【技术实现步骤摘要】
一种流表更新方法、装置、防火墙设备及存储介质
[0001]本公开涉及人工智能
,具体涉及云计算及负载均衡技术,可应用在智能云场景下。
技术介绍
[0002]硬件防火墙(Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。目前,防火墙技术在云计算,尤其在智能云场景的人工智能
中得到了广泛的应用。
技术实现思路
[0003]本公开实施例提供了一种流表更新方法、装置、防火墙设备及存储介质,能够提高防火墙设备数据转发的高效性和准确率,同时保证防火墙设备的软件性能。
[0004]第一方面,本公开实施例提供了一种流表更新方法,应用于硬件防火墙设备,包括:
[0005]从硬件防火墙设备中的硬件转发模块获取目标硬件转发会话流表;其中,所述目标硬件转发会话流表包括报文处理动作字段;
[0006]确定所述目标硬件转发会话流表匹配的目标访问控制列表;
[0007]根据所...
【技术保护点】
【技术特征摘要】
1.一种流表更新方法,应用于硬件防火墙设备,包括:从硬件防火墙设备中的硬件转发模块获取目标硬件转发会话流表;其中,所述目标硬件转发会话流表包括报文处理动作字段;确定所述目标硬件转发会话流表匹配的目标访问控制列表;根据所述目标访问控制列表更新所述目标硬件转发会话流表的报文处理动作字段。2.根据权利要求1所述的方法,其中,所述从硬件防火墙设备中的硬件转发模块获取目标硬件转发会话流表,包括:确定所述硬件转发会话流表配置的预设流表检测周期;根据所述预设流表检测周期确定目标流表检测周期;在确定到达所述目标流表检测周期的情况下,从所述硬件转发模块获取全部硬件转发会话流表作为所述目标硬件转发会话流表。3.根据权利要求2所述的方法,其中,所述根据所述目标访问控制列表更新所述目标硬件转发会话流表的报文处理动作字段,包括:获取所述目标访问控制列表的流表检验和值参数;在确定所述流表检验和值参数发生变更的情况下,获取所述目标访问控制列表的转发变更内容;根据所述目标访问控制列表的转发变更内容更新所述目标硬件转发会话流表的报文处理动作字段。4.根据权利要求1所述的方法,其中,所述从硬件防火墙设备中的硬件转发模块获取目标硬件转发会话流表,包括:根据访问控制列表的列表更新内容确定待同步更新访问控制列表;将所述待同步更新访问控制列表在所述硬件转发模块匹配的硬件转发会话流表确定为所述目标硬件转发会话流表;从所述硬件转发模块定向获取所述目标硬件转发会话流表。5.根据权利要求4所述的方法,其中,所述根据访问控制列表的列表更新内容确定待同步更新访问控制列表,包括:获取各所述访问控制列表的流表检验和值参数;在确定所述流表检验和值参数发生变更的情况下,获取所述流表检验和值参数发生变更的变更访问控制列表的转发变更内容;根据所述变更访问控制列表的转发变更内容确定所述待同步更新访问控制列表。6.根据权利要求4所述的方法,其中,所述根据所述目标访问控制列表更新所述目标硬件转发会话流表的报文处理动作字段,包括:获取所述目标访问控制列表的转发变更内容;根据所述目标访问控制列表的转发变更内容更新所述目标硬件转发会话流表的报文处理动作字段。7.根据权利要求3或6所述的方法,其中,所述根据所述目标访问控制列表的转发变更内容更新所述目标硬件转发会话流表的报文处理动作字段,包括:确定所述目标访问控制列表的转发变更前列表内容;根据所述目标访问控制列表的转发变更前列表内容和转发变更内容更新所述目标硬
件转发会话流表的报文处理动作字段。8.根据权利要求7所述的方法,其中,所述根据所述目标访问控制列表的转发变更前列表内容和转发变更内容更新所述目标硬件转发会话流表的报文处理动作字段,包括:在确定所述目标访问控制列表的转发变更前列表内容全部为准许放行数据报文配置数据,且所述转发变更内容为新增丢弃数据报文配置数据的情况下,将所述目标硬件转发会话流表与所述目标访问控制列表进行匹配;根据所述目标硬件转发会话流表与所述目标访问控制列表的匹配结果更新所述目标硬件转发会话流表的报文处理动作字段。9.根据权利要求7所述的方法,其中,所述根据所述目标访问控制列表的转发变更前列表内容和转发变更内容更新所述目标硬件转发会话流表的报文处理动作字段,包括:在确定所述目标访问控制列表的转发变更前列表内容包括丢弃数据报文配置数据,且所述转发变更内容为变更数据报文配置数据的情况下,将所述目标硬件转发会话流表与所述目标访问控制列表进行匹配;根据所述目标硬件转发会话流表与所述目标访问控制列表的匹配结果更新所述目标硬件转发会话流表的报文处理动作字段。10.根据权利要求8或9所述的方法,还包括:在确定所述目标访问控制列表的转发变更前列表内容全部为准许放行数据报文配置数据,且所述转发变更内容为新增准许放行数据报文配置数据的情况下,禁止更新所述目标硬件转发会话流表的报文处理动作字段;或在确定所述目标访问控制列表的转发变更前列表内容全部为准许放行数据报文配置数据,且所述转发变更内容为删除数据报文配置数据的情况下,禁止更新所述目标硬件转发会话流表的报文处理动作字段。11.根据权利要求8或9所述的方法,其中,所述根据所述目标硬件转发会话流表与所述目标访问控制列表的匹配结果更新所述目标硬件转发会话流表的报文处理动作字段,包括:在确定所述目标硬件转发会话流表匹配到所述目标访问控制列表的一条命中数据报文配置数据的情况下,根据所述命中数据报文配置数据更新所述目标硬件转发会话流表的报文处理动作字段;在确定所述目标硬件转发会话流表匹配到所述目标访问控制列表的多条命中数据报文配置数据的情况下,根据所述命中数据报文配置数据的优先级确定目标数据报文配置数据,并根据所述目标数据报文配置数据更新所述目标硬件转发会话流表的报文处理动作字段。12.根据权利要求1所述的方法,还包括:获取目标用户的各个会话信息数据匹配的软件转发会话流表以及所述软件转发会话流表的流表关联数据;根据所述软件转发会话流表的流表关联数据从各所述软件转发会话流表中筛选目标软件转发会话流表;根据所述目标软件转发会话流表生成待同步硬件转发会话流表,并将所述待同步硬件转发会话流表同步至所述硬件转发模块。
13.根据权利要求1所述的方法,还包括:在接收到新增会话信息数据匹配的数据报文的情况下,生成所述新增会话信息数据的软件转发会话流表;在确定所述软件转发会话流表满足硬件同步条件的情况下,获取所述新增会话信息数据匹配的访问控制列表;根据所述软件转发会话流表和所述新增会话信息数据匹配的访问控制列表生成所述新增会话信息数据匹配的硬件转发会话流表;将所述新增会话信息数据匹配的硬件转发会话流表同步至所述硬件转发模块。14.一种流表更新装置,配置于硬件防火墙设备,包括:目标硬件转发会话流表获取模块,用于从硬件防火墙设备中的硬件转发模块获取目标硬件转发会话流表;其中,所述目标硬件转发会话流表包括报文处理动作字段;...
【专利技术属性】
技术研发人员:张锋辉,张林,王佩龙,潜禹桥,龚志敏,牛立新,李兆耕,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。