本申請提供了一種報文處理方法、裝置、網絡設備及存儲介質。其中，報文處理方法應用于網絡設備，網絡設備設置預先設置有訪問控制列表ACL，ACL的匹配項為報文特征，ACL的匹配動作包括按照第一設備列表的設備順序按序處理報文以及第二設備列表，第二設備列表包括第一設備列表中各設備對應的備份設備。報文處理方法包括：當確定第一報文的報文特征匹配ACL的匹配項時，判斷第一設備列表中各設備是否正常；若確定第一設備列表中的第一設備異常，則確定第二設備列表中第一設備對應的第二設備；替換第一設備列表的第一設備為第二設備，生成第三設備列表；依據第三設備列表的設備順序、本地設備標識，為第一報文添加報文頭，轉發得到的第二報文。

技術領域

本申請涉及技術領域，尤其涉及一種報文處理方法、裝置、網絡設備及存儲介質。

背景技術

在網絡大規模發展的今天，越來越多的信息資產需要進行多層次的深度安全防護，但實現深度防護目標，往往需要多個不同類型的安全系統進行協作防護，如先用攻擊防范設備防護DDOS攻擊、然后再使用防火墻設備進行內外網隔離防護等，因此，對網絡進行一體化安全防護越來越重要。對網絡進行一體化安全防護，往往需要多種類型的安全產品共同協同參與網絡的防護：如網絡防火墻、web防火墻、堡壘機、數據庫審計、數據防泄漏設備、應用控制網關等等。如何實現這些網絡安全系統不受所在地域的限制、網絡部署形式的限制、實現網絡防護系統的資源共享、高效作、是當前面臨的一個課題。

當前實現多種安全系統進行網絡的一體化安全防護，主要采用的是服務鏈技術。服務鏈技術是把網絡流量按照業務邏輯所要求的既定順序，經過這些業務節點(主要指安全設備如防火墻、負載均衡、第三方安全設備等)的一種業務處理形式，其中，按順序經過的網絡設備組成服務鏈。如：服務鏈1按順序執行業務處理的業務節點為：D1-D2-D4,服務鏈2按順序執行業務處理的業務節點為：D1-D3-D4，這里D1、D2、D3、D4為網絡設備。服務鏈需要預先設置好，然后可以指定某一條業務流量屬于某一個業務鏈。在指定服務鏈后，報文的轉發不再按照路由轉發，而是按照服務鏈設定的路徑轉發。相關技術中，服務鏈的路徑轉發可以按照端口鏈轉發，如在1個服務鏈的成員設備上，指定該服務鏈端口對{P1:P2},則表示從端口P1收到的報文，從端口P2轉發出去。

目前發明人發現以下問題：

當前服務鏈技術可靠性差，當服務鏈中有一個業務節點出現故障時，會導致報文直接丟棄；

此外，由于業務節點為預先配置，因此業務節點出現故障后還需要人工添加、刪除、修改業務節點，恢復網絡耗時較多，且人力成本較高。

發明內容

為解決上述問題，本申請提供了一種報文處理方法、裝置、網絡設備及存儲介質。

第一方面，本申請提供一種報文處理方法，應用于網絡設備，所述網絡設備設置預先設置有訪問控制列表ACL，所述ACL的匹配項為報文特征，所述ACL的匹配動作包括按照第一設備列表的設備順序按序處理報文以及第二設備列表，所述第二設備列表包括第一設備列表中各設備對應的備份設備，所述方法包括：

當確定第一報文的報文特征匹配所述ACL的匹配項時，判斷所述第一設備列表中各設備是否正常；

若確定所述第一設備列表中的第一設備異常，則確定所述第二設備列表中所述第一設備對應的第二設備；

替換所述第一設備列表的第一設備為所述第二設備，生成第三設備列表；

依據所述第三設備列表的設備順序、本地設備標識，為所述第一報文添加報文頭，轉發得到的第二報文。

可選的，所述方法還包括：

若在第二設備列表中未查詢到第一設備對應的第二設備，則刪除所述第一設備列表中的第一設備，生成新的第一設備列表。