【技术实现步骤摘要】
本公开涉及计算机设备领域,尤其涉及一种基于流定义的内核态安全业务流量的调度方法和装置。
技术介绍
1、随着网络安全需求的日益增强,框式设备在网络安全领域的应用越来越广泛。框式设备中设置有多个业务板卡,不同的业务板卡处理不同的安全业务,以提高安全业务的处理效率。因此,在通过框式设备对网络流量进行安全业务的处理时,网络流量进入框式设备后要经过多个业务板卡的处理,那么如何在设备内部调度网络流量是必须解决的问题。
2、在现有技术中,通常是根据网络流量的入接口配置对进入设备的网络流量进行转发。例如,对于入接口配置a的网络流量a,其对应的安全业务在业务板卡a中执行,因此将入接口配置为a的网络流量转发到业务板卡a中。但是,基于接口配置对网络流量进行转发时,同一接口配置可能包含多种流量,这会导致业务板卡接收到不需要其进行安全业务处理的网络流量。例如,入接口配置a对应的网络流量为网络流量a、网络流量b和网络流量c。而网络流量b和网络流量c不需要业务板卡进行安全业务的处理,但是依然会转发至业务板卡a,这就造成了设备资源的浪费,影响了设备的运行效
【技术保护点】
1.一种基于流定义的内核态安全业务流量的调度方法,其特征在于,应用于主控板卡,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多元组合信息包括:源IP地址、目的IP地址、源端口信息、目的端口信息、传输层协议信息、网络应用信息和网络接口信息。
3.根据权利要求1所述的方法,其特征在于,所述在接收到待调度的目标报文时,根据所述报文转发规则,确定所述目标报文的转发路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法应用于所述主控板卡的操作系统的内核态。
5.一种基于流定义的内核态安全业务流量的调度方法...
【技术特征摘要】
1.一种基于流定义的内核态安全业务流量的调度方法,其特征在于,应用于主控板卡,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多元组合信息包括:源ip地址、目的ip地址、源端口信息、目的端口信息、传输层协议信息、网络应用信息和网络接口信息。
3.根据权利要求1所述的方法,其特征在于,所述在接收到待调度的目标报文时,根据所述报文转发规则,确定所述目标报文的转发路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法应用于所述主控板卡的操作系统的内核态。
5.一种基于流定义的内核态安全业务流量的调度方法,其特征在于,应用于业务板卡,所述方法包括:
6.根据权利要求...
【专利技术属性】
技术研发人员:宁力军,谢军,贾志勇,王涛,魏方征,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。