[发明专利]安全网关及其数据处理方法

说明书

本公开实施例中提供了一种安全网关及其数据处理方法，属于信号处理技术领域，所述方法包括：接收前端端口发送的网络流量数据；对所述网络流量数据进行求模处理后分成多个部分网络流量数据；分别对所述部分网络流量数据进行安全性分析处理，并将安全性分析处理后的部分安全流量数据进行聚合处理，并将聚合后的安全流量数据发送至后端端口。通过本公开的处理方案，提高了安全网关整体的数据处理能力。

技术领域

本公开涉及信号处理技术领域，尤其涉及一种安全网关及其数据处理方法。

背景技术

安全网关是从传统路由器、防火墙融合发展而来的新型硬件系统，除了传统路由器对网络的分发，基本网络防火墙的功能以外，安全网关还加入了数据分析和配置接口，方便用户对后端的应用服务进行统一的安全防护策略配置，以及对实时的数据进行分析，阻断攻击和不安全接入。

相关技术中，安全网关基于网卡，与处理器结合运行软件实现安全防护。由于把安全策略都配置到安全网关后，安全网关的吞吐量大增，同时需要处理的数据量也大大增加，采用网卡与处理器的方案无法满足不断增加的数据的需求。

发明内容

有鉴于此，本公开实施例提供一种安全网关及其数据处理方法，至少部分解决相关技术中存在的问题。

第一方面，本公开实施例提供了一种数据处理方法，其特征在于，所述方法包括：

接收前端端口发送的网络流量数据；

对所述网络流量数据进行求模处理后分成多个部分网络流量数据；

分别对所述部分网络流量数据进行安全性分析处理，并将安全性分析处理后的部分安全流量数据进行聚合处理，并将聚合后的安全流量数据发送至后端端口。

根据本公开实施例的一种具体实现方式，所述对所述网络流量数据进行求模处理后分成多项部分网络流量数据，包括：

确定所述网络流量数据的各数据包；

对每一数据包的四层包头和IP进行五元组哈希处理，得到哈希值；

对每一数据包对应的哈希值进行求模，求模结果相同的数据包形成一项部分网络流量数据。

根据本公开实施例的一种具体实现方式，所述分别对所述部分网络流量数据进行安全性分析处理，包括：

采用加解密加速的方式对部分网络流量数据进行安全性分析处理。

根据本公开实施例的一种具体实现方式，还包括：

对安全性分析处理后未通过的部分流量数据进行透传。

第二方面，本公开实施例还提供一种数据处理装置，包括：

第一接收单元，用于接收前端端口发送的网络流量数据；

第一分发单元，对所述网络流量数据进行求模处理后分成多个部分网络流量数据；

处理单元，用于分别对所述部分网络流量数据进行安全性分析处理；

聚合单元，用于将安全性分析处理后的部分安全流量数据进行聚合处理，并将聚合后的安全流量数据发送至后端端口。

第三方面，本公开实施例还提供一种安全网关，包括：

现场可编程逻辑门阵列，所述现场可编程逻辑门阵列的输入端与前端端口连接；用于接收前端端口发送的网络流量数据，以及将所述网络流量数据分发至其至少两个输出端，其中，同一IP的数据分发至同一输出端；

至少两个处理器，所述至少两个处理器的输入端分别与所述现场可编程逻辑门阵列的至少两个输出端一一对应连接；用于对接收到的部分网络流量数据进行安全性分析处理，并发送通过安全性分析处理的安全流量数据；