本發明實施例提供一種通信連接的阻斷系統、方法、裝置和設備，該系統包括：阻斷設備、鏡像處理設備以及處于VPC的網絡中的客戶端和內容提供服務器。客戶端會生成對應于內容獲取請求的通信報文。阻斷設備接收并確定此通信報文對應的鏡像報文的合法性。若鏡像報文為非法報文，則阻斷設備會生成包括網絡標識的阻斷報文，此網絡標識對應于內容提供服務器所屬網絡。阻斷設備能夠根據此網絡標識將阻斷報文發送至正確的內容提供服務器中，以斷開二者之間的通信連接。基于阻斷設備具有的確定網絡標識的能力，可以使得阻斷報文直接發送至內容提供服務器，使阻斷報文的傳輸路徑大大縮短，從而避免網絡狀態對阻斷報文傳輸的影響，提高通信連接阻斷的成功率。

技術領域

本發明涉及通信技術領域，尤其涉及一種通信連接的阻斷系統、方法、裝置和設備。

背景技術

專有網絡(Virtual Private Cloud，簡稱VPC)是基于云服務構建的一個隔離的網絡環境，每個VPC網絡都是獨立的。為了保證每個VPC網絡中各通信設備之間的安全通信，在基于VPC網絡的通信系統中，除了通信設備之外，還會配置有阻斷設備。其中，阻斷設備用于監聽通信系統中是否存在非法訪問請求。若存在非法訪問請求，則阻斷設備會通過阻斷通信設備之間連接的方式來避免非法訪問請求對通信系統造成的不良影響。

在現有技術中，常用的通信連接阻斷方法包括串聯阻斷和旁路阻斷。但在使用這兩種方法時，通信連接的阻斷成功率很容易受到網絡狀態的影響，從而導致阻斷成功率較低。因此，如何提高通信連接的阻斷成功率就成為一個亟待解決的問題。

發明內容

有鑒于此，本發明實施例提供一種通信連接的阻斷系統、方法、裝置和設備，用以提高通信連接的阻斷成功率。

第一方面，本發明實施例提供一種通信連接的阻斷系統，包括：客戶端、鏡像處理設備、阻斷設備以及內容提供服務器；

所述客戶端，用于生成并發送原始通信報文至所述鏡像處理設備；

所述鏡像處理設備，用于對所述原始通信報文進行鏡像處理，以得到所述原始通信報文對應的鏡像報文；

所述阻斷設備，用于接收所述鏡像處理設備發送的所述鏡像報文，若所述鏡像報文為非法報文，則確定所述內容提供服務器對應的網絡標識；根據所述網絡標識生成第一阻斷報文；發送所述阻斷報文至所述內容提供服務器，以使所述內容提供服務器在接收到所述第一阻斷報文后斷開與所述客戶端之間的通信連接，其中，所述非法報文對應于用戶通過所述客戶端觸發的非法訪問操作。

第二方面，本發明實施例提供一種通信連接的阻斷方法，包括：

接收與客戶端產生的原始通信報文對應的鏡像報文；

若所述鏡像報文為非法報文，則確定內容提供服務器對應的網絡標識，其中，所述非法報文對應于用戶通過所述客戶端觸發的非法訪問操作；

根據所述網絡標識生成第一阻斷報文；

發送所述第一阻斷報文至內容提供服務器，以使所述內容提供服務器在接收到所述第一阻斷報文后斷開與所述客戶端之間的通信連接。

第三方面，本發明實施例提供一種通信連接的阻斷裝置，包括：

接收模塊，用于接收與客戶端產生的原始通信報文對應的鏡像報文；

第一確定模塊，用于若所述鏡像報文為非法報文，則確定內容提供服務器對應的網絡標識，其中，所述非法報文對應于用戶通過所述客戶端觸發的非法訪問操作；

生成模塊，用于根據所述網絡標識生成第一阻斷報文；

發送模塊，用于發送所述第一阻斷報文至內容提供服務器，以使所述內容提供服務器在接收到所述第一阻斷報文后斷開與所述客戶端之間的通信連接。