[发明专利]网关接入控制方法、系统及装置

说明书

技术领域

本发明涉及网络通信技术领域，特别设计一种网关接入控制方法、系统及装置。

背景技术

反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理网关就是负责反向代理、访问控制以及安全控制的功能。

如图1所示，传统的接入请求的安全控制的流程，包括如下步骤：

步骤S101，接收用户的接入请求；

步骤S102，对接入请求进行安全控制A的安全检查；

步骤S103，对接入请求进行安全控制B的安全检查；

步骤S104，将经过安全检查的接入请求转至后端服务器，有后端服务器对其进行处理。

传统的网关接入控制存在以下几个问题：

(1)传统的网关接入控制只针对服务，而没有区分用户。例如为某个vip添加同步代理synproxy功能，则访问该服务的所有tcp连接请求，都需要经过synproxy处理。但是，对于部分高优先级的用户没有必要开启这些访问控制。从而，在耗费网关计算资源的同时，也导致部分高优先级用户延迟，影响用户的体验。

(2)当网关由于某些原因发生处理拥塞时，如受到DDos攻击，硬件损坏等，所有服务请求均受到影响。但是，没有区分用户和服务的优先级。而在实际上，某些特权用户(VIP用户)的请求需要优先处理。同样，对于某些核心业务的对应的服务，也需要优先占用资源。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明的第一个目的在于提供一种网关接入控制方法，该方法可以根据优先级动态地调整网关处理流程，降低了网关的资源消耗。本发明的第二个目的在于提供一种网关接入控制系统。本发明的第三个目的在于提供一种网关。

为实现上述目的，本发明第一方面的实施例提供了一种网关接入控制方法，包括如下步骤：网关接收多个用户发送的多个接入请求；所述网关分别计算所述多个接入请求对应的优先级；所述网关按照计算的优先级加入至优先级队列并排序；以及所述网关按照排序的优先级顺序将所述多个接入请求依次地发送至后端服务器。

根据本发明实施例的网关接入控制方法，通过综合考虑接入请求的用户和服务两项指标，计算该接入请求的优先级，根据该优先级动态调整和简化网关处理流程，从而降低网关资源消耗并加快网关处理速度。此外，在网关满负荷工作时，根据优先级处理资源抢占，从而保护了高优先级用户体验。

本发明第二方面的实施例提供了一种网关接入控制系统，包括：多个客户端，所述多个客户端用于发送接入请求；以及网关，所述网关通过有线或无线地方式与所述多个客户端相连，用于接收所述多个客户端发送的多个接入请求，分别计算所述多个接入请求对应的优先级，和按照计算的优先级加入至优先级队列并排序，以及按照排序的优先级顺序将所述多个接入请求依次地发送至后端服务器。

根据本发明实施例的网关接入控制系统，通过综合考虑接入请求的用户和服务两项指标，计算该接入请求的优先级，根据该优先级动态调整和简化网关处理流程，从而降低网关资源消耗并加快网关处理速度。此外，在网关满负荷工作时，根据优先级处理资源抢占，从而保护了高优先级用户体验。

本发明第三方面的实施例提供了一种网关，包括：接收模块，用于接收多个用户发送的多个接入请求；优先级计算模块，用于分别计算所述多个接入请求对应的优先级；排序模块，用于按照计算的优先级加入至优先级队列并排序；以及发送模块，用于按照排序的优先级顺序将所述多个接入请求依次地发送至后端服务器。

根据本发明实施例的网关，通过综合考虑接入请求的用户和服务两项指标，计算该接入请求的优先级，根据该优先级动态调整和简化网关处理流程，从而降低网关资源消耗并加快网关处理速度。此外，在网关满负荷工作时，根据优先级处理资源抢占，从而保护了高优先级用户体验。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为传统的安全访问控制的流程图；

图2为根据本发明实施例的网关接入控制方法的流程图；

图3为根据本发明实施例的用户识别的流程图；