【技术实现步骤摘要】
一种基于策略控制的流量并行分发装置
[0001]本专利技术涉及网络安全
,具体地说,涉及一种基于策略控制的流量并行分发装置。
技术介绍
[0002]现有技术中根据服务器名称和请求处理类型来设置流量阀门来控制流量的并发数的上限。并通过诸如数据发布/订阅、负载均衡、命名服务等功能在应用层级别实现流量的分布式分发。
[0003]通过流量阀门来控制流量的并发上限,只是限制了业务服务器收到流量的并发数量。对于特定服务器来说有些流量的并发并不是该服务器的处理目标流量,不能够做到精准控制。传统的并发装置是在应用层通过分布式技术处理来处理流量,网络层和传输层的相关信息做到了隔离,因此这中控制是不够精确的。
技术实现思路
[0004]本专利技术所要解决的技术问题是针对
技术介绍
的缺陷,本专利技术通过一种基于策略控制的流量并行分发装置,可以对报文进行信息提取,组成六元组策略进行匹配控制,对报文进行精确控制,进程并发处理报文,提高了业务处理的效率。
[0005]本专利技术为解决上述技术问题采用以下技术方案:
【技术保护点】
【技术特征摘要】
1.一种基于策略控制的流量并行分发装置,其特征在于,通过策略下发组件下发策略,将指定的流量转发到业务进程,所述系统包括策略控制组件15、及分别与所述策略控制组件15连接的深度报文检测组件14、策略下发组件13;所述的策略下发组件13,通过由深度报文检测组件14和策略控制组件15组成的系统提供的api接口来下发策略组,所述下发的策略下发组件13包括接口组、六元组策略、策略组对应的动作、策略组绑定的网卡;所述的策略控制组件15包括入向策略组,出向策略组和分发接口组;所述的策略控制组件15接收策略下发组件13下发的策略,策略下发组件13下发的策略有出向策略组和入向策略组;所述策略控制组件15通过将数据报文与策略下发组件下发的策略组进行匹配,将数据报文转发、复制到接口组里的接口上;所述的入向策略组策略由五元组信息、应用id、策略绑定的入接口、策略组对应的后置动作为组播转发和命中策略进行组播转发的分发接口组组成;所述的入接口所述的出向策略组由五元组信息、应用id、策略绑定的出接口和策略对应的后置动作为丢弃组成;所述的入接口,出接口为一个以上,所述的分发接口组为一个以上,所述的出接口为分发接口组的一个或多个接口;所述的应用id为深度报文检测组件14对流量进行解析提供的一个唯一标识id。2.根据权利要求1所述的一种基于策略控制的流量并行分发装置,其特征在于,还...
【专利技术属性】
技术研发人员:洪富祥,郑海树,许小奎,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。