【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种策略匹配方法及装置。
技术介绍
1、在网络安全防护中,安全策略可以支持引用ip地址作为过滤条件进行安全防护。而当网络安全设备中海量的安全策略中配置了海量ip地址时,传统逐个进行策略检查的方案已不能满足高性能的需求。因此,对于给定的ip地址需要一种快速查询机制来实现策略的快速匹配。
2、目前提供的策略匹配方案中,网络安全设备将ip地址统一转换成网段,构建字典树(trie)加速表,利用该加速表进行ip地址的快速匹配。但是该方法中,当安全策略引用海量ip地址时,构建上述字典树加速表不仅耗时长,而且会消耗海量的内存,甚至导致网络安全设备的内存耗尽;而且在基于该加速表进行策略匹配时,也会影响策略查找速度。
技术实现思路
1、有鉴于此,本申请提供一种策略匹配方法及装置,用以提升基于ip地址进行策略匹配的匹配速度。
2、具体地,本申请是通过如下技术方案实现的:
3、根据本申请的第一方面,提供一种策略匹配方法,应用于网络安全设备中,所述方法,
本文档来自技高网...
【技术保护点】
1.一种策略匹配方法,其特征在于,应用于网络安全设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,利用所述业务报文中的目标ip地址,按照与ip策略组相匹配的查找算法,查询ip策略组,包括:
3.根据权利要求1所述的方法,其特征在于,利用所述业务报文中的目标ip地址,按照与ip策略组相匹配的查找算法,查询ip策略组,确定所述目标ip地址所命中的目标ip地址子范围段对应的目标安全策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述ip地址子范围段的确定方法为:
5.根据权利要求4所述的方法,其特征在...
【技术特征摘要】
1.一种策略匹配方法,其特征在于,应用于网络安全设备中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,利用所述业务报文中的目标ip地址,按照与ip策略组相匹配的查找算法,查询ip策略组,包括:
3.根据权利要求1所述的方法,其特征在于,利用所述业务报文中的目标ip地址,按照与ip策略组相匹配的查找算法,查询ip策略组,确定所述目标ip地址所命中的目标ip地址子范围段对应的目标安全策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述ip地址子范围段的确定方法为:
5.根据权利要求4所述的方法,其特征在于,每个相同的...
【专利技术属性】
技术研发人员:岳伟国,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。