本申請涉及一種基于SCTP的信令防火墻處理方法、裝置、系統、設備及介質，方法包括步驟在普通網元和目標網元之間串接信令防火墻；當信令防火墻接收到數據包時，判斷數據包是否為SCTP數據包；若數據包為SCTP數據包，則獲取并保存目標網元側和普通網元側的參數數據；當信令防火墻接收到SCTP數據包為DATA數據包時，基于參數數據向發出DATA數據包的普通網元發出響應消息；調用規則策略對DATA數據包進行判斷，若判斷DATA數據包為正常數據，則將DATA數據包關聯普通網元側的參數數據，并發送至目標網元，若判斷DATA數據包為異常數據，丟棄DATA數據包。本申請具有實現信令防火墻在信令網中的無感知接入的效果。

技術領域

本申請涉及信令的技術領域，尤其是涉及一種基于SCTP的信令防火墻處理方法、裝置、系統、設備及介質。

背景技術

信令網是電信網絡的重要組成部分，負責在系統各部分中傳遞控制和交換信息，協調各網元的協同運行，共同完成呼叫控制、資源分配、路由等通信任務。

而SCTP（流傳輸控制協議）是信令網中一個面向連接的可靠傳輸層協議，基于C/S（Client/Server）通信方式，用于在IP網上提供可靠的消息包傳輸；但隨著各類平臺的接入，在信令傳輸維度，非法信令流程的訪問給信令網帶來了較大的風險。

目前，針對非法信令訪問的應對措施中，一方面是對現有的選用加強防護的信令點或信令轉接點系統進行升級，增加其信令防火墻功能，但采用此方法需對系統進行升級改造，增加了信令節點的負擔；另一方面是需要保護的信令點或者信令轉接點之間接入專門的信令防火墻設備，但新增網元設備，則需修改原來網元的網絡參數，因此，非法信令訪問應對措施的應用效果較差，需要改進。

發明內容

為了使信令防火墻的接入無需升級網元系統或修改網絡參數，實現信令防火墻在信令網中的無感知接入，使非法信令訪問的應對措施的應用效果較好，對本申請提供了一種基于SCTP的信令防火墻處理方法、裝置、系統、設備及介質。

本申請的上述發明目的一是通過以下技術方案得以實現的：

一種基于SCTP的信令防火墻處理方法，包括步驟：

在普通網元和需要保護的目標網元之間串接具有驅動接管功能的信令防火墻，普通網元用于發送或轉發數據包至目標網元；

當信令防火墻接收到數據包時，接管普通網元的訪問，解析并判斷數據包是否為SCTP數據包；

若數據包為SCTP數據包，則獲取并保存目標網元側和普通網元側的參數數據；

當信令防火墻接收到SCTP數據包為DATA數據包時，基于參數數據向發出DATA數據包的普通網元發出響應消息；

調用規則策略對DATA數據包進行判斷，若判斷DATA數據包為正常數據，則將DATA數據包關聯普通網元側的參數數據，并發送至目標網元，若判斷DATA數據包為異常數據，丟棄DATA數據包。

通過采用上述技術方案，通過將信令防火墻設置驅動接管的功能，接管操作系統網絡驅動對網口的訪問，當信令防火墻接收到數據包時，繞過協議層直接對數據包進行解包，解析并判斷信令防火墻接收到的數據包是否為SCTP協議的數據包，若是，則獲取目標網元和普通網元的參數數據，即網絡參數，使得目標網元和普通網元在信令傳輸層中的位置相對前移；即信令傳輸過程中，DATA數據包則關聯普通網元的參數數據，使得在目標網元看來，是直接接收了由普通網元發送的數據包，由于響應消息，在普通網元看來則是直接將數據包發送至目標網元，即信令防火墻對于普通網元和目標網元來說均是完全透明無感的存在，實現信令防火墻在信令網中的無感知接入，直接獲取并使用目標網元和普通網元的參數數據，則信令防火墻接入后無需修改網絡參數。