【技术实现步骤摘要】
一种数据处理方法、装置、系统、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种数据处理方法、装置、系统、设备及可读存储介质。
技术介绍
[0002]目前,同一交换设备连接有:各租户系统及安全防护池,其中,各租户系统对应的网关在交换设备内部实现。该方案存在如下问题:(1)同一交换设备上设有每个租户系统对应的网关,若不同租户系统的内网IP(Internet Protocol Address)冲突,交换设备将无法辨别流量的走向,即:无法确定流量的下一跳;(2)由于交换设备可以直接确定不同租户系统之间的流量走向,因此不同租户系统之间的流量只经过交换设备,而不会经过安全防护池,导致安全防护池无法对这部分流量进行监控。
[0003]因此,如何解决不同租户系统间的内网IP冲突问题,同时使安全防护池能够捕获不同租户系统之间的流量,是本领域技术人员需要解决的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种数据处理方法、装置、系统、设备及可读存储介质,以解决不同租户系统间的内网I...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于网络中转设备,所述网络中转设备与安全防护池和至少两个租户系统连接,所述安全防护池中设有每个租户系统对应的安全防护设备,包括:获取第一租户系统访问第二租户系统的目标报文;根据所述目标报文携带的租户标识,将所述目标报文发送至所述安全防护池中的第一安全防护设备,以使所述第一安全防护设备通过所述安全防护池中的第二安全防护设备将所述目标报文发送至所述第二租户系统;其中,所述第一安全防护设备与所述第一租户系统对应,所述第二安全防护设备与所述第二租户系统对应。2.根据权利要求1所述的数据处理方法,其特征在于,所述网络中转设备为SDN交换设备,所述目标报文为vxlan报文,所述租户标识为vxlan标识;相应地,所述获取第一租户系统访问第二租户系统的目标报文,包括:利用自身中的vxlan中转站获取所述目标报文;相应地,所述根据所述目标报文携带的租户标识,将所述目标报文发送至所述安全防护池中的第一安全防护设备,包括:从所述vxlan报文中提取所述vxlan标识;确定所述vxlan标识对应的vlan标识;删除所述vxlan报文中的所述vxlan标识,并为删除后的报文添加所述vlan标识得到第一报文;将所述第一报文通过所述vlan标识对应的vlan通道发送至所述安全防护池的流量端口,以在所述流量端口处删除所述第一报文中的所述vlan标识得到第二报文,将所述第二报文发送至所述第一安全防护设备。3.根据权利要求2所述的数据处理方法,其特征在于,所述确定所述vxlan标识对应的vlan标识,包括:通过查询vxlan与vlan的映射表确定所述vlan标识。4.根据权利要求1所述的数据处理方法,其特征在于,所述网络中转设备为不具备SDN功能的三层交换设备,所述目标报文为vxlan报文,所述租户标识为vxlan标识;相应地,所述根据所述目标报文携带的租户标识,将所述目标报文发送至所述安全防护池中的第一安全防护设备,包括:按照...
【专利技术属性】
技术研发人员:谭耀华,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。