一種報文處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)，尤其涉及一種報文處理方法和裝置。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題變得日益復(fù)雜，建設(shè)可管、可控、可信的 網(wǎng)絡(luò)成為進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的基本前提。因此，現(xiàn)有的網(wǎng)絡(luò)專線中常會部署多個網(wǎng) 絡(luò)安全設(shè)備（如網(wǎng)關(guān)防火墻設(shè)備、入侵防御設(shè)備、審計設(shè)備、流量控制設(shè)備等）來保證網(wǎng)絡(luò) 安全。
[0003] 目前，主流的安全組網(wǎng)方式是將上述的網(wǎng)絡(luò)安全設(shè)備串行設(shè)置在公網(wǎng)和交換設(shè)備 之間。然而這意味著一條成熟的網(wǎng)絡(luò)專線往往復(fù)雜度較高，并且串行的組網(wǎng)模式不利于安 全防護(hù)及故障排查。而且現(xiàn)有的安全組網(wǎng)模式的運(yùn)營成本較高，這對于一些規(guī)模較小的網(wǎng) 絡(luò)應(yīng)用商是也無法承受的。

【發(fā)明內(nèi)容】

[0004] 有鑒于此，本發(fā)明提供一種報文處理方法和裝置，可以提高報文處理速率，并降低 運(yùn)營成本。
[0005] -種報文處理方法，該方法應(yīng)用于網(wǎng)絡(luò)設(shè)備，所述方法包括步驟：
[0006] S1.在接收到報文時，根據(jù)接收所述報文的入接口查找對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用；
[0007] S2.對所述報文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用；
[0008] S3.在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用；
[0009] S4.若是，則對所述報文執(zhí)行所述第二網(wǎng)絡(luò)應(yīng)用。
[0010] 進(jìn)一步的，所述步驟S3包括：
[0011] 獲取所述報文的報文特征，根據(jù)所述報文特征在所述預(yù)設(shè)的應(yīng)用處理策略中判斷 所述報文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用。
[0012] 進(jìn)一步的，所述方法還包括步驟：
[0013] 若在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報文沒有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用，則根據(jù)路由 表項(xiàng)將該報文從出接口轉(zhuǎn)發(fā)。
[0014] 進(jìn)一步的，所述方法還包括步驟：
[0015] 對所述報文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用后，將報文的處理結(jié)果存儲在預(yù)設(shè)的緩存空 間。
[0016] 進(jìn)一步的，所述第一網(wǎng)絡(luò)應(yīng)用包括：
[0017] 安全審計、網(wǎng)關(guān)防火墻、漏洞掃描、流量監(jiān)控、入侵防御以及防病毒應(yīng)用中的一種 或多種。
[0018] 基于相同的構(gòu)思，本發(fā)明還提供一種報文處理裝置，該裝置應(yīng)用于網(wǎng)絡(luò)設(shè)備，所述 裝置包括：
[0019] 查找單元，用于在接收到報文時，根據(jù)接收所述報文的入接口查找對應(yīng)的第一網(wǎng) 絡(luò)應(yīng)用；
[0020] 第一執(zhí)行單元，用于對所述報文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用；
[0021] 判斷單元，用于在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng) 用；
[0022] 第二執(zhí)行單元，用于在預(yù)設(shè)的應(yīng)用處理策略中查找到所述報文對應(yīng)的第二網(wǎng)絡(luò)應(yīng) 用時，對所述報文執(zhí)行所述第二網(wǎng)絡(luò)應(yīng)用。
[0023] 進(jìn)一步的，所述判斷單元具體用于：
[0024] 獲取所述報文的報文特征，根據(jù)所述報文特征在所述預(yù)設(shè)的應(yīng)用處理策略中判斷 所述報文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用。
[0025] 進(jìn)一步的，所述裝置還包括：
[0026] 轉(zhuǎn)發(fā)單元，用于在預(yù)設(shè)的應(yīng)用處理策略中判斷所述報文沒有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用 時，則根據(jù)路由表項(xiàng)將該報文從出接口轉(zhuǎn)發(fā)。
[0027] 進(jìn)一步的，所述裝置還包括：
[0028] 存儲單元，用于對所述報文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用后，將報文的處理結(jié)果存儲在 預(yù)設(shè)的緩存空間。
[0029] 進(jìn)一步的，所述第一網(wǎng)絡(luò)應(yīng)用包括：
[0030] 安全審計、網(wǎng)關(guān)防火墻、漏洞掃描、流量監(jiān)控、入侵防御以及防病毒應(yīng)用中的至少 一種應(yīng)用一種或多種。
[0031] 相比于傳統(tǒng)網(wǎng)絡(luò)設(shè)備通過ACL來判斷報文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用，本發(fā)明的網(wǎng)絡(luò) 設(shè)備根據(jù)報文的入接口來判斷報文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用，再根據(jù)應(yīng)用處理策略對報文執(zhí) 行后續(xù)的其他網(wǎng)絡(luò)應(yīng)用，降低了運(yùn)營成本，并且減輕了系統(tǒng)運(yùn)行負(fù)擔(dān)，提高了報文處理效 率。
【附圖說明】
[0032] 圖1是現(xiàn)有技術(shù)的一種安全組網(wǎng)示意圖；
[0033] 圖2是本發(fā)明實(shí)施例中的一種組網(wǎng)示意圖；
[0034] 圖3是本發(fā)明實(shí)施例中一種報文處理方法的處理流程圖；
[0035] 圖4是本發(fā)明實(shí)施例中一種報文處理裝置的結(jié)構(gòu)示意圖；
[0036] 圖5是本發(fā)明實(shí)施例中另一種報文處理裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0037] 請參見圖1，是現(xiàn)有技術(shù)的一種安全組網(wǎng)示意圖，其中，在公網(wǎng)和交換設(shè)備之間串 接著網(wǎng)關(guān)防火墻設(shè)備、入侵防御設(shè)備、審計設(shè)備這些負(fù)責(zé)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備。進(jìn)入該安全 組網(wǎng)的報文會依次經(jīng)過上述網(wǎng)絡(luò)設(shè)備的處理，然后轉(zhuǎn)發(fā)出去。這種串行的組網(wǎng)模式雖然可 以實(shí)現(xiàn)安全防護(hù)的效果，但也造成了組網(wǎng)的復(fù)雜度較高，不利于安全防護(hù)及故障排查，以及 運(yùn)營成本較高的問題。為了解決上述問題，現(xiàn)有技術(shù)中會使用分布式網(wǎng)絡(luò)設(shè)備來替代傳統(tǒng) 的安全組網(wǎng)模式。所謂的分布式網(wǎng)絡(luò)設(shè)備中包括多種業(yè)務(wù)板卡，可以執(zhí)行多種應(yīng)用處理，雖 然可以簡化組網(wǎng)結(jié)構(gòu)，但在上述分布式網(wǎng)絡(luò)設(shè)備中，一般會將處理策略下發(fā)到ACL，在收到 報文時，通過分析報文特征來判斷報文去向，由于上述判斷過程相對復(fù)雜，進(jìn)而會影響報文 的處理效率。
[0038] 有鑒于此，本發(fā)明提供了一種報文處理方法和裝置可以解決現(xiàn)有技術(shù)中存在的問 題。本發(fā)明的報文處理方法應(yīng)用于網(wǎng)絡(luò)設(shè)備，其中：在接收到報文時，根據(jù)接收所述報文的 入接口查找對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用；并對所述報文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用；然后在預(yù)設(shè)的應(yīng) 用處理策略中查找所述報文是否有對應(yīng)的第二網(wǎng)絡(luò)應(yīng)用；若是，則對所述報文執(zhí)行所述第 二網(wǎng)絡(luò)應(yīng)用。
[0039] 由此可見，相比于傳統(tǒng)網(wǎng)絡(luò)設(shè)備通過ACL來判斷報文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用，本 發(fā)明的網(wǎng)絡(luò)設(shè)備根據(jù)報文的入接口來判斷報文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用，再根據(jù)應(yīng)用處理策 略對報文執(zhí)行后續(xù)的其他網(wǎng)絡(luò)應(yīng)用，從而可以提高報文處理效率。
[0040] 下面結(jié)合附圖描述本發(fā)明的【具體實(shí)施方式】。
[0041] 請參見圖2,是本發(fā)明實(shí)施例中的一種組網(wǎng)示意圖。其中，用戶終端PC1和PC2通 過網(wǎng)絡(luò)設(shè)備與公網(wǎng)進(jìn)行通信，本發(fā)明提供的報文處理方法應(yīng)用于所述網(wǎng)絡(luò)設(shè)備中。該網(wǎng)絡(luò) 設(shè)備是一個具有多種網(wǎng)絡(luò)應(yīng)用處理功能的設(shè)備，管理員在配置該網(wǎng)絡(luò)設(shè)備時，會設(shè)置所需 的網(wǎng)絡(luò)應(yīng)用，常用的如安全審計、網(wǎng)關(guān)防火墻、漏洞掃描、流量監(jiān)控、入侵防御以及防病毒應(yīng) 用中的一種或多種應(yīng)用（本實(shí)施例中假設(shè)有其中的三種網(wǎng)絡(luò)應(yīng)用，分別為安全審計、流量 監(jiān)控和網(wǎng)關(guān)防火墻應(yīng)用）。通常若要使一個網(wǎng)絡(luò)設(shè)備具備上述的一種或多種網(wǎng)絡(luò)應(yīng)用處理 的功能，可以通過業(yè)務(wù)板卡或者軟件來實(shí)現(xiàn)。但為了進(jìn)一步降低運(yùn)營成本，在優(yōu)選的實(shí)施方 式中，為了降低成本，可以采用軟件的實(shí)現(xiàn)方式，也就是說在一個網(wǎng)絡(luò)設(shè)備上通過軟件來虛 擬多個網(wǎng)絡(luò)設(shè)備，從而使該網(wǎng)絡(luò)設(shè)備具備多種網(wǎng)絡(luò)應(yīng)用處理功能。本發(fā)明實(shí)施例中，對采用 軟件的實(shí)現(xiàn)方式進(jìn)行詳細(xì)說明。其中，在配置所需的網(wǎng)絡(luò)應(yīng)用時，還會配置網(wǎng)絡(luò)應(yīng)用和報文 入接口的對應(yīng)關(guān)系，如2圖所示，安全審計應(yīng)用對應(yīng)入接口 ehl，流量監(jiān)控應(yīng)用對應(yīng)入接口 eh2(網(wǎng)關(guān)防火墻應(yīng)用對應(yīng)的入接口未在圖2中未標(biāo)出）。
[0042] 所述報文處理方法的處理過程如圖3所示，其中包括步驟：
[0043] S1.在接收到報文時，根據(jù)接收所述報文的入接口查找對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用；
[0044] 本步驟中，在接收到報文時，根據(jù)前述預(yù)先配置的網(wǎng)絡(luò)應(yīng)用和報文入接口的對應(yīng) 關(guān)系，通過接收報文的入接口查找到報文對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用。舉例來說，其中，當(dāng)通過入 接口 ehl接收到的報文A和報文B時，根據(jù)上述入接口與網(wǎng)絡(luò)應(yīng)用的對應(yīng)關(guān)系，可查找到 報文A和報文B對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用是安全審計應(yīng)用；同理，若通過入接口 eh2接收的報 文C時，根據(jù)所述網(wǎng)絡(luò)應(yīng)用和報文入接口的對應(yīng)關(guān)系可知，報文C對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用是流 量監(jiān)控應(yīng)用。相比于傳統(tǒng)網(wǎng)絡(luò)設(shè)備通過ACL來判斷報文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用，本發(fā)明的 網(wǎng)絡(luò)設(shè)備根據(jù)報文的入接口來判斷報文所執(zhí)行的第一網(wǎng)絡(luò)應(yīng)用，從而可以提高報文處理效 率。
[0045] S2.對所述報文執(zhí)行所述第一網(wǎng)絡(luò)應(yīng)用；
[0046] 基于步驟S1，在查找到所述報文對應(yīng)的第一網(wǎng)絡(luò)應(yīng)用后，執(zhí)行所述第一網(wǎng)