[发明专利]多安全业务的并行防护方法及装置

说明书

技术领域

本发明涉及网络安全防护技术领域，特别涉及一种多安全业务的并行防护方法及装置。

背景技术

在做网络应用的架构设计时，由于网络传输效率远低于电脑的内存访问，所以传统观念认为网络应用更关注稳定性、可用性、降低复杂度，所以在网络数据处理方面，如图1所示，整体看是一台台设备串接在一起，各司其职。如图2所示，从内部看，由于之前对网络应用的摸索，强调稳定可用，而将步骤流水线化，逐步执行。

因此，基于以上考虑，现有网络防护的方案是：使用nfv、虚拟机的方法，将之前的物理防护设备的系统，做成镜像，安装在虚拟机中运行，如图3所示。

根据现有技术可总结出，由于互联网技术一直接受挑战，时刻在摸索演进，所以现有安全防护设计方案相对保守，倾向于各司其职。另外，功能模块、节点业务独立，便于定位问题做网络架构优化，各个业务模块间串行合作。为了降低开发成本，以安全产品为例，安全厂商都有物理防护产品，当发展软件业务的时候，现有厂家都考虑该虚拟机的形式部署：方便了维护(按系统进行维护)，减少了测试压力(业务功能一致，只需要测试系统资源相关内容)。然而，从图3可发现较明显问题：

1.业务串行，防护效率较低，做了大部分的重复工作。

2.对于熟悉整体业务的人员来说，便于定位问题和排查。然而，由于任务链过长，导致整体业务过于复杂，各个步骤间调试接口复杂(适配同层多种类型的模块)，整体做排查时，接口更是多，需要多方人员参与，这样会引起推卸责任、踢皮球的问题，排查、维护十分困难。

3.对于各个模块的研发、维护、负责人员，更多专注自身模块，不便于问题汇总，接口过多，不便于新业务的拓展，减慢技术更新速度。

综上，现有多安全业务的并行防护方案防护效率低，维护成本高。

发明内容

本发明实施例提供了一种多安全业务的并行防护方法，用以提高多安全业务的防护效率，降低维护成本，该方法包括：

接收多个待检测报文；

将多个待检测报文存储在共享内存；

根据系统资源情况，对存储在共享内存的多个待检测报文进行调度处理；

根据调度处理结果，控制多个报文防护处理单元将多个待检测报文发送给多个安全业务防护单元；安全防护单元用于对待检测报文进行安全防护检测。

本发明实施例还提供了一种多安全业务的并行防护装置，用以提高多安全业务的防护效率，降低维护成本，该装置包括：

接收单元，用于接收多个待检测报文；

存储单元，用于将多个待检测报文存储在共享内存；

调度单元，用于根据系统资源情况，对存储在共享内存的多个待检测报文进行调度处理；

发送单元，用于根据调度处理结果，控制多个报文防护处理单元将多个待检测报文发送给多个安全业务防护单元；安全防护单元用于对待检测报文进行安全防护检测。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述多安全业务的并行防护方法。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有执行上述多安全业务的并行防护方法的计算机程序。

与现有技术中，为了维护稳定性而进行串行网络安全维护的方案相比较，本发明实施例提供的技术方案，通过接收多个待检测报文；将多个待检测报文存储在共享内存；根据系统资源情况，对存储在共享内存的多个待检测报文进行调度处理；根据调度处理结果，控制多个报文防护处理单元将多个待检测报文发送给多个安全业务防护单元，在保证系统稳定性的前提下，实现了多安全业务的并行防护，提高了多安全业务的防护效率，降低了维护成本。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1是网络应用架构设计示意图；

图2是网络应用架构内部数据处理流程示意图；

图3是现有技术中网络防护原理示意图；

图4是本发明实施例中多安全业务的并行防护的原理示意图；

图5是本发明实施例中多安全业务的并行防护方法的流程示意图；

图6是本发明实施例中多安全业务的并行防护装置的结构示意图；

图7是本发明另一实施例中多安全业务的并行防护装置的结构示意图。

具体实施方式