【技术实现步骤摘要】
网络流量控制方法以及相关系统
[0001]本申请涉及计算机
,尤其涉及一种网络流量控制方法、系统以及防火墙、防火墙控制模块、计算机可读存储介质、计算机程序产品。
技术介绍
[0002]随着计算设备尤其是智能终端设备的普及,越来越多的计算设备接入互联网,并在互联网中产生了海量的网络流量。其中,网络流量是指接入网络的设备在网络上产生的数据流量。
[0003]考虑到非法分子利用计算设备接入网络以发起网络攻击不时发生,例如是阻断服务攻击(denial
‑
of
‑
service attack,DoS)、勒索攻击等不时发生,业界提出了基于防火墙(firewall)对网络流量进行控制,保障网络安全的方案。
[0004]为了阻断有害信息的传输,防火墙通常可以以串联方式部署在网络中,对网络流量进行实时分析及控制。然而,上述部署方式容易影响网络流量的正常转发。例如,防火墙停止转发时,所有网络流量均被中断,如此对业务正常运行产生较大的影响。
技术实现思路
[0005]本申请提供了一种网络流量控制方法,该方法通过旁路部署的防火墙并行地解析数据,防火墙控制模块不需要解析任何数据,由此可以简化防火墙控制模块的逻辑,提高防火墙控制模块的稳定性,降低了防火墙控制模块对网络流量正常转发的影响,保障业务能够正常运行。本申请还提供了上述方法对应的装置、设备、计算机可读存储介质以及计算机程序产品。
[0006]第一方面,本申请提供了一种网络流量控制方法。该方法可以由控制系统执 ...
【技术保护点】
【技术特征摘要】
1.一种网络流量控制方法,其特征在于,应用于控制系统,所述控制系统包括防火墙和防火墙控制模块,所述方法包括:所述防火墙控制模块接收网络流量,缓存所述网络流量中的多个报文,所述防火墙接收对所述网络流量执行复制操作所得的旁路流量,对所述旁路流量中的报文进行检测,获得报文控制消息;所述防火墙控制模块接收到所述防火墙发送的报文控制消息,对所述多个报文中的目标报文执行目标操作,所述目标操作包括转发、丢弃或缓存。2.根据权利要求1所述的方法,其特征在于,所述报文控制消息包括报文标识信息和报文控制信息;所述对所述多个报文中的目标报文执行目标操作,包括:根据所述报文标识信息,从所述多个报文中确定目标报文;根据所述报文控制信息,对所述目标报文执行目标操作。3.根据权利要求1所述的方法,其特征在于,所述多个报文包括相互关联的第一报文和第二报文;所述报文控制消息包括所述第二报文的报文标识信息和报文控制信息,且所述第二报文的报文控制信息指示丢弃所述第二报文时,所述防火墙控制模块对所述多个报文中的目标报文执行目标操作,包括:所述防火墙控制模块丢弃所述第一报文和所述第二报文。4.根据权利要求3所述的方法,其特征在于,所述报文控制消息包括第一报文控制消息和第二报文控制消息,所述第一报文控制消息包括所述第一报文的报文标识信息和第一报文控制信息,所述第一报文的第一报文控制信息指示缓存所述第一报文,所述第二报文控制消息包括所述第一报文的报文标识信息和第二报文控制信息以及所述第二报文的报文标识信息和报文控制信息,所述第一报文的第二报文控制信息和所述第二报文的报文控制信息指示丢弃所述报文;所述防火墙控制模块接收到所述防火墙发送的报文控制消息,对所述多个报文中的目标报文执行目标操作,包括:所述防火墙控制模块接收到所述第一报文控制消息,延长所述第一报文的缓存时间;所述防火墙控制模块接收到所述第二报文控制消息,丢弃所述第一报文和所述第二报文。5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:所述防火墙控制模块预设时间内未接收到所述防火墙发送的报文控制消息时,基于预设的控制策略对所述多个报文进行控制。6.根据权利要求5所述的方法,其特征在于,所述预设的控制策略包括多个控制策略,所述防火墙控制模块基于预设的控制策略对所述多个报文进行控制,包括:所述防火墙控制模块从所述网络流量中获取业务标识;所述防火墙控制模块根据业务与控制策略的对应关系,从所述多个控制策略中确定所述业务标识所标识的业务对应的目标控制策略;所述防火墙控制模块基于所述目标控制策略对所述多个报文进行控制。7.根据权利要求1至6任一项所述的方法,其特征在于,所述旁路流量通过分光器分光
得到,或者通过交换机镜像得到。8.一种控制系统,其特征在于,所述系统包括:防火墙控制模块,用于接收网络流量,缓存所述网络流量中的多个报文;防火墙,用于接收对所述网络流量执行复制操作所得的旁路流量,对所述旁路流量中的报文进行检测,获得报文控制消息;所述防火墙控制模块,还用于接收到所述防火墙发送的报文控制消息,对所述多个报文中的目标报文执行目标操作,所述目标操作包括转发、丢弃或缓存。9.根据权利要求8所述的系统,其特征在于,所述报文控制消息包括报文标识信息和报文控制信息;所述防火墙控制模块具体用于:根据所述报文标识信息,从所述多个报文中确定目标报文;根据...
【专利技术属性】
技术研发人员:罗照宇,郭冕,李剑彪,邓炜,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。