[发明专利]访问处理方法及系统

说明书

公开一种访问处理方法及系统。该方法包括：从接收到的各种IP报文筛选出第一IP报文，第一IP报文采用ICMP协议；从第一IP报文中解析出源IP地址、目的IP地址和ICMP报文，并据此构建并发送UDP报文，UDP报文的数据部分包括目的IP地址和ICMP报文；从接收到的UDP报文的数据部分得到目的IP地址和ICMP报文并据此构建第二IP报文，第二IP报文采用ICMP协议且包含目的IP地址和ICMP报文；以及将第二IP报文发送给目的IP地址。该方法通过在源IP地址到目的IP地址的网络通信中的设定通信路径之前将ICMP协议的IP报文转换为UDP报文，再在经过设定通信路径之后将UDP报文再转换为ICMP协议的IP报文，从而解决在源IP地址到目的IP地址的网络通信中设定通信路径上ICMP协议的报文无法通过的问题。

技术领域

本公开涉及计算机技术领域，具体而言，涉及一种访问处理系统及方法。

背景技术

现今由于诸如疫情、距离、城市交通等客观因素的影响，人们的工作方式已悄然发生改变，移动办公、远程办公、协同办公等办公方式逐渐增加，这种变化对传统IT基础设施的安全带来了全新的挑战，企业原先的边界正在被打破，传统的硬件安全方案已经无法满足企业的安全防护要求。

云安全访问服务是为企业用户提供的一体化安全管控平台，它对通过互联网访问和内部网络访问提供统一的安全控制。但是由于云安全访问服务所基于的协议,例如LwIP(Light Weight Internet Protocol，轻量级的网际互连协议），不完全支持ICMP（InternetControl Message Protocol,网际控制报文协议），因此安全访问服务无法正确处理基于ICMP协议的所有访问。。

发明内容

有鉴于此，本公开的目的是提供一种访问处理方法及系统，以解决上述问题。

根据本公开的第一方面，提供一种访问处理方法，包括：

从接收到的各种IP报文筛选出第一IP报文，所述第一IP报文为采用ICMP协议的IP报文；

从所述第一IP报文中解析出源IP地址、目的IP地址和ICMP报文，并据此构建并发送UDP报文，所述UDP报文的数据部分包括所述目的IP地址和所述ICMP报文；

从所述UDP报文的数据部分得到所述目的IP地址和所述ICMP报文并据此构建第二IP报文，所述第二IP报文采用ICMP协议且包含所述目的IP地址和所述ICMP报文；以及

将所述第二IP报文发送给所述目的IP地址。

在一些实施例中，还包括：

从所述目的IP地址接收ICMP应答；

根据所述ICMP应答构建所述UDP应答，所述UDP应答的数据部分包括所述ICMP应答；

从UDP应答中获取ICMP应答，并将所述ICMP应答发送给所述源IP地址。

在一些实施例中，还包括：从所述ICMP报文中解析出至少一个给定字段的取值，并根据所述至少一个给定字段的取值进行校验，并将校验不通过的所述ICMP报文丢弃。

在一些实施例中，所述从接收到的各种IP报文筛选出第一IP报文包括：从每个IP报文获取至少一个给定字段的取值，根据所述至少一个给定字段的取值确定是否为所述第一IP报文。

在一些实施例中，所述第一IP报文和所述第二IP报文为ICMP回送请求报文，所述ICMP应答为ICMP回送应答报文。

根据本公开的第二方面，提供一种访问处理系统，包括：

IP包过滤模块，用于从接收到的各种IP报文筛选出第一IP报文，所述第一IP报文为采用ICMP协议的IP报文；