本申請(qǐng)實(shí)施例提供一種會(huì)話(huà)保活方法、網(wǎng)絡(luò)安全系統(tǒng)、電子設(shè)備和存儲(chǔ)介質(zhì)，方法包括：網(wǎng)元接收流量報(bào)文，對(duì)流量報(bào)文進(jìn)行解析，得到會(huì)話(huà)的解析結(jié)果，將解析結(jié)果發(fā)送到驅(qū)動(dòng)模塊和加速網(wǎng)卡，形成第一會(huì)話(huà)表、第二會(huì)話(huà)表和第三會(huì)話(huà)表的表項(xiàng)；第一會(huì)話(huà)表、第二會(huì)話(huà)表具有對(duì)應(yīng)的超時(shí)時(shí)間；網(wǎng)元在當(dāng)前時(shí)間超過(guò)會(huì)話(huà)的超時(shí)時(shí)間時(shí)，刪除第三會(huì)話(huà)表中關(guān)于會(huì)話(huà)的表項(xiàng)；驅(qū)動(dòng)模塊在當(dāng)前時(shí)間超過(guò)第二會(huì)話(huà)表中會(huì)話(huà)的超時(shí)時(shí)間時(shí)，刪除第三會(huì)話(huà)表中關(guān)于會(huì)話(huà)的表項(xiàng)；加速網(wǎng)卡獲取工作參數(shù)，將工作參數(shù)發(fā)送到驅(qū)動(dòng)模塊和網(wǎng)元，使第一會(huì)話(huà)表和第二會(huì)話(huà)表中的超時(shí)時(shí)間更新，避免同一流量報(bào)文的數(shù)據(jù)包重復(fù)上傳到網(wǎng)元進(jìn)行安全檢查。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體而言，涉及一種會(huì)話(huà)保活方法、網(wǎng)絡(luò)安全系統(tǒng)、電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著云安全技術(shù)應(yīng)用越來(lái)越廣泛，一個(gè)硬件系統(tǒng)中集成了越來(lái)越多的安全網(wǎng)元，中央處理器(central?processing?unit，簡(jiǎn)稱(chēng)CPU)的處理性能制約了網(wǎng)元的性能，硬件加速技術(shù)應(yīng)運(yùn)而生。現(xiàn)場(chǎng)可編程邏輯門(mén)陣列(Field?Programmable?Gate?Array，F(xiàn)PGA)加速網(wǎng)卡是一種硬件加速技術(shù)，已經(jīng)通過(guò)網(wǎng)元檢查的會(huì)話(huà)，可以下發(fā)到FPGA加速網(wǎng)卡中，相同會(huì)話(huà)的報(bào)文，不再上送CPU處理，直接在FPGA加速網(wǎng)卡中轉(zhuǎn)發(fā)。但是，這樣安全網(wǎng)元中的會(huì)話(huà)表就無(wú)法獲取報(bào)文信息，會(huì)導(dǎo)致安全網(wǎng)元中的會(huì)話(huà)表超時(shí)刪除，進(jìn)而刪除FPGA加速網(wǎng)卡中相應(yīng)的表項(xiàng)，導(dǎo)致流量又上送網(wǎng)元處理，這會(huì)導(dǎo)致系統(tǒng)整體性能下降。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于提供一種會(huì)話(huà)保活方法、網(wǎng)絡(luò)安全系統(tǒng)、電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，能夠解決安全網(wǎng)元中的會(huì)話(huà)表超時(shí)刪除，整體系統(tǒng)性能下降的問(wèn)題。

第一方面，本申請(qǐng)實(shí)施例提供了一種會(huì)話(huà)保活方法，包括：

網(wǎng)元接收流量報(bào)文，對(duì)所述流量報(bào)文進(jìn)行解析，得到會(huì)話(huà)的解析結(jié)果，將所述解析結(jié)果和所述會(huì)話(huà)的超時(shí)時(shí)間作為所述網(wǎng)元的第一會(huì)話(huà)表的表項(xiàng)添加到所述第一會(huì)話(huà)表中，并將所述解析結(jié)果發(fā)送到驅(qū)動(dòng)模塊；

所述驅(qū)動(dòng)模塊將所述解析結(jié)果和所述會(huì)話(huà)的超時(shí)時(shí)間作為所述驅(qū)動(dòng)模塊的第二會(huì)話(huà)表的表項(xiàng)添加到所述第二會(huì)話(huà)表中，并將所述解析結(jié)果發(fā)送到加速網(wǎng)卡；

所述加速網(wǎng)卡將所述解析結(jié)果作為所述加速網(wǎng)卡的第三會(huì)話(huà)表的表項(xiàng)添加到所述第三會(huì)話(huà)表中；

所述網(wǎng)元在當(dāng)前時(shí)間超過(guò)所述第一會(huì)話(huà)表中的會(huì)話(huà)的超時(shí)時(shí)間時(shí)，通過(guò)所述驅(qū)動(dòng)模塊刪除所述第三會(huì)話(huà)表中關(guān)于所述會(huì)話(huà)的表項(xiàng)；

所述驅(qū)動(dòng)模塊在所述當(dāng)前時(shí)間超過(guò)所述第二會(huì)話(huà)表中的會(huì)話(huà)的超時(shí)時(shí)間時(shí)，刪除所述第三會(huì)話(huà)表中關(guān)于所述會(huì)話(huà)的表項(xiàng)；

所述加速網(wǎng)卡獲取當(dāng)前的工作參數(shù)，將所述工作參數(shù)發(fā)送到所述驅(qū)動(dòng)模塊；

所述驅(qū)動(dòng)模塊根據(jù)所述工作參數(shù)更新所述第二會(huì)話(huà)表中會(huì)話(huà)的超時(shí)時(shí)間，將所述工作參數(shù)發(fā)送到所述網(wǎng)元；

所述網(wǎng)元根據(jù)所述工作參數(shù)更新所述第一會(huì)話(huà)表中會(huì)話(huà)的超時(shí)時(shí)間。

在上述實(shí)現(xiàn)過(guò)程中，加速網(wǎng)卡會(huì)定期將工作參數(shù)上傳到驅(qū)動(dòng)模塊，驅(qū)動(dòng)模塊根據(jù)工作參數(shù)更新存儲(chǔ)在驅(qū)動(dòng)模塊內(nèi)部的第二會(huì)話(huà)表中會(huì)話(huà)的超時(shí)時(shí)間，并將工作參數(shù)發(fā)送到網(wǎng)元，網(wǎng)元根據(jù)工作參數(shù)更新存儲(chǔ)在網(wǎng)元內(nèi)部的第一會(huì)話(huà)表中會(huì)話(huà)的超時(shí)時(shí)間。基于此，網(wǎng)元中的第一會(huì)話(huà)表不會(huì)存在超時(shí)刪除的情況，網(wǎng)元不會(huì)下發(fā)刪除加速網(wǎng)卡的第三會(huì)話(huà)表的命令，同一流量報(bào)文的數(shù)據(jù)包不會(huì)重復(fù)上傳到網(wǎng)元進(jìn)行安全檢查，提高了網(wǎng)絡(luò)安全系統(tǒng)的性能。網(wǎng)元通過(guò)驅(qū)動(dòng)模塊刪除第三會(huì)話(huà)表，且網(wǎng)元和驅(qū)動(dòng)模塊是屬于不同的分布式系統(tǒng)，兩個(gè)系統(tǒng)通過(guò)私有協(xié)議報(bào)文進(jìn)行傳遞信息。當(dāng)網(wǎng)絡(luò)流量較大時(shí)，網(wǎng)元發(fā)送到驅(qū)動(dòng)模塊的報(bào)文可能會(huì)丟失，通過(guò)在驅(qū)動(dòng)模塊上保存第二會(huì)話(huà)表，確保在網(wǎng)元和驅(qū)動(dòng)模塊的通信出現(xiàn)問(wèn)題時(shí)驅(qū)動(dòng)模塊能夠?qū)⒌谌龝?huì)話(huà)表即時(shí)刪除。

進(jìn)一步地，將所述工作參數(shù)發(fā)送到所述驅(qū)動(dòng)模塊的步驟，包括：