应用流量保护方法和系统、以及网关技术方案

技术编号:15068238 阅读:115 留言:0更新日期:2017-04-06 16:07
本发明专利技术公开了一种应用流量保护方法和系统、以及网关,涉及通信技术领域,其中,方法包括:网关监测应用的流量;网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致;若监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致,则所述应用为定向应用,网关将该定向应用的流量通过VPN通道发送给VPN服务器。与现有技术相比,一方面,由网关集中负责其覆盖范围内各终端VPN通道的建立和应用流量传输,无需在每个终端上安装VPN客户端并分别配置,简化了VPN的实现和配置工作,提升了用户体验;另一方面,可以将定向应用与其他应用的流量区分,仅将定向应用的流量通过VPN通道进行传输,不会影响其他非定向应用的正常使用。

【技术实现步骤摘要】

本专利技术涉及通信
,尤其是一种应用流量保护方法和系统、以及网关
技术介绍
随着互联网的蓬勃发展,海淘和在线游戏等定向应用的用户数越来越大,用户对这些定向应用的流量会有安全保护需求和时延要求。为了达到上述目的,目前主要是采用VPN(VirtualPrivateNetwork,虚拟专用网络)的方式对应用流量进行保护。如图1所示,家庭网络中的不同终端(例如个人电脑PC、手机等)都需要分别安装VPN客户端,并需要在各自的VPN客户端内进行相应的参数配置。现有的应用流量保护方案,一方面,不同终端需要分别安装VPN客户端并进行VPN客户端的参数配置,安装和配置工作繁琐复杂;另一方面,在启用VPN功能后,所有应用的流量都通过VPN通道进行传输,在一定程度上可能影响到其他业务的使用,影响了用户体验。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:解决现有的VPN通道应用流量保护方案存在的安装和配置工作繁琐复杂、以及会影响非定向应用的正常使用等问题。根据本专利技术的一方面,提供一种应用流量保护方法,包括:网关监测应用的流量;网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致;若监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致,则所述应用为定向应用,网关将该定向应用的流量通过VPN通道发送给VPN服务器。在一个实施例中,所述标识信息包括IP地址或域名;所述网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致包括:网关判断监测到的应用的流量的IP地址与所保存的定向应用的IP地址是否一致;或者网关判断监测到的应用的流量的域名与所保存的定向应用的域名是否一致。在一个实施例中,所述方法还包括:网关接收云服务器下发的定向应用的标识信息并保存。在一个实施例中,所述网关将该定向应用的流量通过VPN通道发送给VPN服务器包括:网关向云服务器申请VPN账号,并通过申请到的VPN账号与VPN服务器之间建立VPN通道;网关将该定向应用的流量通过建立的VPN通道发送给VPN服务器。在一个实施例中,所述方法还包括:如果在预设一段时间内网关监测到的应用的流量的标识信息与所保存的定向应用的标识信息没有一致的情况,则关闭VPN通道。根据本专利技术的另一方面,提供一种网关,包括:流量监测模块,用于监测应用的流量;流量保护模块,用于判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致,并在监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致时判定所述应用为定向应用;流量发送模块,用于将定向应用的流量通过VPN通道发送给VPN服务器。在一个实施例中,所述标识信息包括IP地址或域名;所述流量保护模块,具体用于:判断监测到的应用的流量的IP地址与所保存的定向应用的IP地址是否一致;或者判断监测到的应用的流量的域名与所保存的定向应用的域名是否一致。在一个实施例中,所述流量保护模块,还用于接收云服务器下发的定向应用的标识信息并保存。在一个实施例中,所述网关还包括:VPN建立模块,用于在监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致时,向云服务器申请VPN账号,并通过申请到的VPN账号与VPN服务器之间建立VPN通道。在一个实施例中,所述网关还包括:VPN关闭模块,用于在如果在预设一段时间内流量监测模块监测到的应用的流量的标识信息与所保存的定向应用的标识信息没有一致的情况时,关闭VPN通道。根据本专利技术的又一方面,提供一种应用流量保护系统,包括VPN服务器和上述任一实施例提供的网关;所述VPN服务器,用于接收所述网关通过VPN通道发送的定向应用的流量。在一个实施例中,所述系统还包括:云服务器,用于向所述网关下发定向应用的标识信息;以及在所述网关申请VPN账号时向所述网关下发VPN账号。本专利技术实施例通过网关来监测各个终端上应用的流量,并根据应用的流量的标识信息确定出需要保护的定向应用,然后将定向应用的流量通过VPN通道进行传输。与现有技术相比,一方面,由网关集中负责其覆盖范围内各终端VPN通道的建立和应用流量传输,无需在每个终端上安装VPN客户端并分别配置,简化了VPN的实现和配置工作,提升了用户体验;另一方面,可以将定向应用的流量与其他应用的流量进行区分,仅将定向应用的流量通过VPN通道进行传输,不会影响其他非定向应用的正常使用。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中采用VPN方式对流量进行保护的原理示意图;图2为本专利技术应用流量保护方法一个实施例的流程示意图;图3为本专利技术网关一个实施例的结构示意图;图4为本专利技术网关另一个实施例的结构示意图;图5为本专利技术应用流量保护系统一个实施例的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。本专利技术提出了一种通过网关与VPN结合的方式来对定向应用的流量进行保护,无需在终端安装配置VPN客户端即可本文档来自技高网...

【技术保护点】
一种应用流量保护方法,包括:网关监测应用的流量;网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致;若监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致,则所述应用为定向应用,网关将该定向应用的流量通过VPN通道发送给VPN服务器。

【技术特征摘要】
1.一种应用流量保护方法,包括:
网关监测应用的流量;
网关判断监测到的应用的流量的标识信息与所保存的定向应用的标
识信息是否一致;
若监测到的应用的流量的标识信息与所保存的定向应用的标识信息
一致,则所述应用为定向应用,网关将该定向应用的流量通过VPN通
道发送给VPN服务器。
2.根据权利要求1所述的方法,其特征在于,所述标识信息包括
IP地址或域名;
所述网关判断监测到的应用的流量的标识信息与所保存的定向应用
的标识信息是否一致包括:
网关判断监测到的应用的流量的IP地址与所保存的定向应用的IP
地址是否一致;或者
网关判断监测到的应用的流量的域名与所保存的定向应用的域名是
否一致。
3.根据权利要求1所述的方法,其特征在于,还包括:网关接收
云服务器下发的定向应用的标识信息并保存。
4.根据权利要求1所述的方法,其特征在于,所述网关将该定向
应用的流量通过VPN通道发送给VPN服务器包括:
网关向云服务器申请VPN账号,并通过申请到的VPN账号与
VPN服务器之间建立VPN通道;
网关将该定向应用的流量通过建立的VPN通道发送给VPN服务
器。
5.根据权利要求1所述的方法,其特征在于,还包括:
如果在预设一段时间内网关监测到的应用的流量的标识信息与所保
存的定向应用的标识信息没有一致的情况,则关闭VPN通道。
6.一种网关,其特征在于,包括:
流量监测模块,用于监测应用的流量;
流量保护模块,用于判断监测到的应用的流量的标识信息与所保存
的定向应用的标识信息是否一...

【专利技术属性】
技术研发人员:张志明
申请(专利权)人:中国电信股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1