[發明專利]一種報文處理方法及裝置在審
| 申請號: | 202210577617.4 | 申請日: | 2022-05-25 |
| 公開(公告)號: | CN114978718A | 公開(公告)日: | 2022-08-30 |
| 發明(設計)人: | 桂定旭 | 申請(專利權)人: | 新華三信息安全技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02;H04L67/1095 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 230001 安徽省合肥市高新區*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 報文 處理 方法 裝置 | ||
1.一種報文處理方法,其特征在于,應用于網絡安全設備中的轉發芯片,所述網絡安全設備還包括中央處理器CPU,所述方法,包括:
在所述網絡安全設備開啟URL審計功能的情況下,對接收到的網絡報文進行識別;
當所述網絡報文為設定類型的網絡報文時,則對所述網絡報文進行鏡像處理,得到鏡像的網絡報文;
對所述接收到的網絡報文執行對外轉發處理;
將所述鏡像的網絡報文發送給所述CPU,以由所述CPU對所述鏡像的網絡報文執行URL審計處理;
當所述網絡報文不為設定類型的網絡報文時,則對所述接收到的網絡報文執行對外轉發處理。
2.根據權利要求1所述的方法,其特征在于,在對所述網絡報文進行鏡像處理之后,還包括:
在所述網絡報文對應的控制信息中添加設定標記,所述設定標記用于指示所述CPU識別接收到的包括所述設定標記的網絡報文為鏡像的網絡報文。
3.根據權利要求2所述的方法,其特征在于,所述控制信息存儲于所述網絡報文對應的內存緩存資源中。
4.根據權利要求1所述的方法,其特征在于,所述設定類型至少包括以下一項:get類型、post類型。
5.一種報文處理方法,其特征在于,應用于網絡安全設備中的中央處理器CPU中,所述網絡安全設備還包括轉發芯片,所述方法,包括:
在所述網絡安全設備開啟URL審計功能的情況下,接收轉發芯片發送的網絡報文;
對所述網絡報文執行URL審計處理;
在執行完URL審計處理后,若所述網絡報文為鏡像的網絡報文,則丟棄所述網絡報文。
6.根據權利要求5所述的方法,其特征在于,按照下述方法確認所述網絡報文為鏡像的網絡報文:
若所述網絡報文對應的控制信息中包括設定標記,則確定所述網絡報文為鏡像的網絡報文。
7.根據權利要求6所述的方法,其特征在于,在執行完URL審計處理之后,還包括:
清除所述網絡報文對應的控制信息中的設定標記。
8.一種報文處理裝置,其特征在于,設置于網絡安全設備中的轉發芯片,所述網絡安全設備還包括中央處理器CPU,所述裝置,包括:
識別模塊,用于在所述網絡安全設備開啟URL審計功能的情況下,對接收到的網絡報文進行識別;
判斷模塊,用于判斷所述網絡報文是否為設定類型的網絡報文;
鏡像模塊,用于當所述判斷模塊判斷所述網絡報文為設定類型的網絡報文時,則對所述網絡報文進行鏡像處理,得到鏡像的網絡報文;
轉發模塊,用于對所述接收到的網絡報文執行對外轉發處理;
發送模塊,用于將所述鏡像的網絡報文發送給所述CPU,以由所述CPU對所述鏡像的網絡報文執行URL審計處理;
所述轉發模塊,還用于當所述判斷模塊判斷所述網絡報文不為設定類型的網絡報文時,則對所述接收到的網絡報文執行對外轉發處理。
9.根據權利要求8所述的裝置,其特征在于,還包括:
添加模塊,用于在所述鏡像模塊對所述網絡報文進行鏡像處理之后,在所述網絡報文對應的控制信息中添加設定標記,所述設定標記用于指示所述CPU識別接收到的包括所述設定標記的網絡報文為鏡像的網絡報文。
10.一種報文處理裝置,其特征在于,設置于網絡安全設備中的中央處理器CPU中,所述網絡安全設備還包括轉發芯片,所述裝置,包括:
接收模塊,用于在所述網絡安全設備開啟URL審計功能的情況下,接收轉發芯片發送的網絡報文;
審計模塊,用于對所述網絡報文執行URL審計處理;
判斷模塊,用于在所述審計模塊執行完URL審計處理后,判斷所述網絡報文是否為鏡像的網絡報文;
丟棄模塊,用于若所述判斷模塊判斷所述網絡報文為鏡像的網絡報文,則丟棄所述網絡報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三信息安全技術有限公司,未經新華三信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210577617.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:氮化鎵異質結PIN與SBD對管集成器件
- 下一篇:一種報文處理方法及裝置
