【技術實現步驟摘要】
本申請涉及數據轉發,具體而言,涉及一種報文轉發方法、裝置、存儲介質及電子設備。
技術介紹
1、防火墻是一種網絡安全設備,用于監控和控制網絡流量,以保護網絡免受未經授權的訪問和攻擊。防火墻通常包括慢轉和基于會話的快速轉發的報文轉發方式,但這些報文轉發方式需要重復進行路由查找和業務匹配等轉發步驟,且無法識別不需要多次進行防火墻安全檢查的報文,轉發效率較低。
2、因此,如何提高報文的轉發效率,提高防火墻性能成為業界亟待解決的技術問題。
技術實現思路
1、本申請提供一種報文轉發方法、裝置、存儲介質及電子設備,用以解決現有技術中如何提高報文的轉發效率,提高防火墻性能的技術問題。
2、第一方面,本申請提供了一種報文轉發方法,包括:
3、獲取防火墻入接口接收的報文;
4、將所述報文與防火墻超快轉會話表中的超快轉會話進行匹配,所述超快轉會話用于存儲在再次進入防火墻時不需要進行防火墻安全檢查的報文信息;
5、在匹配成功的情況下,基于與所述報文匹配的超快轉會話中的報文信息確定所述報文對應的防火墻出接口;
6、基于所述防火墻出接口將所述報文發出。
7、在一些實施例中,所述將所述報文與防火墻超快轉會話表中的超快轉會話進行匹配之后,還包括:
8、在所述報文與所述超快轉會話匹配失敗的情況下,將所述報文與防火墻快轉會話表中的快轉會話進行匹配,所述快轉會話用于存儲在再次進入防火墻時不需要進行深度安全檢查的報文信息;p>
9、在所述報文與所述快轉會話匹配成功的情況下,將與所述報文相匹配的快轉會話進行解析,得到與所述快轉會話相關聯的業務列表和所述報文對應的防火墻出接口;
10、基于所述業務列表和與所述報文對應的防火墻出接口將所述報文發出;
11、其中,所述防火墻安全檢查包括所述防火墻中設定的基礎安全檢查和深度安全檢查,所述基礎安全檢查和所述深度安全檢查的檢查內容不同。
12、在一些實施例中,所述將所述報文與防火墻快轉會話表中的快轉會話進行匹配之后,還包括:
13、在所述報文與所述快轉會話匹配失敗的情況下,創建所述報文的快轉會話;
14、對所述報文進行深度安全檢查并將所述報文的地址與白名單地址進行對比;
15、在所述白名單地址中包括所述報文的地址的情況下,創建所述報文的超快轉會話。
16、在一些實施例中,所述將所述報文的地址與白名單地址進行對比之后,還包括:
17、在所述白名單地址中不包括所述報文的地址的情況下,將所述報文對應的業務與預設的禁止訪問的業務相對比;
18、在所述禁止訪問的業務中包括所述報文對應的業務的情況下,禁止創建所述報文的超快轉會話。
19、在一些實施例中,所述將所述報文對應的業務與預設的禁止訪問的業務相對比之后,還包括:
20、在所述禁止訪問的業務中不包括所述報文對應的業務的情況下,將所述報文對應的業務與預設的安全業務進行對比,所述安全業務為需要重復進行所述基礎安全檢查的業務;
21、在所述安全業務中不包括所述報文對應的業務的情況下,創建所述報文的超快轉會話;
22、在所述安全業務中包括所述報文對應的業務的情況下,禁止創建所述報文的超快轉會話。
23、在一些實施例中,所述創建所述報文的快轉會話,包括:
24、基于所述報文的五元組、所述報文對應的防火墻出接口和所述業務列表構建所述報文的快轉會話;
25、將所述快轉會話添加至所述防火墻快轉會話表中。
26、在一些實施例中,所述創建所述報文的超快轉會話,包括:
27、基于所述報文的五元組和所述報文對應的防火墻出接口構建所述報文的超快轉會話;
28、將所述超快轉會話添加至所述防火墻超快轉會話表中。
29、第二方面,本申請提供了一種報文轉發裝置,包括:
30、獲取模塊,用于獲取防火墻入接口接收的報文;
31、匹配模塊,用于將所述報文與防火墻超快轉會話表中的超快轉會話進行匹配,所述超快轉會話用于存儲在再次進入防火墻時不需要進行防火墻安全檢查的報文信息;
32、確定模塊,用于在匹配成功的情況下,基于與所述報文匹配的超快轉會話中的報文信息確定所述報文對應的防火墻出接口;
33、輸出模塊,用于基于所述防火墻出接口將所述報文發出。
34、第三方面,本申請提供了一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,該計算機程序被處理器執行時實現上述的方法。
35、第四方面,本申請提供了一種電子設備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設置為通過所述計算機程序執行所述程序時實現上述的方法。
36、本申請提供的報文轉發方法、裝置、存儲介質及電子設備,設置了用于提升報文轉發速度的防火墻超快轉會話表,通過判斷報文與超快轉會話表中的超快轉會話是否匹配,及時識別出能夠進行超快轉的報文,并將能夠進行超快轉的報文不進行防火墻安全檢查直接通過防火墻出接口發出,提高了報文的轉發效率,提高了防火墻的報文轉發性能。
本文檔來自技高網...【技術保護點】
1.一種報文轉發方法,其特征在于,包括:
2.根據權利要求1所述的報文轉發方法,其特征在于,所述將所述報文與防火墻超快轉會話表中的超快轉會話進行匹配之后,還包括:
3.根據權利要求2所述的報文轉發方法,其特征在于,所述將所述報文與防火墻快轉會話表中的快轉會話進行匹配之后,還包括:
4.根據權利要求3所述的報文轉發方法,其特征在于,所述將所述報文的地址與白名單地址進行對比之后,還包括:
5.根據權利要求4所述的報文轉發方法,其特征在于,所述將所述報文對應的業務與預設的禁止訪問的業務相對比之后,還包括:
6.根據權利要求3所述的報文轉發方法,其特征在于,所述創建所述報文的快轉會話,包括:
7.根據權利要求3或5所述的報文轉發方法,其特征在于,所述創建所述報文的超快轉會話,包括:
8.一種報文轉發裝置,其特征在于,包括:
9.一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的報文轉發方法。
10.一種電子設
...【技術特征摘要】
1.一種報文轉發方法,其特征在于,包括:
2.根據權利要求1所述的報文轉發方法,其特征在于,所述將所述報文與防火墻超快轉會話表中的超快轉會話進行匹配之后,還包括:
3.根據權利要求2所述的報文轉發方法,其特征在于,所述將所述報文與防火墻快轉會話表中的快轉會話進行匹配之后,還包括:
4.根據權利要求3所述的報文轉發方法,其特征在于,所述將所述報文的地址與白名單地址進行對比之后,還包括:
5.根據權利要求4所述的報文轉發方法,其特征在于,所述將所述報文對應的業務與預設的禁止訪問的業務相對比之后,還包括:
6....
【專利技術屬性】
技術研發人員:雷印罡,
申請(專利權)人:北京中科網威信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。