shè)備2可以對(duì)該前10Mb的部分報(bào)文負(fù)載進(jìn)行安全檢測(cè)�,并將安全檢測(cè)后的部分報(bào)文負(fù)載通過(guò)第一級(jí)聯(lián)接口 F發(fā)送至安全設(shè)備3的第一級(jí)聯(lián)接口 H�����,安全設(shè)備3通過(guò)接口H接收到部分報(bào)文負(fù)載后���,可以通過(guò)接口 J將該部分報(bào)文負(fù)載發(fā)送至IPSAN;安全設(shè)備2可以不對(duì)后10Mb的報(bào)文進(jìn)行安全檢測(cè)�,而是使用第二分流規(guī)則將該部分報(bào)文通過(guò)第二級(jí)聯(lián)接口 G發(fā)送至安全設(shè)備3的第二級(jí)聯(lián)接口 I��,設(shè)備3通過(guò)接口 I接收到報(bào)文后,可以確定該報(bào)文未經(jīng)過(guò)安全檢測(cè)�,然后安全設(shè)備3可以對(duì)該報(bào)文進(jìn)行安全檢測(cè),并將安全檢測(cè)后的報(bào)文通過(guò)接口 J發(fā)送至IPSAN�。
[0107]當(dāng)然,安全設(shè)備在為流量大小超出其最大處理閾值的數(shù)據(jù)流分配分流規(guī)則時(shí)���,可以先基于數(shù)據(jù)流的五元組信息對(duì)該數(shù)據(jù)流進(jìn)行識(shí)別,從而確定該數(shù)據(jù)流為哪一個(gè)IPC發(fā)出的數(shù)據(jù)流��。
[0108]在一個(gè)實(shí)施例中���,當(dāng)視頻監(jiān)控系統(tǒng)中的IPC(例如圖4中的IPCl)發(fā)流碼率增加����,使得該未超出最大處理閾值的部分?jǐn)?shù)據(jù)流的流量大小增加至超出最大處理閾值時(shí)����,安全設(shè)備可以將該部分?jǐn)?shù)據(jù)流中超出最大處理閾值的那部分?jǐn)?shù)據(jù)流劃分至上述超出最大處理閾值的報(bào)文負(fù)載中,以使該安全設(shè)備可以完成對(duì)未超出最大處理閾值的部分?jǐn)?shù)據(jù)流的安全檢測(cè)���。
[0109]在另一個(gè)實(shí)施例中�,當(dāng)接收到的未經(jīng)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出安全設(shè)備的最大處理閾值時(shí)�����,該安全設(shè)備可以不使用上述分流規(guī)則對(duì)該數(shù)據(jù)流進(jìn)行分流。
[0110]在本發(fā)明中�,視頻監(jiān)控系統(tǒng)中的安全設(shè)備可以先判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,并對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)�����;以及對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行進(jìn)一步的判斷���,該安全設(shè)備可以判斷上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值��,當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出最大處理閾值時(shí)����,可以對(duì)上述數(shù)據(jù)流中未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)����,對(duì)上述數(shù)據(jù)流中超出最大處理閾值的部分報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā);當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出最大處理閾值時(shí)�����,所述安全設(shè)備可以對(duì)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)。
[0111]應(yīng)用本發(fā)明可以使用若干個(gè)安全設(shè)備對(duì)數(shù)據(jù)流進(jìn)行檢測(cè)��,從而可以解決相關(guān)技術(shù)中當(dāng)面對(duì)較大數(shù)據(jù)流時(shí)安全設(shè)備轉(zhuǎn)發(fā)效率低的問(wèn)題�。
[0112]基于與上述方法同一的發(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了數(shù)據(jù)流的分流裝置的實(shí)施例����,該數(shù)據(jù)流的分流裝置可以應(yīng)用于安全設(shè)備上。其中�����,該數(shù)據(jù)流的分流裝置可以通過(guò)軟件實(shí)現(xiàn)���,也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例�,作為一個(gè)邏輯意義上的裝置,是通過(guò)其所在的處理器�,將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從應(yīng)用層面而言��,如圖5所示���,是本發(fā)明實(shí)施例中數(shù)據(jù)流的分流裝置的硬件結(jié)構(gòu)框圖�,除了圖5所示的處理器�����、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器外��,還可以包括其他硬件��,如攝像裝置����、負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)芯片等。
[0113]如圖6所示���,為本發(fā)明根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)流的分流裝置的框圖��,所述裝置包括:判斷模塊610�����、第一處理模塊620以及第二處理模塊630��。
[0114]其中���,判斷模塊610,用于判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流;
[0115]第一處理模塊620�����,用于對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流��,轉(zhuǎn)發(fā)所述數(shù)據(jù)流;對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流����,判斷所述數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值;
[0116]第二處理模塊630�����,用于當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)�����,對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)���,對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā);當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí)�����,對(duì)所述未經(jīng)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)。
[0117]在一個(gè)可選的實(shí)現(xiàn)方式中�,所述安全設(shè)備上的級(jí)聯(lián)接口包括第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口,其中����,相鄰層級(jí)的兩個(gè)安全設(shè)備之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連���,且僅所述第一級(jí)聯(lián)接口學(xué)習(xí)MAC地址����,當(dāng)所述安全設(shè)備通過(guò)視頻監(jiān)控系統(tǒng)中的其它安全設(shè)備與前端設(shè)備和后端設(shè)備相連時(shí)����,所述裝置還可以包括(圖6中未示出):
[0118]第三處理模塊640,用于當(dāng)所述數(shù)據(jù)流為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)���,通過(guò)第一級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流�;當(dāng)所述數(shù)據(jù)流為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)���,通過(guò)第二級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流���。
[0119]在一個(gè)可選的實(shí)現(xiàn)方式中���,所述裝置還可以包括(圖6中未示出):
[0120]劃分模塊650,用于當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)�����,根據(jù)預(yù)設(shè)的分流規(guī)則將所述數(shù)據(jù)流劃分為未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流以及超出所述最大處理閾值的報(bào)文負(fù)載兩部分�����。
[0121]在一個(gè)可選的實(shí)現(xiàn)方式中�,所述分流規(guī)則可以包括:
[0122]將所述數(shù)據(jù)流劃分為若干個(gè)子數(shù)據(jù)流;
[0123]針對(duì)所述若干個(gè)子數(shù)據(jù)流執(zhí)行不同的處理動(dòng)作����;
[0124]所述劃分模塊650可以進(jìn)一步用于:
[0125]基于所述分流規(guī)則對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè),并將安全檢測(cè)后的所述部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)�����;
[0126]基于所述分流規(guī)則將所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)��。
[0127]在一個(gè)可選的實(shí)現(xiàn)方式中��,所述裝置還可以包括(圖6中未示出):
[0128]交互模塊���,用于當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近前端設(shè)備的安全設(shè)備時(shí)���,所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與前端設(shè)備進(jìn)行數(shù)據(jù)流交互;以及當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近后端設(shè)備的安全設(shè)備時(shí)���,所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與后端設(shè)備進(jìn)行數(shù)據(jù)流交互�����。
[0129]在本發(fā)明中���,視頻監(jiān)控系統(tǒng)中的安全設(shè)備可以先判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,并對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)����;以及對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行進(jìn)一步的判斷,該安全設(shè)備可以判斷上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值���,當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出最大處理閾值時(shí)���,可以對(duì)上述數(shù)據(jù)流中未超出最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā),對(duì)上述數(shù)據(jù)流中超出最大處理閾值的部分報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā)��;當(dāng)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出最大處理閾值時(shí),所述安全設(shè)備可以對(duì)上述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�����。
[0130]應(yīng)用本發(fā)明可以使用若干個(gè)安全設(shè)備對(duì)數(shù)據(jù)流進(jìn)行檢測(cè)�����,從而可以解決相關(guān)技術(shù)中當(dāng)面對(duì)較大數(shù)據(jù)流時(shí)安全設(shè)備轉(zhuǎn)發(fā)效率低的問(wèn)題�����。
[0131]本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里發(fā)明的發(fā)明后���,將容易想到本發(fā)明的其它實(shí)施方案���。本發(fā)明旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化��,這些變型�����、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未發(fā)明的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段�。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出�。
[0132]應(yīng)當(dāng)理解的是,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)���,并且可以在不脫離其范圍進(jìn)行各種修改和改變�。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制���。
[0133]以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改�����、等同替換�����、改進(jìn)等��,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種數(shù)據(jù)流的分流方法�����,應(yīng)用于包括若干互相級(jí)聯(lián)的安全設(shè)備的視頻監(jiān)控系統(tǒng)中的安全設(shè)備�,所述視頻監(jiān)控系統(tǒng)還包括前端設(shè)備以及后端設(shè)備,所述若干互相級(jí)聯(lián)的安全設(shè)備連接在所述前端設(shè)備和所述后端設(shè)備之間��,其特征在于��,所述方法包括: 判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流��; 對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流���,轉(zhuǎn)發(fā)所述數(shù)據(jù)流;對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流�����,判斷所述數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值�; 當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)��,對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�,對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā);當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí),對(duì)所述未經(jīng)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述安全設(shè)備上的級(jí)聯(lián)接口包括第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口,其中�����,相鄰層級(jí)的兩個(gè)安全設(shè)備之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連���、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連����,且僅所述第一級(jí)聯(lián)接口學(xué)習(xí)MAC地址���,當(dāng)所述安全設(shè)備通過(guò)視頻監(jiān)控系統(tǒng)中的其它安全設(shè)備與前端設(shè)備和后端設(shè)備相連時(shí)��,所述方法還包括: 當(dāng)所述數(shù)據(jù)流為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)��,通過(guò)第一級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流���; 當(dāng)所述數(shù)據(jù)流為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí),通過(guò)第二級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流。3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述方法還包括: 當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)�����,根據(jù)預(yù)設(shè)的分流規(guī)則將所述數(shù)據(jù)流劃分為未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流以及超出所述最大處理閾值的報(bào)文負(fù)載兩部分�����。4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,所述分流規(guī)則包括: 將所述數(shù)據(jù)流劃分為若干個(gè)子數(shù)據(jù)流��; 針對(duì)所述若干個(gè)子數(shù)據(jù)流執(zhí)行不同的處理動(dòng)作��; 所述根據(jù)預(yù)設(shè)的分流規(guī)則將所述數(shù)據(jù)流劃分為未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流以及超出所述最大處理閾值的報(bào)文負(fù)載兩部分��,還包括: 基于所述分流規(guī)則對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)����,并將安全檢測(cè)后的所述部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā); 基于所述分流規(guī)則將所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)���。5.根據(jù)權(quán)利要求2所述的方法�,其特征在于�,所述方法還包括: 當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近前端設(shè)備的安全設(shè)備時(shí),所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與前端設(shè)備進(jìn)行數(shù)據(jù)流交互����; 當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近后端設(shè)備的安全設(shè)備時(shí)��,所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與后端設(shè)備進(jìn)行數(shù)據(jù)流交互����。6.—種數(shù)據(jù)流的分流裝置,應(yīng)用于包括若干互相級(jí)聯(lián)的安全設(shè)備的視頻監(jiān)控系統(tǒng)中的安全設(shè)備�����,所述視頻監(jiān)控系統(tǒng)還包括前端設(shè)備以及后端設(shè)備��,所述若干互相級(jí)聯(lián)的安全設(shè)備連接在所述前端設(shè)備和所述后端設(shè)備之間���,其特征在于�����,所述裝置包括: 判斷模塊�,用于判斷接收到的數(shù)據(jù)流是否為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流; 第一處理模塊����,用于對(duì)于判斷為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流,轉(zhuǎn)發(fā)所述數(shù)據(jù)流;對(duì)于判斷為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流���,判斷所述數(shù)據(jù)流的流量大小是否超出設(shè)備支持的最大處理閾值��; 第二處理模塊�����,用于當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí)���,對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā),對(duì)所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載進(jìn)行轉(zhuǎn)發(fā);當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小未超出所述最大處理閾值時(shí)�����,對(duì)所述未經(jīng)安全檢測(cè)的數(shù)據(jù)流進(jìn)行安全檢測(cè)后轉(zhuǎn)發(fā)�。7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于��,所述安全設(shè)備上的級(jí)聯(lián)接口包括第一級(jí)聯(lián)接口和第二級(jí)聯(lián)接口���,其中����,相鄰層級(jí)的兩個(gè)安全設(shè)備之間第一級(jí)聯(lián)接口與第一級(jí)聯(lián)接口相連��、第二級(jí)聯(lián)接口與第二級(jí)聯(lián)接口相連��,且僅所述第一級(jí)聯(lián)接口學(xué)習(xí)MAC地址�����,當(dāng)所述安全設(shè)備通過(guò)視頻監(jiān)控系統(tǒng)中的其它安全設(shè)備與前端設(shè)備和后端設(shè)備相連時(shí)�����,所述裝置還包括: 第三處理模塊�,用于當(dāng)所述數(shù)據(jù)流為經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)�����,通過(guò)第一級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流;當(dāng)所述數(shù)據(jù)流為未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流時(shí)����,通過(guò)第二級(jí)聯(lián)接口接收和轉(zhuǎn)發(fā)所述數(shù)據(jù)流。8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于��,所述裝置還包括: 劃分模塊����,用于當(dāng)所述未經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)流的流量大小超出所述最大處理閾值時(shí),根據(jù)預(yù)設(shè)的分流規(guī)則將所述數(shù)據(jù)流劃分為未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流以及超出所述最大處理閾值的報(bào)文負(fù)載兩部分����。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于����,所述分流規(guī)則包括: 將所述數(shù)據(jù)流劃分為若干個(gè)子數(shù)據(jù)流; 針對(duì)所述若干個(gè)子數(shù)據(jù)流執(zhí)行不同的處理動(dòng)作����; 所述劃分模塊進(jìn)一步用于: 基于所述分流規(guī)則對(duì)所述數(shù)據(jù)流中未超出所述最大處理閾值的部分?jǐn)?shù)據(jù)流進(jìn)行安全檢測(cè)�����,并將安全檢測(cè)后的所述部分?jǐn)?shù)據(jù)流通過(guò)第一級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)�����; 基于所述分流規(guī)則將所述數(shù)據(jù)流中超出所述最大處理閾值的報(bào)文負(fù)載通過(guò)第二級(jí)聯(lián)接口進(jìn)行轉(zhuǎn)發(fā)����。10.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述裝置還包括: 交互模塊����,用于當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近前端設(shè)備的安全設(shè)備時(shí),所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與前端設(shè)備進(jìn)行數(shù)據(jù)流交互��;以及當(dāng)所述安全設(shè)備為互相級(jí)聯(lián)的安全設(shè)備中層級(jí)最靠近后端設(shè)備的安全設(shè)備時(shí)���,所述安全設(shè)備通過(guò)預(yù)設(shè)的接口與后端設(shè)備進(jìn)行數(shù)據(jù)流交互。
【文檔編號(hào)】H04N7/18GK106027405SQ201610289433
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年5月3日
【發(fā)明人】周迪, 余劍聲
【申請(qǐng)人】浙江宇視科技有限公司