【技术实现步骤摘要】
网络报文的处理方法、虚拟交换机以及处理系统
[0001]本申请涉及网络信息处理领域,特别涉及一种网络报文的处理方法、虚拟交换机以及处理系统。
技术介绍
[0002]随着虚拟化技术、云计算技术、SDN技术的发展,安全防护的形态也从传统的物理安全设备形态转变为更加适用于云环境的虚拟化形态,应用安全功能虚拟化技术、SDN技术构建安全资源池,实现安全能力池化,更好地为云环境多租户场景提供按需、弹性的安全云服务能力。安全资源池利用安全功能虚拟化技术将多种安全设备虚拟化,为不同的业务提供差异化的、按需的安全防护能力。但是由于安全资源池中的设备是虚拟的,硬件的行为是由软件在CPU上进行计算模拟硬件行为,针对大量的数据报文进行一种或多种不同的安全检测的过程中无疑会导致性能损耗,使得安全资源池以及整个网络系统运行效率低下。
技术实现思路
[0003]本申请实施例的目的在于提供一种网络报文的处理方法、虚拟交换机以及处理系统。该方法能够在安全的情况下减少对数据报文的检测动作,有效提高数据报文的转发效率。
[0004]为了解...
【技术保护点】
【技术特征摘要】
1.一种网络报文的处理方法,其特征在于,包括:获取数据报文以及所述数据报文的报文信息;基于所述报文信息,在虚拟的安全资源池中确定与所述数据报文相对应的安全服务链,其中,所述安全资源池中包括至少一个所述安全服务链,所述安全服务链中包括至少一个虚拟的安全网元;向所述数据报文中添加标志信息,其中所述标志信息与所述安全网元相对应,用于指示所述安全网元对所述数据报文进行处理;基于所述标志信息,利用确定的所述安全服务链中的所述安全网元对所述数据报文进行处理。2.根据权利要求1所述的方法,其特征在于,所述基于所述标志信息,利用确定的所述安全服务链中的所述安全网元对所述数据报文进行处理,包括:根据所述标志信息,依次使用所述安全服务链中的多个所述安全网元对所述数据报文进行安全检测;在所述安全网元检测到所述数据报文符合安全条件的情况下,对所述标识信息中与所述安全网元对应的信息位进行修改,以使所述安全网元不再对与所述数据报文处于相同会话中的其他数据报文进行安全检测。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取所述安全网元发送的路径指令,其中所述路径指令具有第一数据结构,所述第一数据结构中至少配置有指令数据以及用于标识所述路径指令的指令标识;基于所述指令数据,确定所述数据报文是否符合所述安全条件。4.根据权利要求1所述的方法,其特征在于,所述向所述数据报文中添加标志信息,包括:向所述数据报文中添加初始标志信息,其中,所述初始标志信息用于指示确定的所述安全服务链中所有的所述安全网元均对所述数据报文进行安全检测。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在接收到另一会话中的报文...
【专利技术属性】
技术研发人员:李玮,王林,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。