一种基于SRv6的防火墙网关设备及数据处理方法技术

本发明专利技术涉及一种基于SRv6的防火墙网关设备及数据处理方法，属于网络安全领域，基于SRv6的防火墙网关设备，包括：客户端、全局流量网关、全局防火墙网关、路由节点和服务端；客户端通过全局流量网关与全局防火墙网关通信连接，全局防火墙网关通过路由节点与服务端连接；客户端发送第一数据包至全局流量网关；全局流量网关通过SRv6封包技术，对第一数据包进行封装；全局流量网关转发至对应的目标防火墙网关节点；目标防火墙网关节点通过规则匹配，进行校验；判断是否校验成功；若是，转发至路由节点；路由节点判断是否经过全局防火墙网关的校验；若是，通过SRv6解包技术，进行解析，得到原始的第一数据包；否则，拒绝处理。

【技术实现步骤摘要】

本专利技术属于网络安全领域，尤其涉及一种基于srv6的防火墙网关设备及数据处理方法。

技术介绍

1、防火墙技术作为网络安全的一个重要保障手段，可以有效阻止未经授权的访问和恶意攻击，保护网络和系统免受潜在的威胁。同时，防火墙也可以用来监控和控制网络流量，通过规则和策略的配置可以过滤和阻止特定的内容，提高网络安全性。可以说防火墙技术在现代网络中扮演着及其重要的角色。因此针对防火墙技术的优化能够提高网络的安全性，在数据保护和流量控制方面带来积极作用。

2、当前的防火墙技术，假如防火墙出现故障或者被绕过，那么防火墙背后的网络就有被入侵的风险。服务所在的机器通常都有部署防火墙，实际上防火墙与服务都是共用机器资源，不可避免地对服务性能产生一定影响。同时，需要针对每一台机器进行防火墙配置和管理，维护成本高。

技术实现思路

1、鉴于以上现有技术的不足，专利技术的目的在于提供一种基于srv6的防火墙网关设备及数据处理方法，可以通过将防火墙前置为一个统一的防火墙网关，无需与服务共用机器资源，提升服务性能，不需要针对每本文档来自技高网...

【技术保护点】

1.一种基于SRv6的防火墙网关设备，其特征在于，包括：客户端、全局流量网关、全局防火墙网关、路由节点和服务端；

2.根据权利要求1所述的基于SRv6的防火墙网关设备，其特征在于，所述全局流量网关根据负载均衡指标，从全局防火墙网关中为所述第一封包选取目标防火墙网关节点。

3.根据权利要求1所述的基于SRv6的防火墙网关设备，其特征在于，所述服务端响应于所述第一数据包，生成第二数据包；所述服务端将所述第二数据包转发至所述路由节点；所述路由节点通过SRv6封包技术，将所述第二数据包进行封装，得到第二封包；所述路由节点将所述第二封包发送至所述全局流量网关；所述全局流量网...

【技术特征摘要】

1.一种基于srv6的防火墙网关设备，其特征在于，包括：客户端、全局流量网关、全局防火墙网关、路由节点和服务端；

2.根据权利要求1所述的基于srv6的防火墙网关设备，其特征在于，所述全局流量网关根据负载均衡指标，从全局防火墙网关中为所述第一封包选取目标防火墙网关节点。

3.根据权利要求1所述的基于srv6的防火墙网关设备，其特征在于，所述服务端响应于所述第一数据包，生成第二数据包；所述服务端将所述第二数据包转发至所述路由节点；所述路由节点通过srv6封包技术，将所述第二数据包进行封装，得到第二封包；所述路由节点将所述第二封包发送至所述全局流量网关；所述全局流量网关所述第二封包进行解析，得到原始的所述第二数据包；所述全局流量网关将所述第二数据包转发至客户端。

4.根据权利要求1所述的基于srv6的防火墙网关设备，其特征在于，将校验失败后的第一数据包判定为异常数据包；所述对应的防火墙网关通过srv6封包技术，对所述异常数据包进行封装，得到异常封包；所述对应的防火墙网关将所述异常封包返回至所述全局流量网关；所述全局流量网关对所述异常封包进行解析，得到原始的所述异...

【专利技术属性】
技术研发人员：李嘉瑛，杨锦，程僚，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：