一种上网行为管理系统、设备及方法技术方案

本申请实施例提供了一种上网行为管理系统、设备及方法，在云平台上创建每个租户对应的上网行为管理镜像实例，每个上网行为管理镜像实例实现对应租户的上网行为管理服务。租户的上网数据通过租户分发器分发至该租户对应的上网行为管理镜像实例。该方法为每个租户创建一个镜像实例实现上网行为管理服务，不需要集成有上网管理功能的网络设备，因此，降低了上网行为管理成本；而且，每个租户的上网数据由一个独立的上网行为管理镜像实例进行处理，租户之间的上网数据相互隔离，提升了安全性。并且可以灵活地增加或删除租户对应的上网行为管理镜像实例，因此，提高了上网行为管理的灵活性。

An online behavior management system, equipment and method

【技术实现步骤摘要】
一种上网行为管理系统、设备及方法
本专利技术属于云计算领域，尤其涉及一种上网行为管理系统、设备及方法。
技术介绍
在某种应用场景下，需要对用户访问互联网的行为进行监测、控制等，即实现对用户的上网行为的管理。传统的上网行为管理功能通常集成于网络设备中，将该网络设备部署在用户上网设备所使用网络的出口以实现上网行为管理。但是，集成有上网行为管理功能的网络设备的成本通常比较高，当对多个不用网络内的用户进行上网行为管理时，需要为每一个网络配置一个集成有上网行为管理功能的网络设备，集成有上网行为管理功能的网络设备数量越多，上网行为管理的成本也就越高；而且，将上网行为管理集成在网络设备上灵活性比较差。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种上网行为管理系统、设备及方法，以解决上网行为管理的成本高、灵活性差的问题。其技术方案如下：第一方面，本申请提供了一种上网行为管理系统，包括：；上网行为管理镜像模板，用于创建每个租户对应的上网行为管理镜像实例，通过对应的上网行为管理镜像实例实现租户的上网行为管理服务；本文档来自技高网...

【技术保护点】
1.一种上网行为管理系统，其特征在于，包括：/n上网行为管理镜像模板，用于创建每个租户对应的上网行为管理镜像实例，通过对应的上网行为管理镜像实例实现租户的上网行为管理服务；/n租户分发器，用于接收所述租户的上网数据，并将所述上网数据分发至该租户对应的上网行为管理镜像实例；/n租户管理器，用于为租户提供包括但不限于开户服务、动态扩容服务和销户服务。/n

【技术特征摘要】
1.一种上网行为管理系统，其特征在于，包括：
上网行为管理镜像模板，用于创建每个租户对应的上网行为管理镜像实例，通过对应的上网行为管理镜像实例实现租户的上网行为管理服务；
租户分发器，用于接收所述租户的上网数据，并将所述上网数据分发至该租户对应的上网行为管理镜像实例；
租户管理器，用于为租户提供包括但不限于开户服务、动态扩容服务和销户服务。


2.根据权利要求1所述的上网行为管理系统，其特征在于，所述上网行为管理镜像实例包括：管理规则，所述管理规则用于实现租户之间的控制面隔离、流量隔离、权限隔离、安全策略隔离和日志隔离。


3.根据权利要求2所述的上网行为管理系统，其特征在于，所述租户分发器部署在云平台。


4.根据权利要求1所述的上网行为管理系统，其特征在于，所述租户分发器部署在用于发送所述上网数据的网关。


5.根据权利要求1所述的上网行为管理系统，其特征在于，所述系统还包括：
引流终端，用于依据预先配置的引流隧道将租户的上网数据引流到所述租户分发器。


6.根据权利要求4所述的上网行为管理系统，其特征在于，所述引流隧道包括L2TP隧道或GRE隧道。


7.根据权利要求5所述的上网行为管理系统，其特征在于，
所述引流终端，还用于通过路由器PBR将租户的上网数据分发到所述L2TP隧道或GRE隧道，并通过所述L2TP隧道或GRE隧道将所述租户的上网数据引流到所述租户分发器。


8.根据权利要求4所述的上网行为管理系统，其特征在于，
所述租户分发器还用于，获取所述上网数据对应的租户标识，确定所述租户标识对应的上网行为管理镜像实例。


9.根据权利要求7所述的上网行为管理系统，其特征在于，所述租户标识包括：所述租户管理器为租户分配的账号、所述租户的IP地址和发送所述租户的上网数据的隧道的标识中的至少一种。


10.一种上网行为管理方法，其特征在于，包括：
接收租户的上网数据；
确定所述租户对应的上网行为管理镜像实例；
将所述上网数据分发至所述租户对应的上网行为管理镜像实例。


11.根据权利要求10所述的方法，其特征在于，所述接收租户的上网数据，包括：
接收依据预先配置的引流隧道传输的租户的上网数据。


12.根据权利要求10所述的方法，其特征在于，所述接收租户的上网数据，包括：
接收通过L2TP隧道或GRE隧道发送的上网数据，其中，所述上网数据经由路由器PBR分发到所述L2TP隧道或GRE隧道。


13.根据权利要求10所述的方法，其特征在于，所述确定所述租户对应的上网行为管理镜像实例，包括：
获取所述上网数据对应的租户标识，确定所述租户标识对应的上网行为管理镜像实例。


14.一种上网行为管理方法，其特征在于，包括：
上网行为管理镜像实例接收租户分发器分发的租户的上网数据，一个租户唯一对应一个上网行为管理镜像实例；
依据所述接收到的上网数据实现该租户的上网行为管理服务。


15.一种上网行为管理镜像实例的管理方法，其特征在于，包括：
接收新增租户的请求，响应该请求在云平台上为该新增租户创建一个上网行为管理镜像实例，并建立租户分发器与该上网行为管理镜像实例之间的通信连接；
为所述租户分发器配置所述新增租户与为该新增租户创建的上网行为管理镜像实例之间的对应关系。


16.根据权利要求15所述的方法，其特征在于，所述方法还包括：
接收注销租户的请求，响应该请求释放该租户对应的上网行为管理镜像实例所占用的云平台资源。


17.一种上网行为管理装置，其特征在于，包括：
接收模块，用于接收租户的上网数...

【专利技术属性】
技术研发人员：张菲，梁景波，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44