[发明专利]一种流量传输控制方法、装置、设备及存储介质

权利要求书

1.一种流量传输控制方法，其特征在于，所述方法包括：

响应于目标容器产生的流量数据，基于在所述目标容器内部设置的传输层流量过滤策略，对所述流量数据进行传输层流量过滤处理，将通过所述传输层流量过滤处理的流量数据作为第一数据；

通过与所述目标容器相连接的网络桥接器向应用层检测器转发所述第一数据，通过所述应用层检测器对所述第一数据进行应用层流量过滤处理，将通过所述应用层流量过滤处理的流量数据作为第二数据；

通过所述网络桥接器将所述第二数据发送到与所述网络桥接器连接的主机，并通过主机发送至所述第二数据对应的目的端。

2.根据权利要求1所述的方法，其特征在于，在基于在所述目标容器内部设置的传输层流量过滤策略，对所述流量数据进行传输层流量过滤处理之前，还包括：

获取网络策略器生成的与所述目标容器对应的传输层流量过滤策略，并将所述传输层流量过滤策略发送至所述网络桥接器；所述传输层流量过滤策略指示有符合传输要求的五元组信息和不符合传输要求的五元组信息；

通过所述网络桥接器将所述传输层流量过滤策略设置在所述目标容器的独立网络命名空间中；

所述基于在所述目标容器内部设置的传输层流量过滤策略，对所述流量数据进行传输层流量过滤处理，包括：

从所述独立网络命名空间中读取所述传输层流量过滤策略，基于所述流量数据携带的五元组信息，以及所述传输层流量过滤策略指示的符合传输要求的五元组信息和不符合传输要求的五元组信息，对所述流量数据进行传输层流量过滤处理。

3.根据权利要求1所述的方法，其特征在于，所述目标容器上设置有第一网络接口，所述主机上设置有第二网络接口；所述网络桥接器上设置有第三网络接口和第四网络接口；其中，所述第一网络接口和所述第三网络接口通信连接，所述第二网络接口和所述第四网络接口通信连接；

所述通过与所述目标容器相连接的网络桥接器向应用层检测器转发所述第一数据，包括：

通过与所述目标容器相连接的网络桥接器的第三网络接口接收所述目标容器的所述第一网络接口传输的所述第一数据，并调用所述网络桥接器的包转发功能将所述第一数据转发到应用层检测器；

所述通过所述网络桥接器将所述第二数据发送到与所述网络桥接器连接的主机，包括：

通过所述网络桥接器的所述第四网络接口将所述第二数据转发到与所述网络桥接器连接的主机的第二网络接口。

4.根据权利要求1所述的方法，其特征在于，通过所述应用层检测器对所述第一数据进行应用层流量过滤处理，包括：

通过所述应用层检测器从预先训练的流量过滤模型集中调用与所述目标容器关联的流量过滤模型；

基于调用的所述流量过滤模型，对所述第一数据进行应用层流量过滤处理。

5.一种流量传输控制方法，其特征在于，所述方法包括：

响应于主机接收的流量数据，通过与所述主机相连接的网络桥接器向应用层检测器转发所述流量数据，以通过所述应用层检测器对所述流量数据进行应用层流量过滤处理，将通过所述应用层流量过滤处理的流量数据作为第三数据；

通过所述网络桥接器将所述第三数据发送到与所述网络桥接器连接的目标容器，基于在所述目标容器内部设置的传输层流量过滤策略，对所述第三数据进行传输层流量过滤处理，将通过所述传输层流量过滤处理的流量数据作为第四数据；

在所述目标容器对所述第四数据进行处理。