报文流量管理方法、业务云网关及计算机可读存储介质技术

本申请提供一种报文流量管理方法、业务云网关及计算机可读存储介质。该方法应用于业务云网关，在接收到来自用户终端的初始报文流量后，根据外部流量分析设备与该业务云网关的对接模式对该初始报文流量进行处理，得到处理后的报文流量，然后将处理后的报文流量引入外部流量分析设备，以使得该外部流量分析设备对处理后的报文流量进行安全分析处理，接收外部流量分析设备发送的安全报文流量并对该安全报文流量进行转换还原处理，最后将还原后的安全报文流量转发至互联网。该方法在网关层面实现安全流量穿透，在不影响原有业务正常进行的前提下，缓解了中间转发设备的安全业务处理压力，提高了流量转发的准确性和速度。提高了流量转发的准确性和速度。提高了流量转发的准确性和速度。

【技术实现步骤摘要】
报文流量管理方法、业务云网关及计算机可读存储介质


[0001]本申请涉及报文传输
，尤其涉及一种报文流量管理方法、业务云网关及计算机可读存储介质。

技术介绍

[0002]目前市场上大多采用物理网关设备，无法在网关层面进行安全流量穿透，只能在中间转发设备(例如光线路终端OLT)层面进行安全流量穿透，但由于中间转发设备上承载的用户过多，导致其处理安全业务时压力比较大，严重影响了流量转发的性能，不能准确快速的将流量穿透到外部流量分析设备。
[0003]因此，当前技术存在安全业务处理压力较大、流量转发的准确性和速度较低的技术问题，需要改进。

技术实现思路

[0004]本申请提供一种报文流量管理方法、业务云网关及计算机可读存储介质，用于减小安全业务处理的压力、提高流量转发的准确性和速度。
[0005]为了解决上述技术问题，本申请提供以下技术方案：
[0006]本申请提供一种报文流量管理方法，应用于业务云网关，该方法包括：
[0007]接收来自用户终端的初始报文流量；
[0008]根据外部流量分析设备与所述业务云网关的对接模式，对所述初始报文流量进行处理，得到处理后的报文流量；其中，所述对接模式包括旁路链接模式或串接模式；
[0009]将所述处理后的报文流量引入所述外部流量分析设备，以使得所述外部流量分析设备对所述处理后的报文流量进行安全分析处理；
[0010]接收所述外部流量分析设备发送的安全报文流量；
[0011]对所述安全报文流量进行转换还原处理，并将还原后的所述安全报文流量转发至互联网。
[0012]相应的，本申请还提供一种业务云网关，包括：
[0013]第一接收模块，用于接收来自用户终端的初始报文流量；
[0014]第一处理模块，用于根据外部流量分析设备与所述业务云网关的对接模式，对所述初始报文流量进行处理，得到处理后的报文流量；其中，所述对接模式包括旁路链接模式或串接模式；
[0015]安全分析模块，用于将处理后的报文流量引入所述外部流量分析设备，以使得所述外部流量分析设备对所述处理后的报文流量进行安全分析处理；
[0016]第二接收模块，用于接收所述外部流量分析设备发送的安全报文流量；
[0017]转换还原模块，用于对所述安全报文流量进行转换还原处理，并将还原后的所述安全报文流量转发至互联网。
[0018]此外，本申请还提供一种计算机可读存储介质，计算机可读存储介质存储有多条
指令，指令适于处理器进行加载，以执行上述报文流量管理方法中的步骤。
[0019]有益效果：本申请提供一种报文流量管理方法、业务云网关及计算机可读存储介质。具体地，该方法应用于业务云网关，业务云网关在接收到来自用户终端的初始报文流量后，根据外部流量分析设备与业务云网关的对接模式，该对接模式包括旁路链接模式或串接模式对该初始报文流量进行处理，得到处理后的报文流量，然后将该处理后的报文流量引入外部流量分析设备，以使得该外部流量分析设备对该处理后的报文流量进行安全分析处理，接着在接收到该外部流量分析设备发送的安全报文流量后，对该安全报文流量进行转换还原处理，并将还原后的安全报文流量转发至互联网。该方法通过将安全流量穿透由原来的在中间转换设备层面处理，改为在网关层面处理，缓解了中间转发设备的安全业务处理压力，同时，通过外部流量分析设备与业务云网关的对接模式对初始报文流量进行处理，并将处理后报文流量引入外部流量分析设备，以使得外部流量分析设备对报文流量进行安全分析处理，在不影响原有业务的前提下，既保障了上网效率，提高了流量转发的准确性和速度，也通过智能分析用户的上网流量，过滤潜在的网络攻击风险，保障了上网安全。
附图说明
[0020]下面结合附图，通过对本申请的具体实施方式详细描述，将使本申请的技术方案及其它有益效果显而易见。
[0021]图1是本申请实施例提供的报文流量管理系统的系统架构图。
[0022]图2是本申请实施例提供的报文流量管理方法的流程示意图。
[0023]图3是本申请实施例提供的旁路链接模式的数据流向示意图。
[0024]图4是本申请实施例提供的串接模式的数据流向示意图。
[0025]图5是本申请实施例提供的业务云网关的结构示意图。
具体实施方式
[0026]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0027]本申请的说明书和权利要求书中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含；本申请中所出现的模块的划分，仅仅是一种逻辑上的划分，实际应用中实现时可以有另外的划分方式，例如多个模块可以结合成或集成在另一个系统中，或一些特征可以忽略，或不执行。
[0028]本申请提供一种报文流量管理方法、业务云网关及计算机可读存储介质。
[0029]请参阅图1，图1是本申请实施例提供的报文流量管理系统的系统架构图，如图1所示，该报文流量管理系统可以包括终端以及服务器，终端之间、服务器之间、以及终端与服务器之间通过各种网关组成的互联网等方式连接通信，其中，该系统中至少包括用户终端101、接入云网关102、业务云网关103、外部流量分析设备104以及互联网105：
[0030]用户终端101指的是用来与PTN网络的边缘设备对接的设备，包括用于连接光纤干线的终端设备，例如光线路终端(OLT)。需要说明的是，一个光线路终端下通过分光器可以
挂多个光猫设备。
[0031]接入云网关102指的是位于软交换架构当中的边缘接入层，提供模拟用户线接口的云网关，在三层IP网络中，接入云网关泛指网络边缘连接用户主机的各种IP网关设备，其中，云网关是模仿一种磁盘阵列，基于块的设备或者文件服务器。接入云网关可以为用户快速上云、灵活构建混合云提供基于场景的网络接入服务。
[0032]业务云网关103指的是连接业务网和承载网的云网关设备，完成体系结构中业务接入层的功能，主要为移动终端在使用数据业务时提供必要的协议转换，协议转换类型不同的业务设置不同的业务网关。
[0033]外部流量分析设备104指的是用于做数据清洗、网络分析等服务器的设备(例如安全池)，外部流量分析设备中有运营商提供的全球安全IP库。需要说明的是，业务云网关可以通过旁路链接模式或者串接模块与外部流量分析设备对接。
[0034]互联网105指的是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。
[0035]用户终端101、接入云网关102、业务云网关103、外部流量分析设备104以及互联网105之间设有通信链路，以实现信息交互；通信链路的类型可以包括有线、无线通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文流量管理方法，其特征在于，应用于业务云网关，所述方法包括：接收来自用户终端的初始报文流量；根据外部流量分析设备与所述业务云网关的对接模式，对所述初始报文流量进行处理，得到处理后的报文流量；其中，所述对接模式包括旁路链接模式或串接模式；将所述处理后的报文流量引入所述外部流量分析设备，以使得所述外部流量分析设备对所述处理后的报文流量进行安全分析处理；接收所述外部流量分析设备发送的安全报文流量；对所述安全报文流量进行转换还原处理，并将还原后的安全报文流量转发至互联网。2.根据权利要求1所述的报文流量管理方法，其特征在于，所述初始报文流量包括网络地址转换IP，不同所述用户终端的初始报文流量包括不同的所述网络地址转换IP。3.根据权利要求1所述的报文流量管理方法，其特征在于，在所述根据外部流量分析设备与所述业务云网关的对接模式，对所述初始报文流量进行处理，得到处理后的报文流量；其中，所述对接模式包括旁路链接模式或串接模式的步骤之前，还包括：根据预设连接方式与外部流量分析设备建立连接，所述预设连接方式包括VxLAN连接方式；在所述业务云网关的内层配置三层子接口，以使得不同虚拟局域网之间可以互联。4.根据权利要求3所述的报文流量管理方法，其特征在于，所述根据外部流量分析设备与所述业务云网关的对接模式，对所述初始报文流量进行处理，得到处理后的报文流量；其中，所述对接模式包括旁路链接模式或串接模式的步骤，包括：判断外部流量分析设备与所述业务云网关的对接模式；在所述对接模式为旁路链接模式时，将所述初始报文流量转回所述接入云网关，并对所述初始报文流量进行镜像处理，得到镜像报文流量；对所述镜像报文流量进行数据处理，得到处理后的报文流量。5.根据权利要求3所述的报文流量管理方法，其特征在于，所述根据外部流量分析设备与所述业务云网关的对接模式，对所述初始报文流量进行处理，得到处理后的报文流量；其中，所述对接模式包括旁路链接模式或串接模式的步骤，包括：判断外部流量分析设备与所述业务云网关的对接模式；...

【专利技术属性】
技术研发人员：陈真，
申请(专利权)人：武汉绿色网络信息服务有限责任公司，
类型：发明
国别省市：