【技术实现步骤摘要】
报文转发方法、系统、电子设备及存储介质
[0001]本申请涉及通信领域,具体而言,涉及一种报文转发方法、系统、电子设备及存储介质。
技术介绍
[0002]状态检测机制是目前网络安全设备常见的安全机制,会话是状态检测设备处理业务的最小单元,通信过程的完整性校验以及应用层SE(如IPS、杀毒、WAF等)的处理流程均依赖于会话。当网络安全设备使用集群模式部署于网络环境时,通常与上下游设备采用接口聚合(bond)的方式互联;在报文转发的过程中,下游设备通过bond接口配置的负载算法进行分流,不同的算法分流结果不同;也就产生了将正向报文和反向报文分流至不同设备的可能性,因而必须保证其正常通信。
[0003]目前,网络安全设备通常使用基于会话的状态机检测机制;若通信过程中存在正反向报文异路情况时,为保证通信的正常进行,通常会采用会话同步和关闭状态检测的方法保证报文的正常转发。但基于会话同步和关闭状态机检测的方法,仍然存在报文无法转发、影响正常通信、应用层威胁检测率低等问题。
技术实现思路
[0004]本申请实施例的目的在于...
【技术保护点】
【技术特征摘要】
1.一种报文转发方法,其特征在于,所述方法应用于网络安全设备;所述方法包括:由本地网络安全设备,接收并解析初始报文,以获得待分配报文;获取所述待分配报文中的多个目标报文对应的目标网络安全设备;其中,所述目标网络安全设备包括其他网络安全设备和所述本地网络安全设备;判断所述多个目标报文对应的目标网络安全设备是否为其他网络安全设备;若判定所述目标网络安全设备为所述其他网络安全设备,则对所述目标报文进行重定向,以获得重定向报文;并将所述重定向报文发送至所述其他网络安全设备。2.根据权利要求1所述的方法,其特征在于,其中,所述目标报文包括正向报文和反向报文;所述获取所述待分配报文中的多个目标报文对应的目标网络安全设备,包括:获取在线的所述网络安全设备;使用目标分配算法,从在线的所述网络安全设备中获取分别与所述目标报文对应的目标网络安全设备;其中,所述目标分配算法对于同一会话的所述正向报文和所述反向报文的算法结果相同。3.根据权利要求1所述的方法,其特征在于,所述对所述目标报文进行重定向,以获得重定向报文,包括:对所述目标报文的报文头封装私有头,以获得重定向报文;其中,所述私有头能够被所述目标报文对应的目标网络安全设备识别。4.根据权利要求3所述的方法,其特征在于,其中,所述目标报文的报文头包括eth头和IP头;所述私有头包括报文类型和源接口;所述对所述目标报文的报文头封装私有头,以获得重定向报文,包括:在所述eth头和IP头之间加入所述报文类型和源接口,以获得自定义报文;其中,所述报文类型表征所述报文是否被重定向;所述源接口记录报文原始的入接口信息;对所述自定义报文进行标记后封装,以获得重定向报文。5.根据权利要求4所述的方法...
【专利技术属性】
技术研发人员:王强,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。