【技术实现步骤摘要】
一种报文处理方法及装置
[0001]本申请涉及通信
,尤其涉及一种报文处理方法及装置。
技术介绍
[0002]随着网络的发展,防火墙设备的使用越来越广泛,深度报文检测功能就是防火墙设备的使用场景之一。在防火墙设备中开启DPI深度报文检测功能时,对报文传输层以上的内容进行分析,并与该设备中的特征字符串进行匹配来识别业务流的类型。当识别出一条流中的应用后就可以对它进行控制,不需要对这条流后续报文的深度检测识别了,但是现有的防火墙设备的深度报文检测中的应用识别和内容安全检测的功能是一体化,即,现有的DPI深度报文检测功能在识别出应用后还会继续对该条数据流的后续报文继续做深度检测,这样会导致防火墙设备对数据流的业务处理和转发速率大大降低。也就是说,当防火墙设备上只需要对应用做识别控制时,按照现有的处理方式仍然需要对一条流的所有报文进行完整的深度检测,这样会导致防火墙设备的业务处理和转发速率大大降低,因此需要进行优化提升性能。
[0003]因此,如何在进行应用识别时,解决防火墙设备的业务处理性能低和转发速率降低的问题是值...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于网络安全设备,所述方法包括:接收网络报文;当需要对所述网络报文所属数据流执行应用识别时,对所述网络报文进行应用识别;当识别出所述网络报文所属数据流对应的应用后,若基于所述数据流的应用管理策略确认不需要执行深度报文检测时,则根据所述应用的应用控制策略,对所述网络报文及所述数据流后续的网络报文执行转发处理。2.根据权利要求1所述的方法,其特征在于,根据所述应用的应用控制策略,对所述网络报文及所述数据流后续的网络报文执行转发处理,包括:根据所述应用的应用控制策略,对所述网络报文执行转发处理;在所述数据流的会话表项中添加短路标记;接收新的网络报文;若所述新的网络报文命中所述会话表项,则根据所述应用的应用控制策略,对所述新的网络报文执行转发处理。3.根据权利要求1所述的方法,其特征在于,在对所述网络报文进行应用识别之前,还包括:确认所述网络报文所属数据流对应的会话表项不包括短路标记。4.根据权利要求3所述的方法,其特征在于,当所述网络报文所属数据流对应的会话表项包括短路标记时,直接转发所述网络报文。5.根据权利要求1所述的方法,其特征在于,当基于所述网络报文未识别出所属的应用时,则确认基于所述数据流进行识别所使用的网络报文的数量达到设定数量时,则对所述网络报文及所述数据流后续的网络报文执行深度报文检测处理。6.一种报文处理装置,其特征在于,设置于网络安全设备中,所述装置,包括:接收模块,...
【专利技术属性】
技术研发人员:张福玉,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。