本申请实施例公开了一种过载保护方法及装置,涉及网络技术领域,其中,上述方法包括:获得设备资源使用率;判断所述设备资源使用率是否大于预设的第一阈值;若为是,判断是否存在处于可关闭状态的规则;若存在,按照预先确定的各个规则的过载关闭优先级由高到低的顺序,从处于可关闭状态的规则中选择待关闭规则,关闭所述待关闭规则,并将所述待关闭规则的状态更新为可开启状态。应用本申请实施例提供的方案,能够最大限度的保护设备所保护的区域。
【技术实现步骤摘要】
本申请涉及网络
,特别涉及一种过载保护方法及装置。
技术介绍
近年来网络技术得到了越来越广泛的应用,因而网络安全也就显得越来越重要,基于此一些安全类或者上网行为管理类设备一般需要对经过的流量进行深度检测,以保证其所保护区域的安全性。现有技术中,上述设备对经过的流量进行检测时,一般通过流量对应的各种规则进行检测,然而各种规则的性能消耗不同,也就是对设备资源的需求程度不同,有些规则对设备资源的需求较低,而有些规则对设备资源的需求较高,基于此,当经过设备的流量过大或者对设备资源需求较高的规则被频繁命中时,会造成设备资源使用率过高。当设备资源使用率高到一定程度时,设备往往会将工作模式切换至二层回退模式。当设备工作于二层回退模式时,设备将暂时不再对经过的流量进行检测,这样设备所保护的区域失去了保护,导致上述区域完全暴露在互联网环境中,存在极大的安全隐患。
技术实现思路
本申请实施例公开了一种过载保护方法及装置,以最大限度的保护设备所保护的区域。为达到上述目的,本申请实施例公开了一种过载保护方法,所述方法包括:获得设备资源使用率;判断所述设备资源使用率是否大于预设的第一阈值;若为是,判断是否存在处于可关闭状态的规则;若存在,按照预先确定的各个规则的过载关闭优先级由高到低的顺序,从处于可关闭状态的规则中选择待关闭规则,关闭所述待关闭规则,并将所述待关闭规则的状态更新为可开启状态。为达到上述目的,本申请实施例公开了一种过载保护装置,所述装置包括:获得模块,用于获得设备资源使用率;第一判断模块,用于判断所述设备资源使用率是否大于预设的第一阈值;第二判断模块,用于在所述第一判断模块的判断结果为是的情况下,判断是否存在处于可关闭状态的规则;关闭模块,用于在所述第二判断模块的判断结果为是的情况下,按照预先确定的各个规则的过载关闭优先级由高到低的顺序,从处于可关闭状态的规则中选择待关闭规则,关闭所述待关闭规则,并将所述待关闭规则的状态更新为可开启状态。由以上可见,本申请实施例提供的方案中,当设备资源使用率大于预设的第一阈值,且存在处于可关闭状态的规则时,按照预先确定的各个规则的过载关闭优先级由高到低的顺序,从处于可关闭状态的规则中选择待关闭规则,并关闭这些待关闭规则。与现有技术相比,本申请实施例提供的方案中,在设备资源使用率较高时,首先考虑仅仅关闭一部分规则,以降低设备资源使用率,而非直接将工作模式切换至二层回退模式,这样可以使得设备所保护的区域不完全暴露在互联网环境中,最大限度的保护设备所保护的区域。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种过载保护方法的流程示意图;图2为本申请实施例提供的另一种过载保护方法的流程示意图;图3为本申请实施例提供的一种过载保护装置的结构示意图;图4为本申请实施例提供的另一种过载保护装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为本申请实施例提供的一种过载保护方法的流程示意图,该方法包括:S101:获得设备资源使用率。对于一个设备而言,其具有各种资源,例如:CPU资源、内存资源、硬盘资源等等。上述设备资源使用率可以理解为:设备的一种资源的使用量占该资源总量的比例。相应的,上述设备资源使用率可以是:CPU资源使用率、内存资源使用率、硬盘资源使用等等。上述获得设备资源使用率,可以是实时获得设备资源使用率,还可以是按照一定的时间间隔获得设备资源使用率,具体的,上述时间间隔可以根据实际情况设定。S102:判断设备资源使用率是否大于预设的第一阈值,若为是,执行S103。当设备资源使用率大于预设的第一阈值时,可以理解为:该种设备资源出现了资源不足的情况,也就是针对设备资源出现了设备过载的情况。上述预设的第一阈值可以根据具体情况设定,例如,70%、80%、90%等等。S103:判断是否存在处于可关闭状态的规则,若存在,执行S104。值得一提的是,本申请实施例中所提及的“规则”可以理解为:用于对经过作为执行主体的设备的流量进行安全性检测的规则。具体的,规则的状态可以是由过载关闭状态和用户配置的开启状态两者确定的,当然,也可以是根据其他情况确定的,例如,默认所有的规则均是开启的,且不允许用户配置,这种情况下,上述规则的状态则可以仅仅是由过载关闭状态确定的,本申请并不对此进行限定。上述过载关闭状态用于表示:对于一个规则,该规则在设备过载的情况下是否被关闭,过载关闭状态的具体取值可以为:关闭状态和未关闭状态。上述用户配置的开启状态用于表示:对于一个规则,用户配置的规则的状态,用户配置的开启状态的具体取值可以为:开启状态和未开启状态。以规则的状态由过载关闭状态和用户配置的开启状态两者确定的情况为例,上述三者之间的对应关系可以参见如下表1。由于规则的状态可以从不同角度进行划分,该表中所列的信息分别从“可关闭状态”和“已关闭状态”的角度划分规则的状态,从“可开启状态”和“不可开启状态”的角度划分规则的状态。表1用户配置的开启状态过载关闭状态规则的状态开启状态未关闭状态可关闭状态/不可开启状态开启状态关闭状态已关闭状态/可开启状态未开启状态未关闭状态已关闭状态/不可开启状态未开启状态关闭状态已关闭状态/不可开启状态鉴于上述表1所列的情况,在用户配置的开启状态为:开启状态、过载状态为:未关闭状态时,可以判定存在处于可关闭状态的规则,其他情况下可以判定不存在处于可关闭状态的规则。S104:按照预先确定的各个规则的过载关闭优先级由高到低的顺序,从处于可关闭状态的规则中选择待关闭规则,关闭待关闭规则,并将待关闭规则的状态更新为可开启状态。具体的,可以预先设定从处于可关闭状态的规则中选择待关闭规则的数量,也可以预先设定从处于可关闭状态的规则中选择待关闭规则的比例。由于一个规则被关闭之后,随着设备资源使用情况的改变,还有可能会重新开启这一规则,所以关闭上述待关闭规则后,可以更新其状态为可开启状态。仍然以上述表1为例,规则关闭前和关闭后的状态如下表2所示。表2用户配置的开启状态过载关闭状态规则的状态关闭前开启状态未关闭状态可关闭状态/不可开启状态关闭后开启状态关闭状态已关闭状态/可开启状态该规则属于在设备过载状态下发生的关闭,所以“过载关闭状态”发生变化,而用户未对该规则的状态进行配置,所以“用户配置的开启状态”没有发生变化。鉴于上述“过载关闭状态”和“用户配置的开启状态”的情况,规则的状态更新为“已关闭状态/可开启状态”。上述各个规则的过载关闭优先级是预先确定的,具体的,每个规则的过载关闭优先级可以为根据该规则的性能消耗系数和该规则对安全性的影响程度系数确定的。其中,性能消耗系数用于表示规则所消耗性能的多少,进一步的本文档来自技高网...
【技术保护点】
一种过载保护方法,其特征在于,所述方法包括:获得设备资源使用率;判断所述设备资源使用率是否大于预设的第一阈值;若为是,判断是否存在处于可关闭状态的规则;若存在,按照预先确定的各个规则的过载关闭优先级由高到低的顺序,从处于可关闭状态的规则中选择待关闭规则,关闭所述待关闭规则,并将所述待关闭规则的状态更新为可开启状态。
【技术特征摘要】
1.一种过载保护方法,其特征在于,所述方法包括:获得设备资源使用率;判断所述设备资源使用率是否大于预设的第一阈值;若为是,判断是否存在处于可关闭状态的规则;若存在,按照预先确定的各个规则的过载关闭优先级由高到低的顺序,从处于可关闭状态的规则中选择待关闭规则,关闭所述待关闭规则,并将所述待关闭规则的状态更新为可开启状态。2.根据权利要求1所述的方法,其特征在于,在所述获得设备资源使用率之后,还包括:判断所述设备资源使用率是否小于预设的第二阈值,其中,所述第一阈值大于所述第二阈值;若为是,判断是否存在处于可开启状态的规则;若存在,按照所述过载关闭优先级由低到高的顺序,从处于可开启状态的规则中选择待开启规则,开启所述待开启规则,并将所述待开启规则的状态更新为可关闭状态。3.根据权利要求1或2所述的方法,其特征在于,若判断不存在处于可关闭状态的规则时,还包括:预设时长内拒绝对经过的流量进行安全性检测。4.根据权利要求1或2所述的方法,其特征在于,每个规则的过载关闭优先级为根据该规则的性能消耗系数和该规则对安全性的影响程度系数确定的。5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:接收用户针对目标规则的状态更改指令;根据所述状态更改指令,更新所述目标规则的状态。6.一种过载保护装置,其特征在于,所述装置包括:获得模块,用于获得设备资源使用率;第一判断模块,用于判断所述设备资源使用率是否大于预设的第一阈...
【专利技术属性】
技术研发人员:张惊申,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。