一种数据传输方法、装置和存储介质制造方法及图纸

本发明专利技术公开了一种数据传输方法、装置和存储介质，其中，方法包括：接收第一目标设备发送的第一报文；所述第一目标设备为终端或交换机；根据所述第一报文，确定相应的数据处理策略；所述数据处理策略，至少用于对所述第一报文进行封装或解封装；按照所述数据处理策略对第一报文进行数据处理，得到第二报文，并将所述第二报文发送至相应的第二目标设备。

【技术实现步骤摘要】
一种数据传输方法、装置和存储介质
本专利技术涉及网络安全技术，尤其涉及一种数据传输方法、装置和计算机可读存储介质。
技术介绍
目前，对于用户网络管理的现状是，对流量的安全管控主要是南北向流量，东西向流量的安全管控很难做到全方位所有流量管控。相关技术中，东西向流量安全方案一般是需要部署探针进行流量搜集，但是探针的部署位置并不能做到整网流量覆盖，一般部署也是部署到汇聚层面，导致网络环境中东西向流量存在安全盲区。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种数据传输方法、装置和计算机可读存储介质。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术实施例提供了一种数据传输方法，所述方法应用于第一交换机，所述方法包括：接收第一目标设备发送的第一报文；所述第一目标设备为终端或用于与安全设备进行数据交互的交换机；根据所述第一报文，确定相应的数据处理策略；所述数据处理策略，至少用于对所述第一报文进行封装或解封装；按照所述数据处理策略对第一报文进行数据处理，得到第二报文，并将所述第二报文发送至相应的第二目标设备。上述方案中，所述第一目标设备为第一终端时，所述第二目标设备为用于与安全设备进行数据交互的第二交换机，所述第一报文的类型为原始报文，相应的，确定的数据处理策略为第一处理策略；按照所述第一处理策略对第一报文进行数据处理，得到第二报文，包括：对所述第一报文进行封装，得到封装后的第一报文，作为第二报文；相应的，所述将所述第二报文发送至相应的第二目标设备，包括：确定所述第一终端对应的第一隧道；通过所述第一隧道将第二报文发送至第二交换机；所述第二报文由所述第二交换机发送至安全设备进行安全处理。上述方案中，所述第一目标设备为用于与安全设备进行数据交互的第二交换机时，所述第二目标设备为第二终端，所述第一报文的类型为封装报文，相应的，确定的数据处理策略为第二处理策略；所述接收第一目标设备发送的第一报文，包括：接收所述第二交换机通过第二终端对应的第二隧道发送的第一报文；相应的，按照所述第二处理策略对第一报文进行数据处理，得到第二报文，包括：对所述第一报文进行解封装，得到解封装后的原始报文，作为第二报文。上述方案中，所述确定所述第一终端的第一隧道，包括：根据所述第一终端，查询预设的隧道对应关系，确定所述第一终端对应的第一隧道；其中，所述预设的隧道对应关系包括至少一个终端和至少一个终端中各个终端对应的隧道。上述方案中，相应隧道为支持封装方式传输报文的隧道；所述对所述第一报文进行封装，得到封装后的第一报文，作为第二报文，包括：将所述第一报文封装为相应格式的报文，作为所述第二报文；相应的，所述通过所述第一隧道将第二报文发送至第二交换机，包括：通过所述支持封装方式传输报文的隧道将所述相应格式的报文发送至第二交换机；所述第二交换机支持对所述相应格式的报文的解封装。本专利技术实施例提供一种数据传输方法，其特征在于，所述方法应用于第二交换机，所述方法包括：接收第三目标设备发送的第三报文；所述第三目标设备为第一交换机或安全设备；根据所述第三报文，确定相应的数据处理策略；所述数据处理策略，至少用于对所述第三报文进行封装或解封装；按照所述数据处理策略对第三报文进行数据处理，得到第四报文，并将所述第四报文发送至相应的第四目标设备。上述方案中，所述第三目标设备为第一交换机时，所述第四目标设备为安全设备，所述第三报文的类型为封装报文，相应的，确定的数据处理策略为第三处理策略；按照所述第三处理策略对第三报文进行数据处理，得到第四报文，包括：对所述第三报文进行解封装，得到解封装后的原始报文，作为第四报文；相应的，所述将所述第四报文发送至相应的第四目标设备，包括：根据所述第三报文确定对应的安全策略，基于所述安全策略将所述第四报文发送至相应的安全设备；所述第四报文由所述安全设备进行安全处理。上述方案中，所述第三目标设备为安全设备时，所述第四目标设备为第二终端，所述第三报文的类型为原始报文，相应的，确定的数据处理策略为第四处理策略；按照所述第四处理策略对第三报文进行数据处理，得到第四报文，包括：对所述第三报文进行封装，得到封装后的第三报文，作为第四报文；相应的，所述将所述第四报文发送至相应的第四目标设备，包括：确定所述第二终端对应的第二隧道，通过所述第二隧道将所述第四报文发送至第二终端。上述方案中，所述根据所述第三报文确定对应的安全策略，包括：根据所述第三报文确定发送所述第三报文的端口信息；根据所述端口信息查询预设的安全策略对应关系，确定所述端口信息对应的安全策略，作为所述第三报文对应的安全策略；其中，所述预设的安全策略对应关系包括至少一个端口和至少一个端口中各端口对应的安全策略；所述安全策略至少用于指引对所述第三报文所需执行的动作。本专利技术实施例提供了一种数据传输装置，所述装置应用于第一交换机，包括：第一处理模块，用于接收第一目标设备发送的第一报文；根据所述第一报文，确定相应的数据处理策略；所述第一目标设备为终端或用于与安全设备进行数据交互的交换机；所述数据处理策略，至少用于对所述第一报文进行封装或解封装；第二处理模块，用于按照所述数据处理策略对第一报文进行数据处理，得到第二报文，并将所述第二报文发送至相应的第二目标设备。上述方案中，所述第一目标设备为第一终端时，所述第二目标设备为用于与安全设备进行数据交互的第二交换机，所述第一报文的类型为原始报文，相应的，确定的数据处理策略为第一处理策略；所述第二处理模块，具体用于对所述第一报文进行封装，得到封装后的第一报文，作为第二报文；以及，确定所述第一终端对应的第一隧道；通过所述第一隧道将第二报文发送至第二交换机；所述第二报文由所述第二交换机发送至安全设备进行安全处理。上述方案中，所述第一目标设备为用于与安全设备进行数据交互的第二交换机时，所述第二目标设备为第二终端，所述第一报文的类型为封装报文，相应的，确定的数据处理策略为第二处理策略；所述第一处理模块，具体用于接收所述第二交换机通过第二终端对应的第二隧道发送的第一报文；相应的，所述第二处理模块，具体用于对所述第一报文进行解封装，得到解封装后的原始报文，作为第二报文。上述方案中，所述第二处理模块，具体用于根据所述第一终端，查询预设的隧道对应关系，确定所述第一终端对应的第一隧道；其中，所述预设的隧道对应关系包括至少一个终端和至少一个终端中各个终端对应的隧道。上述方案中，相应隧道为支持封装方式传输报文的隧道；所述第二处理模块，用于将所述第一报文封装为相应格式的报文，作为所述第二报文；以及，通过所述支持封装方式传输报文的隧道将所述相应格式的报文发送至第本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，所述方法应用于第一交换机，所述方法包括：/n接收第一目标设备发送的第一报文；所述第一目标设备为终端或用于与安全设备进行数据交互的交换机；/n根据所述第一报文，确定相应的数据处理策略；所述数据处理策略，至少用于对所述第一报文进行封装或解封装；/n按照所述数据处理策略对第一报文进行数据处理，得到第二报文，并将所述第二报文发送至相应的第二目标设备。/n

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述方法应用于第一交换机，所述方法包括：
接收第一目标设备发送的第一报文；所述第一目标设备为终端或用于与安全设备进行数据交互的交换机；
根据所述第一报文，确定相应的数据处理策略；所述数据处理策略，至少用于对所述第一报文进行封装或解封装；
按照所述数据处理策略对第一报文进行数据处理，得到第二报文，并将所述第二报文发送至相应的第二目标设备。


2.根据权利要求1所述的方法，其特征在于，所述第一目标设备为第一终端时，所述第二目标设备为用于与安全设备进行数据交互的第二交换机，所述第一报文的类型为原始报文，相应的，确定的数据处理策略为第一处理策略；
按照所述第一处理策略对第一报文进行数据处理，得到第二报文，包括：
对所述第一报文进行封装，得到封装后的第一报文，作为第二报文；
相应的，所述将所述第二报文发送至相应的第二目标设备，包括：
确定所述第一终端对应的第一隧道；
通过所述第一隧道将第二报文发送至第二交换机；所述第二报文由所述第二交换机发送至安全设备进行安全处理。


3.根据权利要求1所述的方法，其特征在于，所述第一目标设备为用于与安全设备进行数据交互的第二交换机时，所述第二目标设备为第二终端，所述第一报文的类型为封装报文，相应的，确定的数据处理策略为第二处理策略；
所述接收第一目标设备发送的第一报文，包括：
接收所述第二交换机通过第二终端对应的第二隧道发送的第一报文；
相应的，按照所述第二处理策略对第一报文进行数据处理，得到第二报文，包括：
对所述第一报文进行解封装，得到解封装后的原始报文，作为第二报文。


4.根据权利要求2所述的方法，其特征在于，所述确定所述第一终端的第一隧道，包括：
根据所述第一终端，查询预设的隧道对应关系，确定所述第一终端对应的第一隧道；
其中，所述预设的隧道对应关系包括至少一个终端和至少一个终端中各个终端对应的隧道。


5.根据权利要求2所述的方法，其特征在于，相应隧道为支持封装方式传输报文的隧道；
所述对所述第一报文进行封装，得到封装后的第一报文，作为第二报文，包括：将所述第一报文封装为相应格式的报文，作为所述第二报文；
相应的，所述通过所述第一隧道将第二报文发送至第二交换机，包括：
通过所述支持封装方式传输报文的隧道将所述相应格式的报文发送至第二交换机；所述第二交换机支持对所述相应格式的报文的解封装。


6.一种数据传输方法，其特征在于，所述方法应用于第二交换机，所述方法包括：
接收第三目标设备发送的第三报文；所述第三目标设备为第一交换机或安全设备；
根据所述第三报文，确定相应的数据处理策略；所述数据处理策略，至少用于对所述第三报文进行封装或解封装；
按照所述数据处理策略对第三报文进行数据处理，得到第四报文，并将所述第四报文发送至相应的第四目标设备。


7.根据权利要求6所述的方法，其特征在于，所述第三目标设备为第一交换机时，所述第四目标设备为安全设备，所述第三报文的类型为封装报...

【专利技术属性】
技术研发人员：韩云飞，
申请(专利权)人：深圳市信锐网科技术有限公司，
类型：发明
国别省市：广东;44