一种数据处理方法及装置、设备、存储介质制造方法及图纸

技术编号：40656464 阅读：5 留言：0更新日期：2024-03-13 21:33

本申请公开了一种数据处理方法、装置、电子设备及存储介质，其中，所述方法应用于引流端，所述方法包括：将接收到的网络连接会话的前N个数据包分别进行缓存和镜像，得到缓存的N个数据包和镜像的N个数据包，N为大于或等于1的整数；将镜像的N个数据包发送给处理节点；接收所述处理节点发送的对所述镜像的N个数据包的检测结果；根据所述检测结果对所述网络连接会话的各数据包进行处理；所述网络连接会话的各数据包包括所述缓存的N个数据包以及所述网络连接会话的前N个数据包之后的其它数据包。

全部详细技术资料下载

【技术实现步骤摘要】

本申请实施例涉及计算机，尤其涉及一种数据处理方法及装置、设备、存储介质。

技术介绍

1、随着数字化进程的推进，云技术被越来越多的用户所使用。云技术改变了企业和个人访问和存储数据的方式，其具备可扩展性、低成本、高性能等优势。目前，云技术中产品的流量处理方式包括全引流的方式，即把全部流量引入云端或者把安全能力更多的放在云端上实现；全引流的方式，对入网点的带宽成本要求、性能要求都比较高；在云端上实现安全能力的方式，使得云端的兼容性、复杂度和扩展性都受到限制。

技术实现思路

1、为解决上述技术问题，本申请实施例提供了一种数据处理方法及装置、设备、存储介质。

2、第一方面，本申请实施例提供了一种数据处理方法，应用于引流端，所述方法包括：

3、将接收到的网络连接会话的前n个数据包分别进行缓存和镜像，得到缓存的n个数据包和镜像的n个数据包，n为大于或等于1的整数；

4、将镜像的n个数据包发送给处理节点；

5、接收所述处理节点发送的对所述镜像的n个数据包的检测结果；

6、根据所述检测结果对所述网络连接会话的各数据包进行处理；所述网络连接会话的各数据包包括所述缓存的n个数据包以及所述网络连接会话的前n个数据包之后的其它数据包。

7、第二方面，本申请实施例提供了一种数据处理方法，应用于处理节点，所述方法包括：

8、接收引流端发送的镜像的n个数据包；所述镜像的n个数据包为所述引流端对接收到的网络连接会话的前n个数据包进行

9、对所述镜像的n个数据包进行检测得到检测结果；

10、将所述检测结果发送给所述引流端，以使所述引流端根据所述检测结果对所述网络连接会话的各数据包进行处理；所述网络连接会话的各数据包包括所述缓存的n个数据包以及所述网络连接会话的前n个数据包之后的其它数据包。

11、第三方面，本申请实施例提供了一种数据处理装置，应用于引流端，所述装置包括：

12、第一处理单元，用于将接收到的网络连接会话的前n个数据包分别进行缓存和镜像，得到缓存的n个数据包和镜像的n个数据包，n为大于或等于1的整数；

13、第一发送单元，用于将镜像的n个数据包发送给处理节点；

14、第一接收单元，用于接收所述处理节点发送的对所述镜像的n个数据包的检测结果；

15、第二处理单元，用于根据所述检测结果对所述网络连接会话的各数据包进行处理；所述网络连接会话的各数据包包括所述缓存的n个数据包以及所述网络连接会话的前n个数据包之后的其它数据包。

16、第四方面，本申请实施例提供了一种数据处理装置，应用于处理节点，所述装置包括：

17、第二接收单元，用于接收引流端发送的镜像的n个数据包；所述镜像的n个数据包为所述引流端对接收到的网络连接会话的前n个数据包进行缓存和镜像处理时得到的；n为大于或等于1的整数；

18、检测单元，用于对所述镜像的n个数据包进行检测得到检测结果；

19、第二发送单元，用于将所述检测结果发送给所述引流端，以使所述引流端根据所述检测结果对所述网络连接会话的各数据包进行处理；所述网络连接会话的各数据包包括所述缓存的n个数据包以及所述网络连接会话的前n个数据包之后的其它数据包。

20、第五方面，本申请实施例提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机可执行指令，所述处理器运行所述存储器上的计算机可执行指令时可实现上述第一方面实施例或第二方面实施例所述的数据处理方法。

21、第六方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述第一方面实施例或第二方面实施例所述的数据处理方法。

22、本申请实施例的技术方案，通过由引流端将接收到的网络连接会话的前n个数据包分别进行缓存和镜像，得到缓存的n个数据包和镜像的n个数据包，将镜像的n个数据包发送给处理节点；接收所述处理节点发送的对所述镜像的n个数据包的检测结果；根据所述检测结果对所述网络连接会话的各数据包进行处理。本申请的方案在引流端对网络连接会话的前n个数据包进行缓存和镜像的方式，不需要由处理节点再将前n个数据包发送给引流端，不需要对原始的前n个数据包进行修改，也不存在多走一次协议栈的问题，在将网络连接会话的各数据包发送给互联网时，由引流端直接发送给目标服务器的方式，不会存在ip出口变化的问题，即目标服务器看到的原始访问ip就是用户终端，而并非处理节点，不存在访问阻断的情况。

本文档来自技高网...

【技术保护点】

1.一种数据处理方法，其特征在于，应用于引流端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述接收所述处理节点发送的对所述镜像的N个数据包的检测结果之前，所述方法还包括：

3.根据权利要求1或2所述的方法，其特征在于，所述根据所述检测结果对所述网络连接会话的各数据包进行处理，包括：

4.根据要求1或2所述的方法，其特征在于，在所述检测结果包括指示所述镜像的N个数据包不安全的结果的情况下，所述根据所述检测结果对所述网络连接会话的各数据包进行处理，包括：

5.一种数据处理方法，其特征在于，应用于处理节点，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述对所述镜像的N个数据包进行检测得到检测结果，包括以下之一：

7.一种数据处理装置，其特征在于，应用于引流端，所述装置包括：

8.一种数据处理装置，其特征在于，应用于处理节点，所述装置包括：

9.一种电子设备，其特征在于，包括存储器和处理器，所述存储器上存储有计算机可执行指令，所述处理器运行所述存储器上的计算机可执

10.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任一项所述方法的步骤，或者实现权利要求5至6中任一项所述方法的步骤。

...

【技术特征摘要】

1.一种数据处理方法，其特征在于，应用于引流端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述接收所述处理节点发送的对所述镜像的n个数据包的检测结果之前，所述方法还包括：

3.根据权利要求1或2所述的方法，其特征在于，所述根据所述检测结果对所述网络连接会话的各数据包进行处理，包括：

4.根据要求1或2所述的方法，其特征在于，在所述检测结果包括指示所述镜像的n个数据包不安全的结果的情况下，所述根据所述检测结果对所述网络连接会话的各数据包进行处理，包括：

5.一种数据处理方法，其特征在于，应用于处理节点，所述方法包括：

6.根据权利要求5所述的方...

【专利技术属性】
技术研发人员：林国强，文曦畅，
申请(专利权)人：深圳市深信服信息安全有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人