[发明专利]一种流量管理方法及设备

权利要求书

1.一种流量管理方法，其特征在于，所述方法包括：

确定控制通道接收的HTTP协议数据报文通过身份识别与访问管理IAM认证；

在关联流量管理表中为发送所述数据报文的用户建立多个关联流量表项；其中，每个关联流量表项至少包括：所述用户的网络地址、最新访问时间、一个非HTTP协议类型对应的协议标识；

根据所述关联流量管理表允许所述用户通过非HTTP协议数据通道向应用系统发送的多个非HTTP协议数据报文。

2.根据权利要求1所述的方法，其特征在于，根据所述关联流量管理表允许所述用户通过非HTTP协议数据通道向应用系统发送的多个非HTTP协议数据报文包括：

判断是否识别出各非HTTP协议数据报文的协议类型；

若是，根据识别出的协议类型对应的协议标识以及各非HTTP协议数据报文查找所述关联流量管理表；

允许通过非HTTP协议数据通道向所述应用系统发送查找到匹配的关联流量表项的非HTTP协议数据报文；

不允许通过非HTTP协议数据通道向所述应用系统发送未查找到匹配的关联流量表项的非HTTP协议数据报文。

3.根据权利要求2所述的方法，其特征在于，查找到匹配的关联流量表项时，所述方法还包括：

更新查找到的匹配关联流量表项中的最新访问时间。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

识别所述关联流量管理表中未更新时间到达老化时间的关联流量表项，并删除。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当未识别出各非HTTP协议数据报文的协议类型时，判断未识别出协议类型的报文数量是否超过阈值；

若否，允许通过非HTTP协议数据通道向所述应用系统发送未被识别的非HTTP协议类型数据报文；

若是，不允许通过非HTTP协议数据通道向所述应用系统发送未被识别的所述非HTTP协议类型数据报文。

6.一种流量管理设备，其特征在于，所述设备包括处理器以及存储器；所述存储器用于存储处理器可执行指令；其中，所述处理器通过运行所述存储器中的处理器可执行指令用以执行以下操作：

确定控制通道接收的HTTP协议数据报文通过身份识别与访问管理IAM认证；

在关联流量管理表中为发送所述数据报文的用户建立多个关联流量表项；其中，每个关联流量表项至少包括：所述用户的网络地址、最新访问时间、一个非HTTP协议类型对应的协议标识；

根据所述关联流量管理表允许所述用户通过非HTTP协议数据通道向应用系统发送的多个非HTTP协议数据报文。

7.根据权利要求6所述的设备，其特征在于，所述处理器通过运行所述存储器中的指令执行根据所述关联流量管理表允许所述用户通过非HTTP协议数据通道向应用系统发送的多个非HTTP协议数据报文包括：

判断是否识别出各非HTTP协议数据报文的协议类型；

若是，根据识别出的协议类型对应的协议标识以及各非HTTP协议数据报文查找所述关联流量管理表；

允许通过非HTTP协议数据通道向所述应用系统发送查找到匹配的关联流量表项的非HTTP协议数据报文；

不允许通过非HTTP协议数据通道向所述应用系统发送未查找到匹配的关联流量表项的非HTTP协议数据报文。

8.根据权利要求7所述的设备，其特征在于，所述处理器通过运行所述存储器中的指令查找到匹配的关联流量表项时，还执行以下操作：

更新查找到的匹配关联流量表项中的最新访问时间。

9.根据权利要求7所述的设备，其特征在于，所述处理器通过运行所述存储器中的指令还执行以下操作：

识别所述关联流量管理表中未更新时间到达老化时间的关联流量表项，并删除。

10.根据权利要求7所述的设备，其特征在于，所述处理器通过运行所述存储器中的指令未识别出各非HTTP协议数据报文的协议类型时，还执行以下操作：

判断未识别出协议类型的报文数量是否超过阈值；

若否，允许通过非HTTP协议数据通道向所述应用系统发送未被识别的非HTTP协议类型数据报文；

若是，不允许通过非HTTP协议数据通道向所述应用系统发送未被识别的所述非HTTP协议类型数据报文。