【技术实现步骤摘要】
报文处理方法、装置、计算机设备及存储介质
本申请涉及通信
,尤其涉及一种报文处理方法、装置、计算机设备及存储介质。
技术介绍
目前,在防火墙会话同步的过程中,可以通过在防火墙集群中选举或者指定一台设备作为主防火墙(比如,可以将第一次收到报文的防火墙作为主防火墙),由该主防火墙生成、维持以及更新会话表信息,并将该会话表信息同步至防火墙集群中的其它防火墙。当前的防火墙会话同步是直接对主防火墙生成的会话表信息中的信息进行同步,但是,由于各个防火墙厂家的会话表信息格式和会话表信息中的字段均不相同,因此,必须在相同厂家相同型号的防火墙之间进行会话同步,而无法在不同型号、不同厂家的防火墙之间进行会话同步,从而限制了防火墙集群组网的灵活性。
技术实现思路
本申请实施例提供一种报文处理方法、装置、计算机设备及存储介质,可以快速将第一报文头信息传送至各异构防火墙,进而实现异构防火墙集群会话同步,并提高了异构防火墙集群组网的灵活性。本申请实施例一方面提供一种报文处理方法,包括:服务器接收待处理报文;
【技术保护点】
1.一种报文处理方法,其特征在于,包括:/n接收待处理报文;/n通过流量镜像设备将所述待处理报文的第一报文头信息传送至异构防火墙集群中各异构防火墙,以使所述各异构防火墙基于所述第一报文头信息更新所述各异构防火墙中与所述第一报文头信息相匹配的目标会话表信息。/n
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:
接收待处理报文;
通过流量镜像设备将所述待处理报文的第一报文头信息传送至异构防火墙集群中各异构防火墙,以使所述各异构防火墙基于所述第一报文头信息更新所述各异构防火墙中与所述第一报文头信息相匹配的目标会话表信息。
2.根据权利要求1所述的方法,其特征在于,所述通过流量镜像设备将所述待处理报文的第一报文头信息传送至异构防火墙集群中各异构防火墙,包括:
通过流量镜像设备截取所述待处理报文的第一报文头信息并生成所述第一报文头信息的第一镜像报文头信息,将所述第一镜像报文头信息传送至异构防火墙集群中各异构防火墙。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
根据路由表信息向第一目标异构防火墙发送所述待处理报文,触发所述第一目标异构防火墙通过与所述待处理报文相匹配的会话表信息向目的主机发送所述待处理报文;
从第二目标异构防火墙接收所述第二目标异构防火墙基于与所述待处理报文相匹配的会话表信息转发的回复报文,其中,所述回复报文是所述目的主机针对所述待处理报文所返回的报文;
通过所述流量镜像设备将所述回复报文的第二报文头信息传送至异构防火墙集群中除所述第二目标异构防火墙之外的各异构防火墙,以使所述各异构防火墙基于所述第二报文头信息更新所述各异构防火墙中与所述待处理报文相匹配的会话表信息。
4.一种报文处理方法,其特征在于,包括:
从服务器接收第一报文头信息;
若在多个会话表信息中查询到与所述第一报文头信息相匹配的目标会话表信息,则基于所述第一报文头信息更新所述目标会话表信息。
5.根据权利要求4所述的方法,其特征在于,所述若在多个会话表信息中查询到与所述第一报文头信息匹配的目标会话表信息,则基于所述第一报文头信息更新所述目标会话表信息,包括:
在多个会话表信息中各会话表信息的...
【专利技术属性】
技术研发人员:杨志华,陆素建,邢陪邻,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。