公開一種訪問處理方法及系統。該方法包括：從接收到的各種IP報文篩選出第一IP報文，第一IP報文采用ICMP協議；從第一IP報文中解析出源IP地址、目的IP地址和ICMP報文，并據此構建并發送UDP報文，UDP報文的數據部分包括目的IP地址和ICMP報文；從接收到的UDP報文的數據部分得到目的IP地址和ICMP報文并據此構建第二IP報文，第二IP報文采用ICMP協議且包含目的IP地址和ICMP報文；以及將第二IP報文發送給目的IP地址。該方法通過在源IP地址到目的IP地址的網絡通信中的設定通信路徑之前將ICMP協議的IP報文轉換為UDP報文，再在經過設定通信路徑之后將UDP報文再轉換為ICMP協議的IP報文，從而解決在源IP地址到目的IP地址的網絡通信中設定通信路徑上ICMP協議的報文無法通過的問題。

技術領域

本公開涉及計算機技術領域，具體而言，涉及一種訪問處理系統及方法。

背景技術

現今由于諸如疫情、距離、城市交通等客觀因素的影響，人們的工作方式已悄然發生改變，移動辦公、遠程辦公、協同辦公等辦公方式逐漸增加，這種變化對傳統IT基礎設施的安全帶來了全新的挑戰，企業原先的邊界正在被打破，傳統的硬件安全方案已經無法滿足企業的安全防護要求。

云安全訪問服務是為企業用戶提供的一體化安全管控平臺，它對通過互聯網訪問和內部網絡訪問提供統一的安全控制。但是由于云安全訪問服務所基于的協議,例如LwIP(Light Weight Internet Protocol，輕量級的網際互連協議），不完全支持ICMP（InternetControl Message Protocol,網際控制報文協議），因此安全訪問服務無法正確處理基于ICMP協議的所有訪問。。

發明內容

有鑒于此，本公開的目的是提供一種訪問處理方法及系統，以解決上述問題。

根據本公開的第一方面，提供一種訪問處理方法，包括：

從接收到的各種IP報文篩選出第一IP報文，所述第一IP報文為采用ICMP協議的IP報文；

從所述第一IP報文中解析出源IP地址、目的IP地址和ICMP報文，并據此構建并發送UDP報文，所述UDP報文的數據部分包括所述目的IP地址和所述ICMP報文；

從所述UDP報文的數據部分得到所述目的IP地址和所述ICMP報文并據此構建第二IP報文，所述第二IP報文采用ICMP協議且包含所述目的IP地址和所述ICMP報文；以及

將所述第二IP報文發送給所述目的IP地址。

在一些實施例中，還包括：

從所述目的IP地址接收ICMP應答；

根據所述ICMP應答構建所述UDP應答，所述UDP應答的數據部分包括所述ICMP應答；

從UDP應答中獲取ICMP應答，并將所述ICMP應答發送給所述源IP地址。

在一些實施例中，還包括：從所述ICMP報文中解析出至少一個給定字段的取值，并根據所述至少一個給定字段的取值進行校驗，并將校驗不通過的所述ICMP報文丟棄。

在一些實施例中，所述從接收到的各種IP報文篩選出第一IP報文包括：從每個IP報文獲取至少一個給定字段的取值，根據所述至少一個給定字段的取值確定是否為所述第一IP報文。

在一些實施例中，所述第一IP報文和所述第二IP報文為ICMP回送請求報文，所述ICMP應答為ICMP回送應答報文。

根據本公開的第二方面，提供一種訪問處理系統，包括：

IP包過濾模塊，用于從接收到的各種IP報文篩選出第一IP報文，所述第一IP報文為采用ICMP協議的IP報文；