本申請(qǐng)?zhí)峁┮环N報(bào)文處理方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該方法通過(guò)獲取網(wǎng)絡(luò)安全設(shè)備中網(wǎng)絡(luò)的丟包情況，然后根據(jù)丟包情況對(duì)流量限速閾值進(jìn)行動(dòng)態(tài)調(diào)整，以調(diào)整設(shè)備在設(shè)定時(shí)間段內(nèi)對(duì)報(bào)文進(jìn)行安全檢查的數(shù)量，從而可以根據(jù)設(shè)定時(shí)間段內(nèi)可安全檢查的剩余報(bào)文數(shù)量來(lái)確定對(duì)當(dāng)前待處理報(bào)文的處理方式，由于網(wǎng)卡的丟包情況能夠更好地反應(yīng)設(shè)備的真實(shí)處理能力，所以，本申請(qǐng)的方法可以根據(jù)設(shè)備的真實(shí)處理能力來(lái)動(dòng)態(tài)調(diào)整安全檢查的報(bào)文數(shù)量，不會(huì)造成安全檢查功能的頻繁開(kāi)關(guān)，達(dá)到充分發(fā)揮設(shè)備性能的目的。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體而言，涉及一種報(bào)文處理方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

為了確保網(wǎng)絡(luò)安全，一般在網(wǎng)絡(luò)中設(shè)置安全設(shè)備(如入侵防御設(shè)備)，安全設(shè)備可以對(duì)流經(jīng)網(wǎng)絡(luò)的每一個(gè)數(shù)據(jù)報(bào)文進(jìn)行安全檢查，這種安全檢查需要消耗的時(shí)間對(duì)不同協(xié)議不同長(zhǎng)度的報(bào)文、甚至在不同安全策略下都不相同。如果沒(méi)有有效的技術(shù)手段保障，安全設(shè)備在遭遇特定報(bào)文或網(wǎng)絡(luò)高峰期時(shí)，極易造成因安全檢查耗時(shí)較長(zhǎng)而阻塞報(bào)文處理導(dǎo)致網(wǎng)絡(luò)丟包，影響網(wǎng)絡(luò)業(yè)務(wù)的情況。

現(xiàn)有的解決方案是在安全設(shè)備中配置軟件bapass功能，在bapass功能開(kāi)啟之后，安全設(shè)備可以在報(bào)文處理不過(guò)來(lái)的時(shí)候放棄對(duì)報(bào)文進(jìn)行安全檢查而是優(yōu)先轉(zhuǎn)發(fā)報(bào)文，以保障網(wǎng)絡(luò)通暢。

目前開(kāi)啟bapass功能的條件一般是基于CPU利用率，如果CPU利用率超過(guò)一個(gè)閾值則直接轉(zhuǎn)發(fā)報(bào)文(bypass)，當(dāng)CPU利用率低于一個(gè)閾值時(shí)再恢復(fù)安全檢查。但是這個(gè)閾值是個(gè)固定值，雖然可以預(yù)先設(shè)置和調(diào)整，但在整個(gè)報(bào)文處理過(guò)程中是固定的，這個(gè)固定值很難精確反映設(shè)備的實(shí)際處理能力，如閾值高了會(huì)導(dǎo)致設(shè)備處理不過(guò)來(lái)而丟包影響網(wǎng)絡(luò)業(yè)務(wù)，閾值低了則無(wú)法發(fā)貨設(shè)備的性能，不能對(duì)更多的報(bào)文進(jìn)行安全檢查。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于提供一種報(bào)文處理方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)，用以改善現(xiàn)有技術(shù)中決定開(kāi)啟設(shè)備bapass功能的閾值是固定值，而導(dǎo)致無(wú)法難精確反映設(shè)備的實(shí)際處理能力，不能充分發(fā)揮設(shè)備的性能的問(wèn)題。

第一方面，本申請(qǐng)實(shí)施例提供了一種報(bào)文處理方法，所述方法包括：

獲取網(wǎng)絡(luò)安全設(shè)備中網(wǎng)卡的丟包情況；

根據(jù)所述丟包情況對(duì)當(dāng)前流量限速閾值進(jìn)行調(diào)整，獲得調(diào)整后的目標(biāo)流量限速閾值，其中，流量限速閾值用于限制在設(shè)定時(shí)間段內(nèi)所述網(wǎng)絡(luò)安全設(shè)備對(duì)報(bào)文進(jìn)行安全檢查的數(shù)量；

獲取在所述設(shè)定時(shí)間段內(nèi)可安全檢查的剩余報(bào)文數(shù)量，其中，在所述設(shè)定時(shí)間段達(dá)到前，所述剩余報(bào)文數(shù)量的初始值為調(diào)整前的所述當(dāng)前流量限速閾值，在所述設(shè)定時(shí)間段達(dá)到后，所述剩余報(bào)文數(shù)量的初始值更新為調(diào)整后的所述目標(biāo)流量限速閾值；

根據(jù)所述剩余報(bào)文數(shù)量確定對(duì)當(dāng)前待處理報(bào)文的處理方式。

在上述實(shí)現(xiàn)過(guò)程中，通過(guò)獲取網(wǎng)絡(luò)安全設(shè)備中網(wǎng)絡(luò)的丟包情況，然后根據(jù)丟包情況對(duì)流量限速閾值進(jìn)行動(dòng)態(tài)調(diào)整，以調(diào)整設(shè)備在設(shè)定時(shí)間段內(nèi)對(duì)報(bào)文進(jìn)行安全檢查的數(shù)量，從而可以根據(jù)設(shè)定時(shí)間段內(nèi)可安全檢查的剩余報(bào)文數(shù)量來(lái)確定對(duì)當(dāng)前待處理報(bào)文的處理方式，由于網(wǎng)卡的丟包情況能夠更好地反應(yīng)設(shè)備的真實(shí)處理能力，所以，本申請(qǐng)的方法可以根據(jù)設(shè)備的真實(shí)處理能力來(lái)動(dòng)態(tài)調(diào)整安全檢查的報(bào)文數(shù)量，不會(huì)造成安全檢查功能的頻繁開(kāi)關(guān)，達(dá)到充分發(fā)揮設(shè)備性能的目的。

可選地，所述根據(jù)所述剩余報(bào)文數(shù)量確定對(duì)當(dāng)前待處理報(bào)文的處理方式，包括：

若所述剩余報(bào)文數(shù)量等于或小于0，則對(duì)當(dāng)前待處理報(bào)文進(jìn)行轉(zhuǎn)發(fā)；

若所述剩余報(bào)文數(shù)量大于0，則對(duì)當(dāng)前待處理報(bào)文進(jìn)行安全檢查。

在上述實(shí)現(xiàn)過(guò)程中，通過(guò)剩余報(bào)文數(shù)量可靈活決定對(duì)當(dāng)前待處理報(bào)文的處理方式。

可選地，所述根據(jù)所述丟包情況對(duì)當(dāng)前流量限速閾值進(jìn)行調(diào)整，獲得調(diào)整后的目標(biāo)流量限速閾值，包括：