【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种数据包的处理方法及相关装置。
技术介绍
1、近年来,网络安全问题日益突出。为了保证网络的安全性,安全设备(例如,防火墙)被部署以阻止外部攻击。网络管理员通常基于互联网协议(internet protocol,ip)五元组在网络中的安全设备中部署安全策略,以使得网络中的安全设备根据数据包中携带的ip地址识别需要禁止或者允许通过的数据包。
2、但是,由于数据包在传输路径中可能会出现对数据包中的源ip地址和/或目的ip地址进行转换,例如,若网络中的某个设备采用虚拟化技术,则该设备向其他设备发送数据包时,会通过管理程序(hypervisor)层将该数据包的真实的源ip地址转换为代理ip地址,则该数据包在网络中传输时,网络中的安全设备无法得到该数据包的真实的源ip地址,从而无法基于真实的源ip地址与安全策略匹配,导致安全设备上部署的安全策略失效,进而无法准确的对该数据包所对应的访问行为作出允许或禁止的决策。
技术实现思路
1、本申请提供了一种数据包的处理方...
【技术保护点】
1.一种数据包的处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一设备在所述第一数据包的DSCP字段中写入标识信息,包括:所述第一设备通过管理程序Hypervisor层在所述第一数据包的所述DSCP字段中写入所述标识信息。
3.根据权利要求1所述的方法,其特征在于,所述第一设备在所述第一数据包的DSCP字段中写入标识信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述第一设备在所述第一数据包的DSCP字段中写入标识信息,包括:所述第一设备通过实例在所述第一数据包的所述DSCP字段中写入所
...【技术特征摘要】
1.一种数据包的处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一设备在所述第一数据包的dscp字段中写入标识信息,包括:所述第一设备通过管理程序hypervisor层在所述第一数据包的所述dscp字段中写入所述标识信息。
3.根据权利要求1所述的方法,其特征在于,所述第一设备在所述第一数据包的dscp字段中写入标识信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述第一设备在所述第一数据包的dscp字段中写入标识信息,包括:所述第一设备通过实例在所述第一数据包的所述dscp字段中写入所述标识信息。
5.根据权利要求1至4任一项所述的方法,其特征在于,在所述第一设备在所述第一数据包的dscp字段中写入标识信息之前,所述方法还包括:
6.一种数据包的处理方法,其特征在于,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述第一设备在所述第一数据包的dscp字段中写入标识信息,包括:所述第一设备通过管理程序hypervisor层在所述第一数据包的所述dscp字段中写入所述标识信息。
8.一种数据包的处理方法,其特征在于,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述第一数据包来源于第一设备,所述第一数据包中的所述标识信息通过所述第一设备中的管理程序hypervisor层得到。
10.一种数据包的处理方法,其特征在于,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述第三设备向网络中的第一设备发送第一规则,包括:所述第三设备向所述第一设备的管理程序hypervisor层发送所述第一规则。
【专利技术属性】
技术研发人员:孙应孔,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。