專利名稱:路由方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是涉及一種路由方法及裝置。
背景技術(shù):
現(xiàn)有的路由技術(shù)通常根據(jù)數(shù)據(jù)包的目的IP地址信息等地址信息完成路由。傳統(tǒng)技術(shù)中的路由裝置總是根據(jù)數(shù)據(jù)包的目標(biāo)IP地址將數(shù)據(jù)包轉(zhuǎn)發(fā)到不同的鏈路上。然而,傳統(tǒng)技術(shù)中的路由裝置只是僅僅根據(jù)上述地址信息將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),而不能對(duì)數(shù)據(jù)包的安全性進(jìn)行評(píng)估,因此,傳統(tǒng)技術(shù)中的路由方法安全性不足。
發(fā)明內(nèi)容
基于此,有必要提供一種能提高安全性的路由方法。一種路由方法,包括獲取數(shù)據(jù)包;獲取風(fēng)險(xiǎn)識(shí)別規(guī)則;根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路;通過所述鏈路轉(zhuǎn)發(fā)所述數(shù)據(jù)包。在其中一個(gè)實(shí)施例中,所述方法還包括
獲取風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求;根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求生成風(fēng)險(xiǎn)識(shí)別規(guī)則。在其中一個(gè)實(shí)施例中,所述根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路的步驟包括獲取所述數(shù)據(jù)包對(duì)應(yīng)的包頭內(nèi)容和/或正文內(nèi)容;根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。在其中一個(gè)實(shí)施例中,所述根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路的步驟為根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則通過比對(duì)字符串獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。在其中一個(gè)實(shí)施例中,所述根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路的步驟還包括獲取所述數(shù)據(jù)包對(duì)應(yīng)的行為模式;根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述行為模式匹配的鏈路。 此外,還有必要提供一種能提高安全性的路由裝置。一種路由裝置,包括數(shù)據(jù)包獲取模塊,用于獲取數(shù)據(jù)包;規(guī)則獲取模塊,用于獲取風(fēng)險(xiǎn)識(shí)別規(guī)則;匹配模塊,用于根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路;
轉(zhuǎn)發(fā)模塊,用于通過所述鏈路轉(zhuǎn)發(fā)所述數(shù)據(jù)包。在其中一個(gè)實(shí)施例中,所述裝置還包括風(fēng)險(xiǎn)識(shí)別規(guī)則定義模塊,用于獲取風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求,根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求生成風(fēng)險(xiǎn)識(shí)別規(guī)則。在其中一個(gè)實(shí)施例中,所述匹配模塊還用于獲取所述數(shù)據(jù)包對(duì)應(yīng)的包頭內(nèi)容和/或正文內(nèi)容;根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。在其中一個(gè)實(shí)施例中,所述匹配模塊還用于根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則通過比對(duì)字符串獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。在其中一個(gè)實(shí)施例中,所述匹配模塊還用于獲取所述數(shù)據(jù)包對(duì)應(yīng)的行為模式,根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述行為模式匹配的鏈路。上述路由方法及裝置中,獲取數(shù)據(jù)包之后,通過匹配風(fēng)險(xiǎn)識(shí)別規(guī)則和數(shù)據(jù)包的相關(guān)信息來選擇轉(zhuǎn)發(fā)數(shù)據(jù)包的鏈路,相較于傳統(tǒng)技術(shù),可預(yù)先判斷數(shù)據(jù)包存在的安全風(fēng)險(xiǎn),從而提高了安全性。
圖1為一個(gè)實(shí)施例 中路由方法的流程圖;圖2為一個(gè)實(shí)施例中數(shù)據(jù)包的正文內(nèi)容的示例圖;圖3為一個(gè)實(shí)施例中路由裝置的結(jié)構(gòu)示意圖;圖4為另一個(gè)實(shí)施例中路由裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式在一個(gè)實(shí)施例中,如圖1所示,一種路由方法,包括如下步驟步驟S102,獲取數(shù)據(jù)包。數(shù)據(jù)包包括包頭部分和正文部分,數(shù)據(jù)包的正文內(nèi)容即數(shù)據(jù)包的正文部分。傳統(tǒng)技術(shù)中的路由裝置參考的MAC (MediaAccess Control)地址、目標(biāo)IP地址信息存儲(chǔ)在數(shù)據(jù)包的包頭部分中。而數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用層協(xié)議頭、應(yīng)用層數(shù)據(jù)內(nèi)容均存儲(chǔ)在數(shù)據(jù)包的正文內(nèi)容中。步驟S104,獲取風(fēng)險(xiǎn)識(shí)別規(guī)則。步驟S106,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與數(shù)據(jù)包匹配的鏈路。風(fēng)險(xiǎn)識(shí)別規(guī)則中定義了與數(shù)據(jù)包匹配的鏈路信息。可根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則將不同安全風(fēng)險(xiǎn)程度的數(shù)據(jù)包轉(zhuǎn)發(fā)至相應(yīng)的鏈路。在一個(gè)實(shí)施例中,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與數(shù)據(jù)包匹配的鏈路的步驟可具體為獲取所述數(shù)據(jù)包對(duì)應(yīng)的包頭內(nèi)容和/或正文內(nèi)容,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。數(shù)據(jù)包的包頭內(nèi)容即數(shù)據(jù)包的包頭部分包含的內(nèi)容,數(shù)據(jù)包的正文內(nèi)容即數(shù)據(jù)包的正文部分包含的內(nèi)容。在本實(shí)施例中,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路的步驟可具體為根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則通過比對(duì)字符串獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。
例如,如圖2所示,獲取到的數(shù)據(jù)包的正文內(nèi)容中包括HTTP(Hypertext TransportProtocol,超文本傳輸協(xié)議)協(xié)議的頭部。其中,User-Agent屬性為IdKiller/2. O。風(fēng)險(xiǎn)識(shí)別規(guī)則中可定義特征關(guān)鍵字為“ Internet Exp Iorer ”、“ Net scape ”、“Moz ilia” 和 “Opera”。由于數(shù)據(jù)包的正文內(nèi)容中的User-Agent屬性不為上述風(fēng)險(xiǎn)識(shí)別規(guī)則中定義的特征關(guān)鍵字中的任意一個(gè),則可判定該數(shù)據(jù)包由網(wǎng)絡(luò)爬蟲發(fā)出,屬于機(jī)器人程序,并非由用戶手動(dòng)瀏覽網(wǎng)頁(yè)的操作行為發(fā)出,因此可獲取與專門用于服務(wù)機(jī)器人程序的服務(wù)器對(duì)應(yīng)的鏈路。獲取到的數(shù)據(jù)包的正文內(nèi)容中還可包括訪問地址的URL (Uniform/UniversalResource Locator,統(tǒng)一資源定位符),其中,URL 內(nèi)包含有 SQL (Structured QueryLanguage,結(jié)構(gòu)化查詢語言)注入代碼。風(fēng)險(xiǎn)識(shí)別規(guī)則中可定義特征關(guān)鍵字為“SELECT”、“FROM”、“INSERT”和“WHERE”等,由于正常的URL通常不會(huì)附加上述特征關(guān)鍵字,只有包含了 SQL注入代碼的URL才會(huì)包含上述特征關(guān)鍵字中的一種或多種,因此可判定該數(shù)據(jù)包具有SQL注入入侵的風(fēng)險(xiǎn),可獲取與具有SQL安全防護(hù)功能的服務(wù)器對(duì)應(yīng)的鏈路。進(jìn)一步的,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則通過比對(duì)字符串獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路的步驟還可具體為根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則通過匹配正則表達(dá)式獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路??蓮娘L(fēng)險(xiǎn)識(shí)別規(guī)則中提取正則表達(dá)式,根據(jù)正則表達(dá)式匹配包頭內(nèi)容和/或正文內(nèi)容的字符串信息,若匹配成功,則在風(fēng)險(xiǎn)識(shí)別規(guī)則中獲取與該正則表達(dá)式對(duì)應(yīng)的鏈路。在一個(gè)實(shí)施例中,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與數(shù)據(jù)包匹配的鏈路的步驟還包括獲取數(shù)據(jù)包對(duì)應(yīng)的行為模式,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與行為模式匹配的鏈路。數(shù)據(jù)包的行為 模式,即數(shù)據(jù)包在互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)的記錄信息??赏ㄟ^數(shù)據(jù)包的行為模式判斷數(shù)據(jù)包是否具有安全風(fēng)險(xiǎn)。例如,在DDOS (Distributed Denial of Service,分布式拒絕服務(wù)攻擊)攻擊中,具有相同目標(biāo)網(wǎng)絡(luò)地址的數(shù)據(jù)包在單位時(shí)間內(nèi)會(huì)被轉(zhuǎn)發(fā)多次。再例如,若數(shù)據(jù)包的轉(zhuǎn)發(fā)記錄中包含了安全風(fēng)險(xiǎn)較高的地址。在本實(shí)施例中,可設(shè)置與鏈路對(duì)應(yīng)的閾值區(qū)間。當(dāng)數(shù)據(jù)包的行為模式中單位時(shí)間內(nèi)被轉(zhuǎn)發(fā)的次數(shù)屬于閾值區(qū)間時(shí),則獲取與該閾值區(qū)間對(duì)應(yīng)的鏈路。還可設(shè)置風(fēng)險(xiǎn)地址,并設(shè)置與風(fēng)險(xiǎn)地址對(duì)應(yīng)的鏈路,當(dāng)數(shù)據(jù)包的行為模式中轉(zhuǎn)發(fā)地址包含風(fēng)險(xiǎn)地址時(shí),則獲取風(fēng)險(xiǎn)地址對(duì)應(yīng)的鏈路。在本實(shí)施例中,路由方法還可包括獲取風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求生成風(fēng)險(xiǎn)識(shí)別規(guī)則的步驟。也就是說,風(fēng)險(xiǎn)識(shí)別規(guī)則可由用戶預(yù)先設(shè)置。例如,前述的正則表達(dá)式可由用戶通過風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求預(yù)先配置。步驟S108,通過鏈路轉(zhuǎn)發(fā)數(shù)據(jù)包。在本實(shí)施例中,通過鏈路轉(zhuǎn)發(fā)數(shù)據(jù)包的步驟還可具體為獲取鏈路對(duì)應(yīng)的連接池,在連接池中獲取空閑連接,通過空閑連接轉(zhuǎn)發(fā)數(shù)據(jù)包。例如,可針對(duì)每條鏈路對(duì)應(yīng)的服務(wù)器建立連接池,連接池中預(yù)先建立了多個(gè)連接。在需要轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),則從鏈路對(duì)應(yīng)的連接池中查找空閑連接,然后將數(shù)據(jù)包轉(zhuǎn)發(fā)。采用連接池轉(zhuǎn)發(fā)數(shù)據(jù)包,可以防止連接頻發(fā)建立和銷毀,從而提高處理效率。在一個(gè)實(shí)施例中,如圖3所示,一種虛擬機(jī)控制裝置,包括數(shù)據(jù)包獲取模塊102、規(guī)則獲取模塊104、匹配模塊106和轉(zhuǎn)發(fā)模塊108,其中
數(shù)據(jù)包獲取模塊102,用于獲取數(shù)據(jù)包。數(shù)據(jù)包包括包頭部分和正文部分。傳統(tǒng)技術(shù)中的路由裝置參考的MAC地址、目標(biāo)IP地址信息存儲(chǔ)在數(shù)據(jù)包的包頭部分中。而數(shù)據(jù)包對(duì)應(yīng)的應(yīng)用層協(xié)議頭、應(yīng)用層數(shù)據(jù)內(nèi)容均存儲(chǔ)在數(shù)據(jù)包的正文部分中。風(fēng)險(xiǎn)識(shí)別規(guī)則獲取模塊104,用于獲取風(fēng)險(xiǎn)識(shí)別規(guī)則。匹配模塊106,用于根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與數(shù)據(jù)包匹配的鏈路。風(fēng)險(xiǎn)識(shí)別規(guī)則中定義了與數(shù)據(jù)包匹配的鏈路信息??筛鶕?jù)風(fēng)險(xiǎn)識(shí)別規(guī)則將不同安全風(fēng)險(xiǎn)程度的數(shù)據(jù)包轉(zhuǎn)發(fā)至相應(yīng)的鏈路。在一個(gè)實(shí)施例中,匹配模塊106可用于獲取數(shù)據(jù)包對(duì)應(yīng)的包頭內(nèi)容和/或正文內(nèi)容,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。數(shù)據(jù)包的包頭內(nèi)容即數(shù)據(jù)包的包頭部分包含的內(nèi)容,數(shù)據(jù)包的正文內(nèi)容即數(shù)據(jù)包的正文部分包含的內(nèi)容。在本實(shí)施例中,匹配模塊106還可用于根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則通過比對(duì)字符串獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。例如,如圖2所示,獲取到的數(shù)據(jù)包的正文內(nèi)容中包括HTTP協(xié)議的頭部。其中,User-Agent屬性為IdKiller/2. O。風(fēng)險(xiǎn)識(shí)別規(guī)則中可定義特征關(guān)鍵字為“InternetExp Iorer ”、“ Net scape ”、“Moz ilia” 和 “Opera”。由于數(shù)據(jù)包的正文內(nèi)容中的 User-Agent屬性不為上述風(fēng)險(xiǎn)識(shí)別規(guī)則中定義的特征關(guān)鍵字中的任意一個(gè),則可判定該數(shù)據(jù)包由網(wǎng)絡(luò)爬蟲發(fā)出,屬于機(jī)器人程序,并非由用戶手動(dòng)瀏覽網(wǎng)頁(yè)的操作行為發(fā)出,因此可獲取與專門用于服務(wù)機(jī)器人程序的服務(wù)器對(duì)應(yīng)的鏈路。獲取到的數(shù)據(jù)包 的正文內(nèi)容中還可包括訪問地址的URL,其中,URL內(nèi)包含有SQL注入代碼。風(fēng)險(xiǎn)識(shí)別規(guī)則中可定義特征關(guān)鍵字為“SELECT”、“FROM”、“INSERT”和“WHERE”等,由于正常的URL通常不會(huì)附加上述特征關(guān)鍵字,只有包含了 SQL注入代碼的URL才會(huì)包含上述特征關(guān)鍵字中的一種或多種,因此可判定該數(shù)據(jù)包具有SQL注入入侵的風(fēng)險(xiǎn),可獲取與具有SQL安全防護(hù)功能的服務(wù)器對(duì)應(yīng)的鏈路。進(jìn)一步的,匹配模塊106還可用于根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則通過匹配正則表達(dá)式獲取與包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。匹配模塊106還可用于從風(fēng)險(xiǎn)識(shí)別規(guī)則中提取正則表達(dá)式,根據(jù)正則表達(dá)式匹配包頭內(nèi)容和/或正文內(nèi)容的字符串信息,若匹配成功,則在風(fēng)險(xiǎn)識(shí)別規(guī)則中獲取與該正則表達(dá)式對(duì)應(yīng)的鏈路。在一個(gè)實(shí)施例中,匹配模塊106還可用于獲取數(shù)據(jù)包對(duì)應(yīng)的行為模式,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與行為模式匹配的鏈路。數(shù)據(jù)包的行為模式,即數(shù)據(jù)包在互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)的記錄信息??赏ㄟ^數(shù)據(jù)包的行為模式判斷數(shù)據(jù)包是否具有安全風(fēng)險(xiǎn)。例如,在DDOS (Distributed Denial of Service,分布式拒絕服務(wù)攻擊)攻擊中,具有相同目標(biāo)網(wǎng)絡(luò)地址的數(shù)據(jù)包在單位時(shí)間內(nèi)會(huì)被轉(zhuǎn)發(fā)多次。再例如,若數(shù)據(jù)包的轉(zhuǎn)發(fā)記錄中包含了安全風(fēng)險(xiǎn)較高的地址。在本實(shí)施例中,可設(shè)置與鏈路對(duì)應(yīng)的閾值區(qū)間。當(dāng)數(shù)據(jù)包的行為模式中單位時(shí)間內(nèi)被轉(zhuǎn)發(fā)的次數(shù)屬于閾值區(qū)間時(shí),則獲取與該閾值區(qū)間對(duì)應(yīng)的鏈路。還可設(shè)置風(fēng)險(xiǎn)地址,并設(shè)置與風(fēng)險(xiǎn)地址對(duì)應(yīng)的鏈路,當(dāng)數(shù)據(jù)包的行為模式中轉(zhuǎn)發(fā)地址包含風(fēng)險(xiǎn)地址時(shí),則獲取風(fēng)險(xiǎn)地址對(duì)應(yīng)的鏈路。在本實(shí)施例中,如圖4所示,路由裝置還包括風(fēng)險(xiǎn)識(shí)別規(guī)則定義模塊110,用于獲取風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求,根據(jù)風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求生成風(fēng)險(xiǎn)識(shí)別規(guī)則。也就是說,風(fēng)險(xiǎn)識(shí)別規(guī)則可由用戶預(yù)先設(shè)置。例如,前述的特征關(guān)鍵字可由用戶通過風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求預(yù)先配置。轉(zhuǎn)發(fā)模塊108,用于通過鏈路轉(zhuǎn)發(fā)數(shù)據(jù)包。在本實(shí)施例中,轉(zhuǎn)發(fā)模塊108可用于獲取鏈路對(duì)應(yīng)的連接池,在連接池中獲取空閑連接,通過空閑連接轉(zhuǎn)發(fā)數(shù)據(jù)包。例如,可針對(duì)每條鏈路對(duì)應(yīng)的服務(wù)器建立連接池,連接池中預(yù)先建立了多個(gè)連接。在需要轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),則從鏈路對(duì)應(yīng)的連接池中查找空閑連接,然后將數(shù)據(jù)包轉(zhuǎn)發(fā)。采用連接池轉(zhuǎn)發(fā)數(shù)據(jù)包,可以防止連接頻發(fā)建立和銷毀,從而提高處理效率。上述路由方法及裝置中,獲取數(shù)據(jù)包之后,通過匹配風(fēng)險(xiǎn)識(shí)別規(guī)則和數(shù)據(jù)包的相關(guān)信息來選擇轉(zhuǎn)發(fā)數(shù)據(jù)包的鏈路,相較于傳統(tǒng)技術(shù),可預(yù)先判斷數(shù)據(jù)包存在的安全風(fēng)險(xiǎn),從而提高了安全性。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種 實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
1.一種路由方法,包括 獲取數(shù)據(jù)包; 獲取風(fēng)險(xiǎn)識(shí)別規(guī)則; 根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路; 通過所述鏈路轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
2.根據(jù)權(quán)利要求1所述的路由方法,其特征在于,所述方法還包括 獲取風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求; 根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求生成風(fēng)險(xiǎn)識(shí)別規(guī)則。
3.根據(jù)權(quán)利要求1所述的路由方法,其特征在于,所述根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路的步驟包括 獲取所述數(shù)據(jù)包對(duì)應(yīng)的包頭內(nèi)容和/或正文內(nèi)容; 根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。
4.根據(jù)權(quán)利要求1所述的路由方法,其特征在于,所述根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路的步驟為 根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則通過比對(duì)字符串獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。
5.根據(jù)權(quán)利要求4所述的路由方法,其特征在于,所述根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路的步驟還包括 獲取所述數(shù)據(jù)包對(duì)應(yīng)的行為模式; 根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述行為模式匹配的鏈路。
6.一種路由裝置,其特征在于,包括 數(shù)據(jù)包獲取模塊,用于獲取數(shù)據(jù)包; 規(guī)則獲取模塊,用于獲取風(fēng)險(xiǎn)識(shí)別規(guī)則; 匹配模塊,用于根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路; 轉(zhuǎn)發(fā)模塊,用于通過所述鏈路轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
7.根據(jù)權(quán)利要求6所述的路由裝置,其特征在于,所述裝置還包括風(fēng)險(xiǎn)識(shí)別規(guī)則定義模塊,用于獲取風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求,根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則配置請(qǐng)求生成風(fēng)險(xiǎn)識(shí)別規(guī)則。
8.根據(jù)權(quán)利要求6所述的路由裝置,其特征在于,所述匹配模塊還用于獲取所述數(shù)據(jù)包對(duì)應(yīng)的包頭內(nèi)容和/或正文內(nèi)容; 根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。
9.根據(jù)權(quán)利要求6所述的路由裝置,其特征在于,所述匹配模塊還用于根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則通過比對(duì)字符串獲取與所述包頭內(nèi)容和/或正文內(nèi)容匹配的鏈路。
10.根據(jù)權(quán)利要求9所述的路由裝置,其特征在于,所述匹配模塊還用于獲取所述數(shù)據(jù)包對(duì)應(yīng)的行為模式,根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述行為模式匹配的鏈路。
全文摘要
本發(fā)明涉及一種路由方法,包括獲取數(shù)據(jù)包;獲取風(fēng)險(xiǎn)識(shí)別規(guī)則;根據(jù)所述風(fēng)險(xiǎn)識(shí)別規(guī)則獲取與所述數(shù)據(jù)包匹配的鏈路;通過所述鏈路轉(zhuǎn)發(fā)所述數(shù)據(jù)包。此外,還包括一種路由裝置。上述路由方法及裝置可以提高安全性。
文檔編號(hào)H04L12/701GK103051532SQ20121055518
公開日2013年4月17日 申請(qǐng)日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者李軍 申請(qǐng)人:深信服網(wǎng)絡(luò)科技(深圳)有限公司