本公開涉及一種bypass的通信管理方法、裝置、設(shè)備及介質(zhì)，包括：獲取網(wǎng)絡(luò)安全設(shè)備內(nèi)置的多個(gè)安全業(yè)務(wù)模塊對(duì)應(yīng)的bypass等級(jí)；網(wǎng)絡(luò)安全設(shè)備包括多對(duì)bypass接口對(duì)；檢測(cè)網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)流量；當(dāng)網(wǎng)絡(luò)流量高于預(yù)設(shè)流量閾值時(shí)，分別判斷各bypass接口對(duì)是否預(yù)先配置有第一bypass規(guī)則；針對(duì)配置有第一bypass規(guī)則的第一bypass接口對(duì)，通過(guò)第一bypass接口對(duì)并按照配置的第一bypass規(guī)則進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸；針對(duì)未配置有第一bypass規(guī)則的第二bypass接口對(duì)，通過(guò)內(nèi)置接口并按照預(yù)先配置的第二bypass規(guī)則進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸。本公開能夠有效提升網(wǎng)絡(luò)安全設(shè)備的業(yè)務(wù)的安全性。

技術(shù)領(lǐng)域

本公開涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種bypass的通信管理方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)

在實(shí)際運(yùn)用中，當(dāng)整機(jī)流量較大到達(dá)網(wǎng)絡(luò)設(shè)備的最大性能上限時(shí)，會(huì)出現(xiàn)網(wǎng)絡(luò)卡頓或者丟包的情況，此時(shí)利用bypass（旁路）技術(shù)，即bypass操作接口通過(guò)獲取網(wǎng)絡(luò)設(shè)備的使用參數(shù)值（如CPU使用率和當(dāng)前網(wǎng)口接收速率等），確定網(wǎng)絡(luò)設(shè)備被使用的處理能力已接近能力極限，則將接收的報(bào)文在預(yù)先設(shè)置的成對(duì)的bypass網(wǎng)口之間進(jìn)行bypass。

然而，進(jìn)行bypass后基于安全網(wǎng)關(guān)類網(wǎng)絡(luò)設(shè)備的安全業(yè)務(wù)得不到妥善處理，網(wǎng)絡(luò)安全設(shè)備形同虛設(shè)，所有安全業(yè)務(wù)得不到保障，bypass功能不能根據(jù)實(shí)際現(xiàn)網(wǎng)流量或業(yè)務(wù)做出針對(duì)性bypass處理。可見，一種安全、有效的bypass管理機(jī)制必不可少。

發(fā)明內(nèi)容

為了解決上述技術(shù)問(wèn)題或者至少部分地解決上述技術(shù)問(wèn)題，本公開提供了一種bypass的通信管理方法、裝置、設(shè)備及介質(zhì)。

本公開提供了一種旁路bypass的通信管理方法，包括：

獲取網(wǎng)絡(luò)安全設(shè)備內(nèi)置的多個(gè)安全業(yè)務(wù)模塊對(duì)應(yīng)的bypass等級(jí)；其中，所述網(wǎng)絡(luò)安全設(shè)備包括多對(duì)bypass接口對(duì)；

檢測(cè)所述網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)流量；當(dāng)所述網(wǎng)絡(luò)流量高于預(yù)設(shè)流量閾值時(shí)，分別判斷各所述bypass接口對(duì)是否預(yù)先配置有第一bypass規(guī)則；所述第一bypass規(guī)則用于定義當(dāng)前bypass接口對(duì)與所述bypass等級(jí)的對(duì)應(yīng)關(guān)系；

針對(duì)配置有第一bypass規(guī)則的第一bypass接口對(duì)，通過(guò)所述第一bypass接口對(duì)并按照配置的第一bypass規(guī)則進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸；

針對(duì)未配置有第一bypass規(guī)則的第二bypass接口對(duì)，通過(guò)內(nèi)置接口并按照預(yù)先配置的第二bypass規(guī)則進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸；其中，所述第二bypass規(guī)則為：按照bypass等級(jí)由低到高的順序?qū)Π踩珮I(yè)務(wù)模塊進(jìn)行bypass處理。

可選的，所述方法還包括：

獲取所述安全業(yè)務(wù)模塊的內(nèi)存占用率和計(jì)算速率；根據(jù)所述內(nèi)存占用率和所述計(jì)算速率確定所述安全業(yè)務(wù)模塊對(duì)應(yīng)的bypass等級(jí)；其中，所述bypass等級(jí)的高低與所述內(nèi)存占用率成反比，且與所述計(jì)算速率成正比。

可選的，所述按照預(yù)先配置的第二bypass規(guī)則進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸，包括：按照預(yù)先配置的第二bypass規(guī)則重復(fù)執(zhí)行如下操作：

從多個(gè)所述安全業(yè)務(wù)模塊中確定最低bypass等級(jí)對(duì)應(yīng)的當(dāng)前安全業(yè)務(wù)模塊；對(duì)所述當(dāng)前安全業(yè)務(wù)模塊進(jìn)行bypass處理，并通過(guò)剩余的安全業(yè)務(wù)模塊進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸；測(cè)試所述網(wǎng)絡(luò)安全設(shè)備的性能值是否滿足預(yù)設(shè)的性能提升條件；如果未達(dá)到，則從所述剩余的安全業(yè)務(wù)模塊中確定最低bypass等級(jí)對(duì)應(yīng)的新的當(dāng)前安全業(yè)務(wù)模塊；如果達(dá)到，則停止所述操作。

可選的，所述性能提升條件包括：所述性能值達(dá)到預(yù)設(shè)的性能閾值，或者，所述性能值的變化值達(dá)到預(yù)設(shè)的變化閾值。

可選的，所述方法還包括：當(dāng)所述剩余的安全業(yè)務(wù)模塊為最后一個(gè)時(shí)，停止所述操作，并通過(guò)該最后一個(gè)安全業(yè)務(wù)模塊進(jìn)行業(yè)務(wù)數(shù)據(jù)的傳輸。