[发明专利]安全网关及其数据处理方法

权利要求书

1.一种数据处理方法，其特征在于，所述方法包括：

接收前端端口发送的网络流量数据；

对所述网络流量数据进行求模处理后分成多个部分网络流量数据；

分别对所述部分网络流量数据进行安全性分析处理，并将安全性分析处理后的部分安全流量数据进行聚合处理，并将聚合后的安全流量数据发送至后端端口。

2.根据权利要求1所述的方法，其特征在于，所述对所述网络流量数据进行求模处理后分成多项部分网络流量数据，包括：

确定所述网络流量数据的各数据包；

对每一数据包的四层包头和IP进行五元组哈希处理，得到哈希值；

对每一数据包对应的哈希值进行求模，求模结果相同的数据包形成一项部分网络流量数据。

3.根据权利要求1所述的方法，其特征在于，所述分别对所述部分网络流量数据进行安全性分析处理，包括：

采用加解密加速的方式对部分网络流量数据进行安全性分析处理。

4.根据权利要求1所述的方法，其特征在于，还包括：

对安全性分析处理后未通过的部分流量数据进行透传。

5.一种数据处理装置，其特征在于，包括：

第一接收单元，用于接收前端端口发送的网络流量数据；

第一分发单元，对所述网络流量数据进行求模处理后分成多个部分网络流量数据；

处理单元，用于分别对所述部分网络流量数据进行安全性分析处理；

聚合单元，用于将安全性分析处理后的部分安全流量数据进行聚合处理，并将聚合后的安全流量数据发送至后端端口。

6.一种安全网关，其特征在于，包括：

现场可编程逻辑门阵列，所述现场可编程逻辑门阵列的输入端与前端端口连接；用于接收前端端口发送的网络流量数据，以及将所述网络流量数据分发至其至少两个输出端，其中，同一IP的数据分发至同一输出端；

至少两个处理器，所述至少两个处理器的输入端分别与所述现场可编程逻辑门阵列的至少两个输出端一一对应连接；用于对接收到的部分网络流量数据进行安全性分析处理，并发送通过安全性分析处理的安全流量数据；

交换机，所述交换机的至少两个输入端与所述至少两个处理器的输出端一一对应连接，所述交换机的输出端与后端端口连接；用于接收并聚合所述至少两个处理器分别发送的安全流量数据，并将聚合后的安全流量数据发送至后端端口。

7.根据权利要求6所述的安全网关，其特征在于，所述至少两个处理器的输入端分别通过连接线与所述现场可编程逻辑门阵列的至少两个输出端一一对应连接，所述连接线包括高速串行计算机扩展总线标准线、通用串行总线或以太网线中的至少一种。

8.根据权利要求6所述的安全网关，其特征在于，所述处理器上插设有加解密加速卡，用于与处理器结合共同对接收到的部分网络流量数据进行安全性分析处理。

9.根据权利要求6所述的安全网关，其特征在于，所述现场可编程逻辑门阵列，包括：

第二接收单元，用于接收前端端口发送的网络流量数据，并确定所述网络流量数据的各数据包；

第二分发单元，用于对所述网络流量数据进行求模处理后分成多个部分网络流量数据，其中，所述第二分发单元包括计算模块和发送模块，所述计算模块用于对每一数据包的四层包头和IP进行五元组哈希处理，得到哈希值；所述发送模块用于对每一数据包对应的哈希值进行求模，求模结果相同的数据包发送至相同的输出端。

10.一种计算机可读存储介质，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的数据处理方法的步骤。