【技术实现步骤摘要】
一种流量管控方法、系统、装置、设备及介质
[0001]本申请涉及计算机
,特别涉及一种流量管控方法、系统、装置、设备及介质。
技术介绍
[0002]目前,对上网流量进行分析的各种安全设备串行于同一传输路径,若任意安全设备故障导致传输路径中断,那么上网流量就无法到达相应服务端,会出现访问异常。并且,串行于同一传输路径上的各种安全设备无法灵活拓展,如:原本路径上串行有审计设备和防火墙,如果想要在路径中增加分析文件上传行为的安全设备,就需要暂停该传输路径,但暂停传输路径不免需要中断访问服务。
[0003]因此,如何提高流量分析的可拓展性,是本领域技术人员需要解决的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种流量管控方法、系统、装置、设备及介质,以提高流量分析的可拓展性。其具体方案如下:
[0005]第一方面,本申请提供了一种流量管控方法,应用于流量管控设备,所述流量管控设备连接有至少一种安全设备,包括:
[0006]接收终端发送的上网流量;
[0007]...
【技术保护点】
【技术特征摘要】
1.一种流量管控方法,其特征在于,应用于流量管控设备,所述流量管控设备连接有至少一种安全设备,包括:接收终端发送的上网流量;查询所述上网流量对应的管控链信息;所述管控链信息记录有:对所述上网流量进行安全分析的至少一种安全设备;将所述上网流量分别发送至所述至少一种安全设备进行安全分析。2.根据权利要求1所述的流量管控方法,其特征在于,所述将所述上网流量分别发送至所述至少一种安全设备进行安全分析,包括:若所述管控链信息记录有至少两种安全设备,则确定所述管控链信息记录的至少两种安全设备之间的排列顺序;保留所述上网流量的目的IP和源IP,并按照所述排列顺序将所述上网流量发送至所述管控链信息中的首个安全设备;等待前一安全设备返回目的IP、源IP与所述上网流量相同的数据包;在前一安全设备返回目的IP、源IP与所述上网流量相同的数据包之后,将当前接收到的数据包发送至所述前一安全设备的后一安全设备,以按照所述排列顺序将所述上网流量分别发送至所述至少一种安全设备进行安全分析;在前一安全设备未返回目的IP、源IP与所述上网流量相同的数据包之前,不发送任何数据至所述前一安全设备的后一安全设备。3.根据权利要求1所述的流量管控方法,其特征在于,所述将所述上网流量分别发送至所述至少一种安全设备进行安全分析,包括:确定所述管控链信息记录的至少一种安全设备所属的安全池;将所述上网流量分别发送至所述安全池,以使所述安全池按照预设调度机制在自身中选择相应安全设备。4.根据权利要求1至3任一项所述的流量管控方法,其特征在于,所述管控链信息的生成过程包括:响应于用户操作,确定用户为所述终端所访问服务选定的至少一种安全设备的设备类型标识以及至少一种安全设备之间的排列顺序;基于所述设备类型标识和所述排列顺序生成所述管控链信息。5.一种流量管控系统,其特征在于,包括:流量管控设备,所述流量管控设备连接有至少一种安全池,任意安全池包括至少一个安全设备;所述流量管控设备用于:接收终端发送的上网流量;查询所述上网流量对应的管控链信息;所述管控链信息记录有:对所述...
【专利技术属性】
技术研发人员:田勤善,杨皓,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。