【技术实现步骤摘要】
本公开涉及数据安全,特别涉及一种数据传输方法、一种电子设备、一种计算机可读介质、一种计算机程序产品。
技术介绍
1、当企业规模扩大,企业内部数据传输有着更高的要求,主要涉及的是总部和分支的组网问题,这种情况下通常需要将不同位置的总部和分支连接到统一的广域网中,从而实现数据共享、协同工作,企业通常会通过使用诸如sdwan(software-defined wide areanetwork,软件定义广域网)、专线等的常见技术来实现。
2、在企业的网络建设趋于稳定后,企业有数据安全的需求进行网络扩建的时候,通常需要对原有的网络拓扑结构和配置进行修改。这样的修改可能包括添加新的设备、调整网络布局、更新配置参数等,这些都需要耗费时间和资源。这样的变化也可能会增加网络运维的成本,因为需要额外的人力和物力资源来管理和维护新的网络架构。因此,在进行网络扩建时,企业需要综合考虑成本、效率和安全等因素,以确保新网络的稳定性和可靠性。
技术实现思路
1、本公开实施例提供一种数据传输方法、一种电子设备、一种计算机可读介质、一种计算机程序产品。
2、第一方面,本公开实施例提供一种数据传输方法,包括:
3、响应于来自源端的地址解析协议arp请求报文,检查ipsec隧道状态是否正常;
4、在所述ipsec隧道状态正常的情况下,执行:
5、阻断arp广播;
6、发送arp响应报文至所述源端,其中,所述arp响应报文携带vpn设备的mac地址;
7、通过所述ipsec隧道将来自所述源端的数据传输到目标端。
8、在一些实施例中,所述数据传输方法还包括在所述ipsec隧道状态异常的情况下,执行:
9、放行所述arp广播;
10、通过原有专线将来自所述源端的数据传输到所述目标端。
11、在一些实施例中,所述vpn设备通过透明接入和旁路部署的方式,分别配置在所述原有专线的所述源端和所述目标端。
12、在一些实施例中,所述ipsec隧道是在所述源端vpn设备和所述目标端vpn设备之间建立的。
13、在一些实施例中,通过ipsec隧道将来自所述源端的数据传输到所述目标端还包括:
14、对所述数据进行加密;
15、通过所述ipsec隧道传输加密后的所述数据到所述目标端。
16、在一些实施例中,在检查所述ipsec隧道状态是否正常之前,还包括:
17、检查vpn设备状态;
18、在所述vpn设备状态异常时,开启旁路模式;
19、在所述vpn设备状态正常时,检查ipsec隧道状态是否正常。
20、在一些实施例中,所述源端是分支并且所述目标端是总部,或者所述源端是总部并且所述目标端是分支。
21、第二方面,本公开实施例提供一种电子设备,包括:
22、一个或多个处理器;
23、存储器,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本公开实施例第一方面所述的数据传输方法。
24、第三方面,本公开实施例提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本公开实施例第一方面所述的数据传输方法。
25、第四方面,本公开实施例提供一种计算机程序产品,包括计算机程序或指令,所述计算机程序或指令被处理器执行时实现本公开实施例第一方面所述的数据传输方法。
26、第五方面,本公开实施例提供一种vpn设备,包括:隧道状态检查模块,用于响应来自源端的地址解析协议(arp)请求报文,检查ipsec隧道状态是否正常;正常状态管理模块,用于在所述ipsec隧道状态正常的情况下,阻断arp广播;发送arp响应报文至所述源端,其中,所述arp响应报文携带vpn设备的mac地址;并且通过所述ipsec隧道将来自所述源端的数据传输到目标端。
27、在一些实施例中,所述vpn设备还包括:异常状态管理模块,用于在所述ipsec隧道状态异常的情况下,放行所述arp广播;并且通过原有专线将来自所述源端的数据传输到所述目标端。
28、在一些实施例中,所述vpn设备还包括:设备部署模块,用于控制所述vpn设备通过透明接入和旁路部署的方式,分别配置在原有专线的源端和目标端。
29、在一些实施例中,所述vpn设备还包括:隧道建立模块,用于在所述源端vpn设备和所述目标端vpn设备之间建立所述ipsec隧道。
30、在一些实施例中,所述正常状态管理模块还包括:加密模块,用于对通过ipsec隧道传输的数据进行加密。
31、在一些实施例中,所述vpn设备还包括:设备状态检查模块,用于在检查ipsec隧道状态是否正常之前,检查vpn设备状态,并且在所述vpn设备状态异常时开启旁路模式。
32、在一些实施例中,所述源端是分支并且所述目标端是总部,或者所述源端是总部并且所述目标端是分支。
33、通过本公开实施例,通过采用透明接入和旁路部署的方式,在专线基础上实现数据加密和冗余,而无需改变用户原有的网络配置和拓扑。通过ipsec隧道对数据进行加密传输,同时即使在ipsec隧道异常时,数据仍然可以通过原有专线转发,确保了业务的持续运行和通信的连续性。即使在主要通信路径出现异常或故障时,备份路径可以继续保障数据的传输,避免数据丢失或传输中断。只需要对新接入设备进行配置即可实现数据加密和冗余,无需对整个网络架构进行大规模变更。这简化了部署流程,提高了部署效率。基于隧道状态可以阻断arp广播,有效地提高了网络安全性,防止了潜在的攻击和信息泄露风险。
本文档来自技高网...【技术保护点】
1.一种数据传输方法,应用于VPN设备,包括:
2.根据权利要求1所述的数据传输方法,其中,所述方法还包括:在所述IPSEC隧道状态异常的情况下,执行:
3.根据权利要求2所述的数据传输方法,其中,所述VPN设备通过透明接入和旁路部署的方式,分别配置在所述原有专线的所述源端和所述目标端。
4.根据权利要求3所述的数据传输方法,其中,所述IPSEC隧道是在所述源端VPN设备和所述目标端VPN设备之间建立的。
5.根据权利要求1-4中任意一项所述的数据传输方法,其中,通过IPSEC隧道将来自所述源端的数据传输到所述目标端,包括:
6.根据权利要求5所述的数据传输方法,其中,在检查所述IPSEC隧道状态是否正常之前,还包括:
7.根据权利要求1至4中任意一项所述的数据传输方法,其中,所述源端是分支、所述目标端是总部,或者所述源端是总部、所述目标端是分支。
8.一种电子设备,包括:
9.一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据权利要求1至7中任意一项所述的
10.一种计算机程序产品,包括计算机程序或指令,所述计算机程序或指令被处理器执行时实现根据权利要求1至7中任意一项所述的数据传输方法。
...【技术特征摘要】
1.一种数据传输方法,应用于vpn设备,包括:
2.根据权利要求1所述的数据传输方法,其中,所述方法还包括:在所述ipsec隧道状态异常的情况下,执行:
3.根据权利要求2所述的数据传输方法,其中,所述vpn设备通过透明接入和旁路部署的方式,分别配置在所述原有专线的所述源端和所述目标端。
4.根据权利要求3所述的数据传输方法,其中,所述ipsec隧道是在所述源端vpn设备和所述目标端vpn设备之间建立的。
5.根据权利要求1-4中任意一项所述的数据传输方法,其中,通过ipsec隧道将来自所述源端的数据传输到所述目标端,包括:...
【专利技术属性】
技术研发人员:李瑞一,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。