【技术实现步骤摘要】
流量清洗方法及相关设备
本专利技术涉及网络安全
,尤其涉及一种流量清洗方法及相关设备。
技术介绍
在不同网络侧设备间的流量(这里,流量可以理解为网络数据流)传输的过程中,经常会存在一些威胁网络安全的流量,此时,这些威胁网络安全的流量并不希望被传输至对侧的设备。实际应用中,一般会采用流量清洗的方法对威胁网络安全的流量进行过滤处理,以实现对威胁网络安全的流量的拦截和封堵。然而,相关技术中对流量进行清洗的方法,不能及时将威胁网络安全的流量进行拦截和封堵。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种流量清洗方法及相关设备,能够将威胁网络安全的流量及时地进行拦截和封堵。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供一种流量清洗方法,应用于分流设备,包括:接收第一网络侧设备输出第一流量;将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生...
【技术保护点】
1.一种流量清洗方法,其特征在于,应用于分流设备,所述方法包括:/n接收第一网络侧设备输出的第一流量;/n将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;/n根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;/n将清洗后的第一流量发送至第二网络侧设备。/n
【技术特征摘要】
1.一种流量清洗方法,其特征在于,应用于分流设备,所述方法包括:
接收第一网络侧设备输出的第一流量;
将接收的第一流量发送给服务器,以供所述服务器提取特定报文的特征信息;
根据流量清洗规则,对接收的第一流量进行清洗;所述流量清洗规则是基于服务器发送的第一信息生成的;所述第一信息至少包括特定报文的特征信息;
将清洗后的第一流量发送至第二网络侧设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收服务器发送的第二信息;所述第二信息是服务器利用从所述分流设备发送的第一流量中提取的特定报文的特征信息生成的;
基于所述第二信息,更新流量清洗规则。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第二信息,更新流量清洗规则,包括:
确定所述第二信息包含的特定报文的特征信息的类型为第一类型时,在上一次生成的流量清洗规则中增加本次收到的特定报文的特征信息,以得到更新后的流量清洗规则;
或者,
确定所述第二信息包含的特定报文的特征信息的类型为第二类型时,在上一次生成的流量清洗规则中删除本次收到的特定报文的特征信息,以得到更新后的流量清洗规则;其中,第一类型和第二类型不同。
4.一种流量清洗方法,其特征在于,应用于服务器,所述方法包括:
从第二流量中筛选出特定报文;
从所述特定报文中提取特征信息,并生成第一信息;
将所述第一信息发送给所述分流设备,以使所述分流设备基于所述第一信息生成流量清洗规则。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收分流设备发送的第一流量;
从所述第一流量中筛选出特定报文;
从特定报文中提取特征信息,并生成第二信息;
将所述第二信息发送给所述分流设备,以使所述分流设备基于所述第二信息更新流量清洗规则。
6.根据权利要求5所述的方法,其特征在于,所述第二信息还包含特...
【专利技术属性】
技术研发人员:黄准,饶俊涛,王方宁,
申请(专利权)人:武汉光迅信息技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。