【技术实现步骤摘要】
专线网络访问控制方法、装置、设备及可读存储介质
本专利技术涉及金融科技(Fintech)
,尤其涉及一种专线网络访问控制方法、装置、设备及可读存储介质。
技术介绍
随着计算机技术的发展,越来越多的计算机技术(如人工智能、区块链、云计算)被应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,金融科技中的网络数据流量也在持续剧增;目前,金融科技企业的网络互联架构中,分支机构依赖于总公司进行业务数据流量的转发,在业务数据流量急剧增加的背景下,对获取到的业务流量一并进行转发极易造成网路线路的拥堵或故障,线路峰值时无法保障重要业务的通讯。
技术实现思路
本专利技术的主要目的在于提供一种专线网络访问控制方法、装置、设备及可读存储介质,旨在解决金融科技企业的网络互联架构中,分支机构依赖总公司进行数据转发,无法在线路峰值时保障重要业务的通讯的问题。为实现上述目的,本专利技术提供一种专线网络访问控制方法,应用于目标边界设备,所述目标边界设备与目标服务器通信连接,所述专线网络访问控制方法包括以下步骤:基于已接入的公有云专线网络,与公有云网络设备建立边界网关协议BGP...
【技术保护点】
1.一种专线网络访问控制方法,其特征在于,应用于目标边界设备,所述目标边界设备与目标服务器通信连接,所述专线网络访问控制方法包括以下步骤:基于已接入的公有云专线网络,与公有云网络设备建立边界网关协议BGP邻居;根据已建立的BGP邻居,获取多个业务类型分别对应的多个第一业务流量;定义针对所述多个第一业务流量的路由图,所述路由图包括与所述多个业务类型分别对应的业务优先级;调用所述路由图,并基于所述业务优先级将所述多个第一业务流量分别转发至所述目标服务器。
【技术特征摘要】
1.一种专线网络访问控制方法,其特征在于,应用于目标边界设备,所述目标边界设备与目标服务器通信连接,所述专线网络访问控制方法包括以下步骤:基于已接入的公有云专线网络,与公有云网络设备建立边界网关协议BGP邻居;根据已建立的BGP邻居,获取多个业务类型分别对应的多个第一业务流量;定义针对所述多个第一业务流量的路由图,所述路由图包括与所述多个业务类型分别对应的业务优先级;调用所述路由图,并基于所述业务优先级将所述多个第一业务流量分别转发至所述目标服务器。2.如权利要求1所述的专线网络访问控制方法,其特征在于,所述根据已建立的BGP邻居,获取多个业务类型分别对应的多个第一业务流量的步骤包括:基于预设的业务类型需求,配置访问控制列表;根据已建立的BGP邻居及配置完成的访问控制列表,获取多个业务类型分别对应的多个第一业务流量。3.如权利要求2所述的专线网络访问控制方法,其特征在于,所述基于已接入的公有云专线网络,与公有云网络设备建立边界网关协议BGP邻居的步骤之后还包括:基于所述BGP邻居及预置前缀列表对应的目标路由,获取所述目标路由对应的第二业务流量;根据预设的过滤条件,对所述第二业务流量进行过滤,得到过滤后的第二业务流量,所述过滤后的第二业务流量包括所述多个业务类型分别对应的多个第一业务流量;并进入步骤:根据已建立的BGP邻居,获取多个业务类型分别对应的多个第一业务流量。4.如权利要求1-3任一项所述的专线网络访问控制方法,其特征在于,所述基于已接入的公有云专线网络,与公有云网络设备建立边界网关协议BGP邻居的步骤之前还包括:根据预设的选择条件,确定公有云专线网络的专线接入点;基于所述专线接入点对应的公有云网络设备,接入所述公有云专线网络。5.如权利要求4所述的专线网络访问控制方法,其特征在于,所述专线接入点包括第一接入点和第二接入点,所述基于已接入的公有云专线网络,与公有云网络设备建立边界网关协议BGP邻居的步骤之后还包括:若检测到所述第一接入点对应的公有云专线网络存在故障,则断开所述第一接入点对应的BGP邻居,并切换所述第一接入点对应的公有云专线网络的业务流量至所述第二接入点对应的公有云专线网络。6.如权利要求1-3任一项所述的专线网络访问控制方法,其特征在于,所述调用所述路由图,并基于所述业务优先级将所述多个第一业务流量分别转发至所述目标服务器的步骤之前还包括:基于预置的对象组及所述目标服务器的属性,配置控制访问策略;所述调用所述路由图,并基于所述业务优先级将所述多个第一业务流量分别转发至所述目标服务器的步骤包括:调用所述路由图,并根据所述业务优先级及所述控制访问策略将所述多个第一业务流量分别转发至所述目标服务器。7.一种专线网络访问控制装置,其特征在于,设置...
【专利技术属性】
技术研发人员:林丰,卢道和,谢波,沈卫华,赵伟,杨成旺,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。