【技术实现步骤摘要】
一种网络流量过滤方法、装置以及网络设备
[0001]本申请涉及网络安全领域,具体涉及一种网络流量过滤方法、装置以及网络设备。
技术介绍
[0002]随着以Web2.0为代表的社区化网络时代的到来,互联网进入了以论坛、博客、社交、视频还有P2P分享等应用为代表的下一代互联网时代,用户不再是单向的信息接受者,更是以Web应用为媒介的内容发布者和参与者,在这种趋势下,越来越多的应用呈现出Web化。
[0003]然而,由于传统的防火墙的基本原理是根据IP地址/端口号、协议标识符识别网络流量,并执行相关的策略,所以对于WebB2.0应用来说,传统防火墙看到的所有基于浏览器传输的网络流量是完全一样的,难以进行细颗粒度的网络流量的划分,而如果通过这些端口屏蔽相关的流量或者协议,会导致阻止所有来着Web应用的网络流量(其中包括合法商业用途的内容和服务)。
[0004]显然,现有技术中防火墙的网络流量过滤策略,存在僵化的问题,无法满足细颗粒度的网络流量划分需求。
技术实现思路
[0005]本申请提供了一种网络流...
【技术保护点】
【技术特征摘要】
1.一种网络流量过滤方法,其特征在于,所述方法包括:获取当前要通过网络设备的目标网络流量;确定所述目标网络流量的五元组信息;判断所述五元组信息是否匹配以预设应用的预设五元组信息为基础配置的网络流量过滤策略;若匹配,则通过所述目标网络流量;若不匹配,则拒绝通过所述目标网络流量。2.根据权利要求1所述的方法,其特征在于,所述预设应用的预设五元组信息具体包括所述预设应用的应用名、协议和端口。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定基线应用库,其中,所述基线应用库包括多个父应用,所述父应用底下设置有对应的子应用;将当前允许通过网络流量的待处理应用归纳至所述基线应用库中,形成对应所述父应用底下的所述子应用,或者,将未对应有所述父应用的所述待处理应用作为新的父应用加入至所述基线应用库;在所述基线应用库中,以所述父应用和所述子应用的架构关系为基础,获取各应用的五元组信息,形成所述预设五元组信息。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:获取工单五元组,其中,所述工单五元组包括当前待加入到所述基线应用库中的不同应用的五元组信息;在所述当前待加入到所述基线应用库中的不同应用中,将所述当前待加入到所述基线应用库中的不同应用的五元组信息,与所述基线应用库中各应用的五元组信息进行对比,并确定未存在交集的五元组信息的所述待处理应用。5.根据权利要求3所述的方法,其特征在于,所述子应...
【专利技术属性】
技术研发人员:邓娜,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。