[发明专利]一种基于多通道协议的会话备份方法及装置

权利要求书

1.一种基于多通道协议的会话备份方法，其特征在于，所述方法应用于网络安全设备，所述网络安全设备保存有多通道协议会话的会话列表和ALG表项，所述会话列表包括控制会话信息和数据会话信息，所述方法包括：

当备份操作被触发时，识别所述会话列表中的控制会话信息；

将识别出的所述控制会话信息备份到备用设备；

当所述控制会话信息备份完毕后，将所述ALG表项备份到备用设备；

在接收到主用设备发送的控制会话信息后，保存所述控制会话信息；

在接收到主用设备发送的ALG表项后，基于所述ALG表项更新本地ALG表项。

2.根据权利要求1所述的方法，其特征在于，将所述ALG表项备份到备用设备后，还包括：

识别所述会话列表中的数据会话信息，并将所述数据会话信息备份到备用设备；

在接收到主用设备发送的数据会话信息后，保存所述数据会话信息，并根据更新后的ALG表项查找数据会话对应的控制会话的会话特征；

根据所述控制会话的会话特征查找本地保存的对应的控制会话，并将所述控制会话与所述数据会话关联。

3.根据权利要求2所述的方法，其特征在于，所述将所述控制会话与所述数据会话关联，包括：

获取所述控制会话在本设备中的存储地址；

将所述控制会话的存储地址添加到所述数据会话的会话信息中，实现所述数据会话与所述控制会话的关联。

4.根据权利要求1所述的方法，其特征在于，所述识别所述会话列表中的控制会话信息，包括：

判断所述会话列表中的会话信息是否包含地址信息；

若包含，则确定所述会话信息为数据会话信息；

若不包含，则确定所述会话信息为控制会话信息。

5.根据权利要求1所述的方法，其特征在于，所述将识别出的所述控制会话信息备份到备用设备，包括：

基于预设的策略将所述控制会话信息聚合成若干个数据包；

判断所述数据包的数量是否超出预设数量；

若未超出所述预设数量，则将所述数据包发送给备用设备；

若超出所述预设数量，则将预设数量的数据包发送给备用设备，并执行判断剩余数据包的数量是否超出预设数量的步骤。

6.一种基于多通道协议的会话备份装置，其特征在于，所述装置应用于网络安全设备，所述网络安全设备保存有多通道协议会话的会话列表和ALG表项，所述会话列表包括控制会话信息和数据会话信息，所述装置包括：

第一识别模块，用于当备份操作被触发时，识别所述会话列表中的控制会话信息；

第一备份模块，用于将识别出的所述控制会话信息备份到备用设备；

第二备份模块，用于当所述控制会话信息备份完毕后，将所述ALG表项备份到备用设备；

保存模块，用于在接收到主用设备发送的控制会话信息后，保存所述控制会话信息；

更新模块，用于在接收到主用设备发送的ALG表项后，基于所述ALG表项更新本地ALG表项。

7.根据权利要求6所述的装置，其特征在于，将所述ALG表项备份到备用设备后，所述装置还包括：

第二识别模块，用于识别所述会话列表中的数据会话信息，并将所述数据会话信息备份到备用设备；

查找模块，用于在接收到主用设备发送的数据会话信息后，保存所述数据会话信息，并根据更新后的ALG表项查找数据会话对应的控制会话的会话特征；

关联模块，用于根据所述控制会话的会话特征查找本地保存的对应的控制会话，并将所述控制会话与所述数据会话关联。

8.根据权利要求7所述的装置，其特征在于，所述关联模块，还用于：

获取所述控制会话在本设备中的存储地址；

将所述控制会话的存储地址添加到所述数据会话的会话信息中，实现所述数据会话与所述控制会话的关联。

9.根据权利要求6所述的装置，其特征在于，所述第一识别模块，还用于：

判断所述会话列表中的会话信息是否包含地址信息；

若包含，则确定所述会话信息为数据会话信息；

若不包含，则确定所述会话信息为控制会话信息。

10.根据权利要求6所述的装置，其特征在于，所述第一备份模块，还用于：

基于预设的策略将所述控制会话信息聚合成若干个数据包；

判断所述数据包的数量是否超出预设数量；

若未超出所述预设数量，则将所述数据包发送给备用设备；

若超出所述预设数量，则将预设数量的数据包发送给备用设备，并执行判断剩余数据包的数量是否超出预设数量的步骤。