技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種基于站點(diǎn)的安全網(wǎng)關(guān)聯(lián)動(dòng)方法及裝置。

背景技術(shù)

安全網(wǎng)關(guān)與監(jiān)控設(shè)備的聯(lián)動(dòng)，主要包括兩種：一種是被動(dòng)接收；一種是主動(dòng)獲取。對于被動(dòng)接收，企業(yè)、政府通常會部署多個(gè)網(wǎng)站監(jiān)控設(shè)備，如輿情監(jiān)控系統(tǒng)，用于抓取網(wǎng)絡(luò)信息。網(wǎng)站監(jiān)控設(shè)備使用網(wǎng)絡(luò)聯(lián)動(dòng)，將要控制的敏感信息，主要是將URL信息，發(fā)送給本地安全網(wǎng)關(guān)，由安全網(wǎng)關(guān)對URL進(jìn)行阻斷或者重定向。云端部署URL分類服務(wù)器，對URL進(jìn)行分類和信譽(yù)評級。當(dāng)應(yīng)用層數(shù)據(jù)包經(jīng)過安全網(wǎng)關(guān)時(shí)，由安全網(wǎng)關(guān)解析URL，并上報(bào)給云端服務(wù)器，服務(wù)器返回URL分類和信譽(yù)給安全網(wǎng)關(guān)，安全網(wǎng)關(guān)上配置策略，對不同的分類采取動(dòng)作，例如阻斷或者重定向。

在多核網(wǎng)關(guān)中，當(dāng)多個(gè)核同時(shí)處理站點(diǎn)URL時(shí)，將按照內(nèi)部的URL匹配算法進(jìn)行業(yè)務(wù)處理，由于無論安全網(wǎng)關(guān)處于被動(dòng)接收模式還是處于主動(dòng)獲取模式，安全網(wǎng)關(guān)獲取到的僅僅是站點(diǎn)的URI描述符，因此該匹配算法無法區(qū)分要處理的站點(diǎn)URL的優(yōu)先級。

發(fā)明內(nèi)容

（一）解決的技術(shù)問題

本發(fā)明解決的技術(shù)問題是改善安全網(wǎng)關(guān)進(jìn)行應(yīng)用層URL匹配時(shí)的速度。

（二）技術(shù)方案

本發(fā)明提供了一種基于站點(diǎn)的安全網(wǎng)關(guān)聯(lián)動(dòng)方法，所述方法包括：

S1：收集站點(diǎn)信息，并將所述站點(diǎn)信息發(fā)送給安全網(wǎng)關(guān)；所述站點(diǎn)信息包括站點(diǎn)分類、站點(diǎn)訪問次數(shù)以及站點(diǎn)處置的緊急程度信息；

S2：安全網(wǎng)關(guān)接收所述站點(diǎn)信息后，根據(jù)所述站點(diǎn)信息的優(yōu)先級生成URL匹配算法；

S3：當(dāng)安全網(wǎng)關(guān)接收到數(shù)據(jù)包時(shí)，對所述數(shù)據(jù)包進(jìn)行應(yīng)用層解析，獲得一個(gè)或多個(gè)URL地址，根據(jù)所述URL匹配算法進(jìn)行匹配。

優(yōu)選地，步驟S1中，當(dāng)安全網(wǎng)關(guān)聯(lián)動(dòng)為被動(dòng)接收方式，則由監(jiān)控系統(tǒng)收集站點(diǎn)信息。

優(yōu)選地，步驟S1中，當(dāng)安全網(wǎng)關(guān)聯(lián)動(dòng)為主動(dòng)獲取方式，則由URL分類服務(wù)器收集站點(diǎn)信息。

優(yōu)選地，在步驟S1之前所述方法還包括：安全網(wǎng)關(guān)向URL分類服務(wù)器發(fā)送站點(diǎn)信息查詢消息。

優(yōu)選地，若所述站點(diǎn)查詢信息對應(yīng)的URL在本地?zé)o緩存數(shù)據(jù)，則安全網(wǎng)關(guān)根據(jù)URL分類服務(wù)器返回的查詢結(jié)果更新本地緩存。

優(yōu)選地，安全網(wǎng)關(guān)還根據(jù)所述優(yōu)先級優(yōu)先更新本地緩存。

優(yōu)選地，所述方法還包括：

當(dāng)安全網(wǎng)關(guān)聯(lián)動(dòng)為被動(dòng)接收方式，則步驟S2中的所述優(yōu)先級由監(jiān)控系統(tǒng)設(shè)定；

當(dāng)安全網(wǎng)關(guān)聯(lián)動(dòng)為主動(dòng)獲取方式，則步驟S2中的所述優(yōu)先級由URL分類服務(wù)器設(shè)定。

優(yōu)選地，所述優(yōu)先級為站點(diǎn)訪問次數(shù)高于站點(diǎn)處置的緊急程度信息，站點(diǎn)處置的緊急程度信息高于站點(diǎn)分類。

本發(fā)明還提供了一種基于站點(diǎn)的安全網(wǎng)關(guān)聯(lián)動(dòng)裝置，安全網(wǎng)關(guān)聯(lián)動(dòng)為被動(dòng)接收方式，則所述裝置包括監(jiān)控系統(tǒng)和安全網(wǎng)關(guān)；

監(jiān)控系統(tǒng)還包括：

站點(diǎn)信息收集模塊，用于收集站點(diǎn)信息，所述站點(diǎn)信息包括分類、站點(diǎn)訪問次數(shù)以及站點(diǎn)處置的緊急程度信息；

站點(diǎn)信息發(fā)布模塊，用于將收集到的所述站點(diǎn)信息發(fā)送給安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)還包括：

站點(diǎn)信息接收模塊，用于接收站點(diǎn)信息發(fā)布模塊發(fā)送的所述站點(diǎn)信息；

URL算法生成模塊，用于根據(jù)所述站點(diǎn)信息的優(yōu)先級生成URL匹配算法；

站點(diǎn)匹配模塊，用于當(dāng)安全網(wǎng)關(guān)接收到數(shù)據(jù)包時(shí)，根據(jù)URL匹配算法進(jìn)行匹配。

本發(fā)明還提供了一種基于站點(diǎn)的安全網(wǎng)關(guān)聯(lián)動(dòng)裝置，安全網(wǎng)關(guān)聯(lián)動(dòng)為主動(dòng)獲取方式，則所述裝置包括URL分類服務(wù)器和安全網(wǎng)關(guān)；

URL分類服務(wù)器還包括：

請求信息接收模塊，用于接收安全網(wǎng)關(guān)發(fā)送的站點(diǎn)信息查詢；

URL信息收集模塊，用于收集URL信息，并將收集的所述URL信息保存在URL信息庫內(nèi)；

站點(diǎn)信息匹配模塊，用于在URL信息庫內(nèi)查詢與站點(diǎn)信息查詢消息相匹配的站點(diǎn)信息，并將查詢到的站點(diǎn)信息發(fā)送給安全網(wǎng)關(guān)；

URL信息收集模塊，當(dāng)站點(diǎn)信息匹配模塊在URL信息庫內(nèi)沒有查詢到與站點(diǎn)信息查詢消息相匹配的站點(diǎn)信息時(shí)，還用于收集與站點(diǎn)信息查詢消息相匹配站點(diǎn)信息，并將收集的站點(diǎn)信息發(fā)送安全網(wǎng)關(guān)；

站點(diǎn)信息回應(yīng)模塊，用于將站點(diǎn)信息匹配模塊查詢到的查詢結(jié)果發(fā)送給安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)還包括：

站點(diǎn)信息查詢模塊，用于向URL分類服務(wù)器發(fā)送站點(diǎn)信息查詢消息；

站點(diǎn)信息接收模塊，用于接收站點(diǎn)信息回應(yīng)模塊發(fā)送的查詢結(jié)果；

URL算法生成模塊，用于根據(jù)所述站點(diǎn)信息的優(yōu)先級生成URL匹配算法；