[发明专利]基于uCPE内置清洗软件的流量清洗系统和清洗方法

说明书

本申请涉及一种基于uCPE内置清洗软件的流量清洗系统和清洗方法，通过将清洗软件并部署于uCPE内部，用于对所述业务流量进行数据清洗，获得有效流量和无效流量，最后将所述有效流量和无效流量分别发送至云平台和互联网端；清洗流量后，仅将有效流量路由至云平台的ECR，无效流量直接从uCPE路由至互联网，不会占用宝贵的云平台资源与流量资源。uCPE内增设软网桥，可以使得清洗软件崩溃时也不会影响业务。

技术领域

本公开涉及数据清洗技术领域，尤其涉及一种基于uCPE内置清洗软件的流量清洗系统系统、清洗方法和数据处理装置。

背景技术

在SD-WAN领域，网络数据清洗软件(如防火墙、防毒墙)至关重要，而在云平台中部署这些清洗软件也是最常见的操作。

如附图1所示的在云平台中部署清洗软件的拓扑结构示意图，经过uCPE的所有流量传送至云平台，依次经过云平台内部的ECR和清洗软件进行流量清洗，最后区分出有效和无效流量，分别再路由至目的服务器和互联网。由于ECR和清洗软件都部署在云平台，而流量清洗又是必要的安全流程，所以无论是对目的服务器访问的有效流量，还是访问互联网的无效流量，都会占用云平台ECR的资源。

以及，在清洗软件崩溃时，云平台对途经的所有流量资源不再能够进行流量清洗，使得业务流量受到中断，造成业务影响。

发明内容

为了解决上述问题，本申请提出一种基于uCPE内置清洗软件的流量清洗系统、方法和数据处理装置。

本申请一方面，提出一种基于uCPE内置清洗软件的流量清洗系统，包括uCPE、云平台和互联网端，还包括：

uCPE接收端，部署于所述uCPE上，用于接收业务流量并发送至所述uCPE；

清洗模块，内置清洗软件并部署于所述uCPE内部，用于对所述业务流量进行数据清洗，获得有效流量和无效流量；

uCPE发送端，部署于所述uCPE上，用于将所述有效流量和无效流量分别发送至云平台和互联网端；所述uCPE接收端、清洗模块和uCPE发送端依次电连接，所述uCPE发送端与所述云平台和互联网端分别通信连接。

作为本申请的一种可选实施方案，可选地，还包括：

ECR，部署于所述云平台上，用于对清洗获取的有效流量进行数据处理，获得处理数据并发送；

目的服务器，用于接收所述ECR发送的处理数据并保存；

所述ECR通信连接所述目的服务器。

作为本申请的一种可选实施方案，可选地，还包括：

软网桥，部署于所述uCPE内，用于对进出所述清洗模块的业务流量提供数据流量网桥。

作为本申请的一种可选实施方案，可选地，所述软网桥包括：

第一网桥，电连接于所述uCPE接收端和所述清洗模块之间；

第二网桥，电连接于所述清洗模块和所述uCPE发送端之间。

作为本申请的一种可选实施方案，可选地，还包括：

实时检测模块，部署于所述uCPE内，用于对所述清洗软件进行网络质量检测，获得检测结果；

切换模块，部署于所述uCPE内，用于根据检测结果切换软网桥连接模式，当检测发现所述清洗软件崩溃时，将所述软网桥切换至网桥互联模式。

本申请另一方面，提出一种执行上述基于uCPE内置清洗软件的流量清洗系统的清洗方法，包括如下步骤：

S100、变更拓扑结构，将清洗软件配置于uCPE内；