一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器的制造方法
【專(zhuān)利摘要】本申請(qǐng)?zhí)峁┮环N應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器��,其中���,所述方法包括:預(yù)先創(chuàng)建預(yù)設(shè)端口,所述預(yù)設(shè)端口與預(yù)設(shè)報(bào)文協(xié)議相關(guān)聯(lián)�����;將自身的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中����,所述網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議;接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文�����,并提取所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)����;當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí),通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處���。本申請(qǐng)實(shí)施方式提供的一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器����,能夠保證集群之間數(shù)據(jù)傳輸?shù)陌踩浴?br>【專(zhuān)利說(shuō)明】
一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,特別涉及一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展���,互聯(lián)網(wǎng)(Internet)技術(shù)在人們的日常生活�����、學(xué)習(xí)和工作中發(fā)揮的作用也越來(lái)越大����。而且,互聯(lián)網(wǎng)也在向移動(dòng)化發(fā)展�。在當(dāng)今的信息時(shí)代中,各種信息設(shè)備應(yīng)運(yùn)而生:有用于話(huà)音傳輸?shù)墓潭娫?huà)����、移動(dòng)終端;有用于信息資源共享、處理的服務(wù)器和個(gè)人電腦;有用于視頻數(shù)據(jù)顯示的各種電視機(jī)等等���。這些設(shè)備都是在特定領(lǐng)域內(nèi)為解決實(shí)際需求而產(chǎn)生的���。隨著電子消費(fèi)、計(jì)算機(jī)�、通信融合的到來(lái),人們?cè)絹?lái)越多地將注意力放到了對(duì)各個(gè)不同領(lǐng)域的信息設(shè)備進(jìn)行綜合利用的研究上���,以充分利用現(xiàn)有資源設(shè)備來(lái)為人們更好的服務(wù)��。
[0003]鑒于此�,集群技術(shù)應(yīng)運(yùn)而生����。在一個(gè)集群中可以分布多個(gè)網(wǎng)絡(luò)終端設(shè)備�����,這些網(wǎng)絡(luò)終端設(shè)備在集群內(nèi)部可以共享資源��,并且在這些網(wǎng)絡(luò)終端設(shè)備上可以布設(shè)虛擬節(jié)點(diǎn)��,從而最大化地利用集群中網(wǎng)絡(luò)終端設(shè)備的資源��。
[0004]當(dāng)前��,集群和集群之間的網(wǎng)絡(luò)終端設(shè)備可以直接進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸����,這樣無(wú)疑使得數(shù)據(jù)互換變得十分方便���。但由于網(wǎng)絡(luò)終端設(shè)備安全的欠缺��,集群面臨的網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重��。因此��,目前亟需一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法�。
[0005]應(yīng)該注意,上面對(duì)技術(shù)背景的介紹只是為了方便對(duì)本申請(qǐng)的技術(shù)方案進(jìn)行清楚��、完整的說(shuō)明��,并方便本領(lǐng)域技術(shù)人員的理解而闡述的��。不能僅僅因?yàn)檫@些方案在本申請(qǐng)的【背景技術(shù)】部分進(jìn)行了闡述而認(rèn)為上述技術(shù)方案為本領(lǐng)域技術(shù)人員所公知���。
【發(fā)明內(nèi)容】
[0006]本申請(qǐng)實(shí)施方式的目的在于提供一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器�����,能夠保證集群之間數(shù)據(jù)傳輸?shù)陌踩浴?br>[0007]為實(shí)現(xiàn)上述目的���,本申請(qǐng)一方面提供一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法,所述集群中包括網(wǎng)絡(luò)安全服務(wù)器和預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備�,所述方法包括:所述網(wǎng)絡(luò)安全服務(wù)器預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口,所述預(yù)設(shè)端口與預(yù)設(shè)報(bào)文協(xié)議相關(guān)聯(lián);所述網(wǎng)絡(luò)安全服務(wù)器將自身的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中���,所述網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議;所述網(wǎng)絡(luò)安全服務(wù)器接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文�,并提取所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)�����;當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí),所述網(wǎng)絡(luò)安全服務(wù)器通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處����。
[0008]為實(shí)現(xiàn)上述目的�����,本申請(qǐng)另一方面提供一種應(yīng)用于集群中的網(wǎng)絡(luò)安全服務(wù)器����,所述網(wǎng)絡(luò)安全服務(wù)器位于所述集群中,所述集群中還包括預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備��,所述網(wǎng)絡(luò)安全服務(wù)器包括:預(yù)設(shè)端口創(chuàng)建單元���,用于預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口���,所述預(yù)設(shè)端口與預(yù)設(shè)報(bào)文協(xié)議相關(guān)聯(lián);配置參數(shù)分發(fā)單元,用于將所述網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中�,所述網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議;報(bào)文接收單元,用于接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文�����,并提取所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí);報(bào)文發(fā)送單元,用于當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)�����,通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處�����。
[0009]由以上本申請(qǐng)實(shí)施方式提供的技術(shù)方案可見(jiàn)��,本申請(qǐng)?jiān)诟鱾€(gè)集群中通過(guò)設(shè)置網(wǎng)絡(luò)安全服務(wù)器�����,并且在網(wǎng)絡(luò)安全服務(wù)器上設(shè)置專(zhuān)門(mén)用于集群之間數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口����,從而避免了網(wǎng)絡(luò)終端設(shè)備之間點(diǎn)對(duì)點(diǎn)傳輸帶來(lái)的安全隱患。此外���,本申請(qǐng)?jiān)趥鬏數(shù)膱?bào)文中均加入網(wǎng)絡(luò)安全標(biāo)識(shí)�,只有攜帶正確網(wǎng)絡(luò)安全標(biāo)識(shí)的報(bào)文才會(huì)被轉(zhuǎn)發(fā)����。這樣便可以屏蔽集群外的網(wǎng)絡(luò)終端設(shè)備發(fā)送的報(bào)文����,從而避免集群外的網(wǎng)絡(luò)終端設(shè)備對(duì)集群構(gòu)成安全隱患�����。由此可見(jiàn)����,本申請(qǐng)?zhí)峁┑囊环N應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器��,能夠保證集群之間數(shù)據(jù)傳輸?shù)陌踩浴?br>[0010]參照后文的說(shuō)明和附圖�,詳細(xì)公開(kāi)了本申請(qǐng)的特定實(shí)施方式,指明了本申請(qǐng)的原理可以被采用的方式���。應(yīng)該理解���,本申請(qǐng)的實(shí)施方式在范圍上并不因而受到限制。在所附權(quán)利要求的精神和條款的范圍內(nèi)����,本申請(qǐng)的實(shí)施方式包括許多改變、修改和等同�����。
[0011 ]針對(duì)一種實(shí)施方式描述和/或示出的特征可以以相同或類(lèi)似的方式在一個(gè)或更多個(gè)其它實(shí)施方式中使用,與其它實(shí)施方式中的特征相組合�,或替代其它實(shí)施方式中的特征。
[0012]應(yīng)該強(qiáng)調(diào)���,術(shù)語(yǔ)“包括/包含”在本文使用時(shí)指特征��、整件��、步驟或組件的存在����,但并不排除一個(gè)或更多個(gè)其它特征����、整件、步驟或組件的存在或附加���。
【附圖說(shuō)明】
[0013]所包括的附圖用來(lái)提供對(duì)本申請(qǐng)實(shí)施方式的進(jìn)一步的理解����,其構(gòu)成了說(shuō)明書(shū)的一部分,用于例示本申請(qǐng)的實(shí)施方式����,并與文字描述一起來(lái)闡釋本申請(qǐng)的原理。顯而易見(jiàn)地��,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施方式�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�。在附圖中:
[0014]圖1為本申請(qǐng)實(shí)施方式提供的一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法流程圖;
[0015]圖2為本申請(qǐng)實(shí)施方式提供的一種應(yīng)用于集群中的網(wǎng)絡(luò)安全服務(wù)器的功能模塊圖��。
【具體實(shí)施方式】
[0016]為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)中的技術(shù)方案�����,下面將結(jié)合本申請(qǐng)實(shí)施方式中的附圖�����,對(duì)本申請(qǐng)實(shí)施方式中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然���,所描述的實(shí)施方式僅僅是本申請(qǐng)一部分實(shí)施方式,而不是全部的實(shí)施方式�����?���;诒旧暾?qǐng)中的實(shí)施方式,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施方式��,都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù)的范圍�。
[0017]圖1為本申請(qǐng)?zhí)峁┑囊环N應(yīng)用于集群中的網(wǎng)絡(luò)安全方法流程圖。雖然下文描述流程包括以特定順序出現(xiàn)的多個(gè)操作�,但是應(yīng)該清楚了解,這些過(guò)程可以包括更多或更少的操作��,這些操作可以順序執(zhí)行或并行執(zhí)行(例如使用并行處理器或多線(xiàn)程環(huán)境)�。在本實(shí)施方式中,所述集群中包括網(wǎng)絡(luò)安全服務(wù)器和預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備。其中�����,所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備均與所述網(wǎng)絡(luò)安全服務(wù)器相連�。如圖1所示,所述方法包括:
[0018]步驟S1:網(wǎng)絡(luò)安全服務(wù)器預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口�,預(yù)設(shè)端口與預(yù)設(shè)報(bào)文協(xié)議相關(guān)聯(lián)。
[0019]在本實(shí)施方式中��,為了保證數(shù)據(jù)傳輸?shù)陌踩?����,各個(gè)集群中的網(wǎng)絡(luò)安全服務(wù)器可以預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口�����。所述預(yù)設(shè)端口可以是所述網(wǎng)絡(luò)安全服務(wù)器中未使用的端口之一���。在不同的集群中,所述預(yù)設(shè)端口的端口號(hào)也可以不同�。因此,所述預(yù)設(shè)端口可以通過(guò)網(wǎng)絡(luò)安全服務(wù)器的標(biāo)識(shí)與端口號(hào)唯一確定�。所述網(wǎng)絡(luò)安全服務(wù)器的標(biāo)識(shí)例如可以是網(wǎng)絡(luò)安全服務(wù)器的IP地址、MAC地址或者出廠(chǎng)編號(hào)。
[0020]在本實(shí)施方式中�,當(dāng)集群中的網(wǎng)絡(luò)安全服務(wù)器創(chuàng)建完所述預(yù)設(shè)端口之后,便可以將自身的IP地址以及所述預(yù)設(shè)端口的端口號(hào)分發(fā)至與所述集群相鄰的其它集群中����。這樣,當(dāng)其它集群需要向該集群內(nèi)的網(wǎng)絡(luò)終端設(shè)備發(fā)送數(shù)據(jù)報(bào)文時(shí)�,便可以在數(shù)據(jù)報(bào)文的目的地址中加入該集群的網(wǎng)絡(luò)安全服務(wù)器的IP地址,并且在數(shù)據(jù)報(bào)文的目的端口號(hào)中加入該集群的預(yù)設(shè)端口的端口號(hào)���。這樣�,其它集群的數(shù)據(jù)報(bào)文便可以正確地傳輸至該集群的網(wǎng)絡(luò)安全服務(wù)器中�����。
[0021]在本實(shí)施方式中����,所述網(wǎng)絡(luò)安全服務(wù)器可以在集群內(nèi)的網(wǎng)絡(luò)終端設(shè)備授權(quán)之后再創(chuàng)建所述預(yù)設(shè)端口。具體地���,所述網(wǎng)絡(luò)安全服務(wù)器的設(shè)備可以向所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備發(fā)起授權(quán)請(qǐng)求�����,所述授權(quán)請(qǐng)求中包括所述網(wǎng)絡(luò)安全服務(wù)器的MAC地址和負(fù)載參數(shù)���。其中���,所述MAC地址可以用來(lái)唯一標(biāo)識(shí)所述網(wǎng)絡(luò)安全服務(wù)器,所述負(fù)載參數(shù)可以表明所述網(wǎng)絡(luò)安全服務(wù)器當(dāng)前的工作狀態(tài)�����。所述負(fù)載參數(shù)中可以包括CPU使用率����、內(nèi)存使用率、存儲(chǔ)容量等�����。所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中的各個(gè)網(wǎng)絡(luò)終端設(shè)備在接收到所述授權(quán)請(qǐng)求之后����,可以判斷所述負(fù)載參數(shù)是否滿(mǎn)足自身的負(fù)載要求,當(dāng)滿(mǎn)足時(shí)�����,便可以向所述網(wǎng)絡(luò)安全服務(wù)器發(fā)送確權(quán)指令�。在本實(shí)施方式中,判斷所述負(fù)載參數(shù)是否滿(mǎn)足自身的負(fù)載要求��,可以是判斷所述負(fù)載參數(shù)中剩余的內(nèi)存量是否高于自身的內(nèi)存需求量����,當(dāng)高于時(shí),便可以視為滿(mǎn)足自身的負(fù)載要求����。
[0022]這樣,當(dāng)所述網(wǎng)絡(luò)安全服務(wù)器接收到的確權(quán)指令的數(shù)量大于或者等于預(yù)設(shè)閾值時(shí)��,所述網(wǎng)絡(luò)安全服務(wù)器才創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口����。
[0023]在本實(shí)施方式中,所述預(yù)設(shè)端口與預(yù)設(shè)網(wǎng)絡(luò)協(xié)議相關(guān)聯(lián)��,通過(guò)該預(yù)設(shè)端口向外發(fā)出的數(shù)據(jù)報(bào)文均可以采用所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議��。所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議例如可以是TCP/IP協(xié)議或者UDP協(xié)議�����。
[0024]步驟S2:網(wǎng)絡(luò)安全服務(wù)器將自身的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中,網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及預(yù)設(shè)報(bào)文協(xié)議���。
[0025]在本實(shí)施方式中�,在所述網(wǎng)絡(luò)安全服務(wù)器創(chuàng)建完所述預(yù)設(shè)端口之后���,便可以將自身的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中�����,所述網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議���。這樣,同一個(gè)集群中的網(wǎng)絡(luò)終端設(shè)備便可以獲知當(dāng)前集群中的網(wǎng)絡(luò)安全設(shè)備的IP地址��,從而可以將需要轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文統(tǒng)一發(fā)送至所述網(wǎng)絡(luò)安全服務(wù)器中���。
[0026]在本實(shí)施方式中��,所述預(yù)設(shè)驗(yàn)證口令可以用于驗(yàn)證網(wǎng)絡(luò)終端設(shè)備的身份���,只有在集群中的網(wǎng)絡(luò)終端設(shè)備和網(wǎng)絡(luò)安全服務(wù)器才會(huì)知曉該預(yù)設(shè)驗(yàn)證口令。這樣,在網(wǎng)絡(luò)終端設(shè)備向網(wǎng)絡(luò)安全服務(wù)器發(fā)送數(shù)據(jù)報(bào)文時(shí)�����,可以在數(shù)據(jù)報(bào)文中加入所述驗(yàn)證口令���。
[0027]此外,在本實(shí)施方式中�����,通過(guò)所述預(yù)設(shè)端口向外發(fā)送的數(shù)據(jù)報(bào)文均應(yīng)該遵循所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議�����。因此�����,在網(wǎng)絡(luò)終端設(shè)備向網(wǎng)絡(luò)安全服務(wù)器發(fā)送數(shù)據(jù)報(bào)文時(shí)���,還可以在數(shù)據(jù)報(bào)文中添加所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議的標(biāo)識(shí)��,從而表明該數(shù)據(jù)報(bào)文是以何種網(wǎng)絡(luò)協(xié)議進(jìn)行轉(zhuǎn)發(fā)����。
[0028]步驟S3:網(wǎng)絡(luò)安全服務(wù)器接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文,并提取報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)�����。
[0029]在本實(shí)施方式中����,所述網(wǎng)絡(luò)安全服務(wù)器可以接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文。在接收到報(bào)文之后����,所述網(wǎng)絡(luò)安全服務(wù)器要判斷報(bào)文的安全性。當(dāng)報(bào)文安全時(shí)才能向外轉(zhuǎn)發(fā)���,從而保證整個(gè)集群系統(tǒng)的網(wǎng)絡(luò)安全�。具體地�,在本實(shí)施方式中,所述網(wǎng)絡(luò)安全服務(wù)器可以提取所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)���。提取的所述網(wǎng)絡(luò)安全標(biāo)識(shí)中可以包括驗(yàn)證口令與網(wǎng)絡(luò)協(xié)議��。
[0030]在本實(shí)施方式中��,所述網(wǎng)絡(luò)安全服務(wù)器接收到的報(bào)文可以不完全來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備�。有些網(wǎng)絡(luò)黑客可以仿制集群中網(wǎng)絡(luò)終端設(shè)備的身份,然后再向所述網(wǎng)絡(luò)安全服務(wù)器發(fā)送包含病毒的數(shù)據(jù)報(bào)文���。而在這種情況下�,由于網(wǎng)絡(luò)黑客無(wú)法獲取網(wǎng)絡(luò)安全服務(wù)器設(shè)置的預(yù)設(shè)驗(yàn)證口令以及預(yù)設(shè)網(wǎng)絡(luò)協(xié)議��,因此在網(wǎng)絡(luò)黑客發(fā)送的數(shù)據(jù)報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)可能與預(yù)設(shè)的標(biāo)識(shí)不同��。
[0031]步驟S4:當(dāng)報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與預(yù)設(shè)驗(yàn)證口令以及預(yù)設(shè)報(bào)文協(xié)議一致時(shí)���,網(wǎng)絡(luò)安全服務(wù)器通過(guò)預(yù)設(shè)端口將報(bào)文發(fā)送至報(bào)文中注明的目的地址處。
[0032]在本實(shí)施方式中�,所述網(wǎng)絡(luò)安全服務(wù)器可以對(duì)提取的網(wǎng)絡(luò)安全標(biāo)識(shí)進(jìn)行判斷。當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)�����,則表明所述報(bào)文來(lái)自集群中正常的網(wǎng)絡(luò)終端設(shè)備���。這樣�,所述網(wǎng)絡(luò)安全服務(wù)器便可以通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處���。
[0033]然而����,如果所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令或者報(bào)文協(xié)議中的至少一個(gè)與預(yù)設(shè)驗(yàn)證口令或者所述預(yù)設(shè)報(bào)文協(xié)議不一致時(shí),則表明所述報(bào)文并非來(lái)自集群中的正常網(wǎng)絡(luò)終端設(shè)備�。在這種情況下,所述網(wǎng)絡(luò)安全服務(wù)器便可以丟棄該報(bào)文�����。
[0034]在本申請(qǐng)一個(gè)實(shí)施方式中��,所述網(wǎng)絡(luò)安全服務(wù)器在設(shè)置了預(yù)設(shè)驗(yàn)證口令和預(yù)設(shè)報(bào)文協(xié)議之后���,可以將所述預(yù)設(shè)驗(yàn)證口令和預(yù)設(shè)報(bào)文協(xié)議發(fā)送至其它集群的網(wǎng)絡(luò)安全服務(wù)器���。這樣,其它集群的網(wǎng)絡(luò)安全服務(wù)器在向該集群的網(wǎng)絡(luò)安全服務(wù)器發(fā)送數(shù)據(jù)報(bào)文時(shí)�����,可以在數(shù)據(jù)報(bào)文中添加所述預(yù)設(shè)驗(yàn)證口令和預(yù)設(shè)報(bào)文協(xié)議����。這樣���,當(dāng)所述網(wǎng)絡(luò)安全服務(wù)器通過(guò)所述預(yù)設(shè)端口接收來(lái)自其它集群的轉(zhuǎn)發(fā)報(bào)文時(shí),可以判斷所述轉(zhuǎn)發(fā)報(bào)文中是否包含網(wǎng)絡(luò)安全標(biāo)識(shí)��。當(dāng)所述轉(zhuǎn)發(fā)報(bào)文中包含網(wǎng)絡(luò)安全標(biāo)識(shí)并且所述轉(zhuǎn)發(fā)報(bào)文中網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)���,表明該報(bào)文來(lái)自其它集群的網(wǎng)絡(luò)安全設(shè)備��,從而所述網(wǎng)絡(luò)安全服務(wù)器可以將所述轉(zhuǎn)發(fā)報(bào)文發(fā)送至所述轉(zhuǎn)發(fā)報(bào)文中注明的目的地址處�����。
[0035]在本實(shí)施方式中,當(dāng)所述轉(zhuǎn)發(fā)報(bào)文中不包含網(wǎng)絡(luò)安全標(biāo)識(shí)或者所述轉(zhuǎn)發(fā)報(bào)文中網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令或者報(bào)文協(xié)議與所述預(yù)設(shè)驗(yàn)證口令或者所述預(yù)設(shè)報(bào)文協(xié)議不一致時(shí)�,所述網(wǎng)絡(luò)安全服務(wù)器可以丟棄所述轉(zhuǎn)發(fā)報(bào)文。
[0036]在本申請(qǐng)另一個(gè)實(shí)施方式中�����,所述預(yù)設(shè)端口可以為DCI類(lèi)型端口����,相應(yīng)地,在所述網(wǎng)絡(luò)安全服務(wù)器通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處之前����,所述方法還包括:所述網(wǎng)絡(luò)安全服務(wù)器將所述報(bào)文中的預(yù)設(shè)保留位擴(kuò)展為DCI類(lèi)型��。這樣�����,所述網(wǎng)絡(luò)安全服務(wù)器可以對(duì)報(bào)文中預(yù)設(shè)保留位的類(lèi)型進(jìn)行判斷��,當(dāng)所述預(yù)設(shè)保留位是DCI類(lèi)型時(shí)���,可以接收所述報(bào)文,否則將丟棄該報(bào)文����。
[0037]本申請(qǐng)還是提供一種應(yīng)用于集群中的網(wǎng)絡(luò)安全服務(wù)器。所述網(wǎng)絡(luò)安全服務(wù)器位于所述集群中�����,所述集群中還包括預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備���。請(qǐng)參閱圖2�,所述網(wǎng)絡(luò)安全服務(wù)器包括:
[0038]預(yù)設(shè)端口創(chuàng)建單元100��,用于預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口,所述預(yù)設(shè)端口與預(yù)設(shè)報(bào)文協(xié)議相關(guān)聯(lián)��;
[0039]配置參數(shù)分發(fā)單元200���,用于將所述網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中�����,所述網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議�����;
[0040]報(bào)文接收單元300�,用于接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文����,并提取所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)�;
[0041]報(bào)文發(fā)送單元400,用于當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)�����,通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處�����;
[0042]報(bào)文丟棄單元500,用于當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令或者報(bào)文協(xié)議與所述預(yù)設(shè)驗(yàn)證口令或者所述預(yù)設(shè)報(bào)文協(xié)議不一致時(shí)��,丟棄所述報(bào)文����。
[0043]在本申請(qǐng)一個(gè)實(shí)施方式中,所述網(wǎng)絡(luò)安全服務(wù)器還包括:
[0044]轉(zhuǎn)發(fā)報(bào)文接收單元����,用于通過(guò)所述預(yù)設(shè)端口接收來(lái)自其它集群的轉(zhuǎn)發(fā)報(bào)文,并判斷所述轉(zhuǎn)發(fā)報(bào)文中是否包含網(wǎng)絡(luò)安全標(biāo)識(shí)�����;
[0045]轉(zhuǎn)發(fā)報(bào)文發(fā)送單元�����,用于當(dāng)所述轉(zhuǎn)發(fā)報(bào)文中包含網(wǎng)絡(luò)安全標(biāo)識(shí)并且所述轉(zhuǎn)發(fā)報(bào)文中網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)�����,將所述轉(zhuǎn)發(fā)報(bào)文發(fā)送至所述轉(zhuǎn)發(fā)報(bào)文中注明的目的地址處。
[0046]在本申請(qǐng)一個(gè)實(shí)施方式中���,在所述預(yù)設(shè)端口創(chuàng)建單元100之后���,所述網(wǎng)絡(luò)安全服務(wù)器還包括:
[0047]配置參數(shù)同步單元���,用于將所述預(yù)設(shè)端口的端口號(hào)以及所述網(wǎng)絡(luò)安全服務(wù)器自身的IP地址分發(fā)至與所述集群相鄰的其它集群中��。
[0048]在本申請(qǐng)一個(gè)實(shí)施方式中,在所述預(yù)設(shè)端口創(chuàng)建單元100之前����,所述網(wǎng)絡(luò)安全服務(wù)器還包括:
[0049]授權(quán)請(qǐng)求發(fā)起單元���,用于向所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備發(fā)起授權(quán)請(qǐng)求��,所述授權(quán)請(qǐng)求中包括所述網(wǎng)絡(luò)安全服務(wù)器的MAC地址和負(fù)載參數(shù);
[0050]相應(yīng)地�����,所述預(yù)設(shè)端口創(chuàng)建單元100用于當(dāng)接收到的由所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備發(fā)來(lái)的確權(quán)指令的數(shù)量大于或者等于預(yù)設(shè)閾值時(shí)�����,才創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口。[0051 ]在本申請(qǐng)一個(gè)實(shí)施方式中,所述預(yù)設(shè)端口為DCI類(lèi)型端口�,相應(yīng)地�����,在所述報(bào)文發(fā)送單元400之前,所述網(wǎng)絡(luò)安全服務(wù)器還包括:
[0052]擴(kuò)展單元�����,用于將所述報(bào)文中的預(yù)設(shè)保留位擴(kuò)展為DCI類(lèi)型�����。
[0053]由以上本申請(qǐng)實(shí)施方式提供的技術(shù)方案可見(jiàn)�����,本申請(qǐng)?jiān)诟鱾€(gè)集群中通過(guò)設(shè)置網(wǎng)絡(luò)安全服務(wù)器�����,并且在網(wǎng)絡(luò)安全服務(wù)器上設(shè)置專(zhuān)門(mén)用于集群之間數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口�,從而避免了網(wǎng)絡(luò)終端設(shè)備之間點(diǎn)對(duì)點(diǎn)傳輸帶來(lái)的安全隱患。此外�����,本申請(qǐng)?jiān)趥鬏數(shù)膱?bào)文中均加入網(wǎng)絡(luò)安全標(biāo)識(shí)����,只有攜帶正確網(wǎng)絡(luò)安全標(biāo)識(shí)的報(bào)文才會(huì)被轉(zhuǎn)發(fā)。這樣便可以屏蔽集群外的網(wǎng)絡(luò)終端設(shè)備發(fā)送的報(bào)文�,從而避免集群外的網(wǎng)絡(luò)終端設(shè)備對(duì)集群構(gòu)成安全隱患��。由此可見(jiàn)�,本申請(qǐng)?zhí)峁┑囊环N應(yīng)用于集群中的網(wǎng)絡(luò)安全方法及網(wǎng)絡(luò)安全服務(wù)器,能夠保證集群之間數(shù)據(jù)傳輸?shù)陌踩浴?br>[0054]上面對(duì)本申請(qǐng)的各種實(shí)施方式的描述以描述的目的提供給本領(lǐng)域技術(shù)人員���。其不旨在是窮舉的����、或者不旨在將本發(fā)明限制于單個(gè)公開(kāi)的實(shí)施方式��。如上所述��,本申請(qǐng)的各種替代和變化對(duì)于上述技術(shù)所屬領(lǐng)域技術(shù)人員而言將是顯而易見(jiàn)的�。因此���,雖然已經(jīng)具體討論了一些另選的實(shí)施方式�,但是其它實(shí)施方式將是顯而易見(jiàn)的,或者本領(lǐng)域技術(shù)人員相對(duì)容易得出����。本申請(qǐng)旨在包括在此已經(jīng)討論過(guò)的本發(fā)明的所有替代���、修改�、和變化����,以及落在上述申請(qǐng)的精神和范圍內(nèi)的其它實(shí)施方式���。
[0055]上述實(shí)施方式闡明的服務(wù)器或單元����,具體可以由計(jì)算機(jī)芯片或?qū)嶓w實(shí)現(xiàn),或者由具有某種功能的產(chǎn)品來(lái)實(shí)現(xiàn)����。
[0056]本說(shuō)明書(shū)中的各個(gè)實(shí)施方式均采用遞進(jìn)的方式描述,各個(gè)實(shí)施方式之間相同相似的部分互相參見(jiàn)即可,每個(gè)實(shí)施方式重點(diǎn)說(shuō)明的都是與其他實(shí)施方式的不同之處�����。尤其,對(duì)于服務(wù)器實(shí)施方式而言��,由于其基本相似于方法實(shí)施方式���,所以描述的比較簡(jiǎn)單���,相關(guān)之處參見(jiàn)方法實(shí)施方式的部分說(shuō)明即可�。
[0057]本申請(qǐng)可用于眾多通用或?qū)S玫挠?jì)算機(jī)系統(tǒng)環(huán)境或配置中��。例如:個(gè)人計(jì)算機(jī)����、月艮務(wù)器計(jì)算機(jī)��、手持設(shè)備或便攜式設(shè)備�����、平板型設(shè)備、多處理器系統(tǒng)��、基于微處理器的系統(tǒng)��、置頂盒、可編程的消費(fèi)電子設(shè)備����、網(wǎng)絡(luò)PC�����、小型計(jì)算機(jī)�、大型計(jì)算機(jī)�、包括以上任何系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等���。
[0058]雖然通過(guò)實(shí)施方式描繪了本申請(qǐng)��,本領(lǐng)域普通技術(shù)人員知道���,本申請(qǐng)有許多變形和變化而不脫離本申請(qǐng)的精神,希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請(qǐng)的精神�。
【主權(quán)項(xiàng)】
1.一種應(yīng)用于集群中的網(wǎng)絡(luò)安全方法��,所述集群中包括網(wǎng)絡(luò)安全服務(wù)器和預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備�,其特征在于�,所述方法包括: 所述網(wǎng)絡(luò)安全服務(wù)器預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口�����,所述預(yù)設(shè)端口與預(yù)設(shè)報(bào)文協(xié)議相關(guān)聯(lián); 所述網(wǎng)絡(luò)安全服務(wù)器將自身的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中,所述網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議�; 所述網(wǎng)絡(luò)安全服務(wù)器接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文,并提取所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)�; 當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)��,所述網(wǎng)絡(luò)安全服務(wù)器通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處�����; 當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令或者報(bào)文協(xié)議與所述預(yù)設(shè)驗(yàn)證口令或者所述預(yù)設(shè)報(bào)文協(xié)議不一致時(shí),所述網(wǎng)絡(luò)安全服務(wù)器丟棄所述報(bào)文�。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述方法還包括: 所述網(wǎng)絡(luò)安全服務(wù)器通過(guò)所述預(yù)設(shè)端口接收來(lái)自其它集群的轉(zhuǎn)發(fā)報(bào)文����,并判斷所述轉(zhuǎn)發(fā)報(bào)文中是否包含網(wǎng)絡(luò)安全標(biāo)識(shí)��; 當(dāng)所述轉(zhuǎn)發(fā)報(bào)文中包含網(wǎng)絡(luò)安全標(biāo)識(shí)并且所述轉(zhuǎn)發(fā)報(bào)文中網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)���,所述網(wǎng)絡(luò)安全服務(wù)器將所述轉(zhuǎn)發(fā)報(bào)文發(fā)送至所述轉(zhuǎn)發(fā)報(bào)文中注明的目的地址處����; 當(dāng)所述轉(zhuǎn)發(fā)報(bào)文中不包含網(wǎng)絡(luò)安全標(biāo)識(shí)或者所述轉(zhuǎn)發(fā)報(bào)文中網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令或者報(bào)文協(xié)議與所述預(yù)設(shè)驗(yàn)證口令或者所述預(yù)設(shè)報(bào)文協(xié)議不一致時(shí),所述網(wǎng)絡(luò)安全服務(wù)器丟棄所述轉(zhuǎn)發(fā)報(bào)文�。3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于�,在所述網(wǎng)絡(luò)安全服務(wù)器創(chuàng)建了所述預(yù)設(shè)端口之后,所述方法還包括: 所述網(wǎng)絡(luò)安全服務(wù)器將所述預(yù)設(shè)端口的端口號(hào)以及自身的IP地址分發(fā)至與所述集群相鄰的其它集群中����。4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,在所述網(wǎng)絡(luò)安全服務(wù)器預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口之前����,所述方法還包括: 所述網(wǎng)絡(luò)安全服務(wù)器向所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備發(fā)起授權(quán)請(qǐng)求�,所述授權(quán)請(qǐng)求中包括所述網(wǎng)絡(luò)安全服務(wù)器的MAC地址和負(fù)載參數(shù)�����; 所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中的各個(gè)網(wǎng)絡(luò)終端設(shè)備判斷所述負(fù)載參數(shù)是否滿(mǎn)足自身的負(fù)載要求,當(dāng)滿(mǎn)足時(shí)����,向所述網(wǎng)絡(luò)安全服務(wù)器發(fā)送確權(quán)指令��; 相應(yīng)地��,所述網(wǎng)絡(luò)安全服務(wù)器預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口具體包括: 當(dāng)所述網(wǎng)絡(luò)安全服務(wù)器接收到的確權(quán)指令的數(shù)量大于或者等于預(yù)設(shè)閾值時(shí)�,所述網(wǎng)絡(luò)安全服務(wù)器才創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口��。5.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述預(yù)設(shè)端口為DCI類(lèi)型端口��,相應(yīng)地��,在所述網(wǎng)絡(luò)安全服務(wù)器通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處之前��,所述方法還包括: 所述網(wǎng)絡(luò)安全服務(wù)器將所述報(bào)文中的預(yù)設(shè)保留位擴(kuò)展為DCI類(lèi)型�����。6.—種應(yīng)用于集群中的網(wǎng)絡(luò)安全服務(wù)器�����,所述網(wǎng)絡(luò)安全服務(wù)器位于所述集群中,所述集群中還包括預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備,其特征在于���,所述網(wǎng)絡(luò)安全服務(wù)器包括: 預(yù)設(shè)端口創(chuàng)建單元�����,用于預(yù)先創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口,所述預(yù)設(shè)端口與預(yù)設(shè)報(bào)文協(xié)議相關(guān)聯(lián)�����; 配置參數(shù)分發(fā)單元,用于將所述網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)安全標(biāo)識(shí)以及IP地址分發(fā)至所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備中�,所述網(wǎng)絡(luò)安全標(biāo)識(shí)包括預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議��; 報(bào)文接收單元,用于接收來(lái)自所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備處的報(bào)文���,并提取所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)�����; 報(bào)文發(fā)送單元�,用于當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)����,通過(guò)所述預(yù)設(shè)端口將所述報(bào)文發(fā)送至所述報(bào)文中注明的目的地址處���; 報(bào)文丟棄單元�����,用于當(dāng)所述報(bào)文中攜帶的網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令或者報(bào)文協(xié)議與所述預(yù)設(shè)驗(yàn)證口令或者所述預(yù)設(shè)報(bào)文協(xié)議不一致時(shí),丟棄所述報(bào)文����。7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全服務(wù)器����,其特征在于����,所述網(wǎng)絡(luò)安全服務(wù)器還包括: 轉(zhuǎn)發(fā)報(bào)文接收單元,用于通過(guò)所述預(yù)設(shè)端口接收來(lái)自其它集群的轉(zhuǎn)發(fā)報(bào)文��,并判斷所述轉(zhuǎn)發(fā)報(bào)文中是否包含網(wǎng)絡(luò)安全標(biāo)識(shí)�; 轉(zhuǎn)發(fā)報(bào)文發(fā)送單元���,用于當(dāng)所述轉(zhuǎn)發(fā)報(bào)文中包含網(wǎng)絡(luò)安全標(biāo)識(shí)并且所述轉(zhuǎn)發(fā)報(bào)文中網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令以及報(bào)文協(xié)議分別與所述預(yù)設(shè)驗(yàn)證口令以及所述預(yù)設(shè)報(bào)文協(xié)議一致時(shí)��,將所述轉(zhuǎn)發(fā)報(bào)文發(fā)送至所述轉(zhuǎn)發(fā)報(bào)文中注明的目的地址處; 轉(zhuǎn)發(fā)報(bào)文丟棄單元����,用于當(dāng)所述轉(zhuǎn)發(fā)報(bào)文中不包含網(wǎng)絡(luò)安全標(biāo)識(shí)或者所述轉(zhuǎn)發(fā)報(bào)文中網(wǎng)絡(luò)安全標(biāo)識(shí)中的驗(yàn)證口令或者報(bào)文協(xié)議與所述預(yù)設(shè)驗(yàn)證口令或者所述預(yù)設(shè)報(bào)文協(xié)議不一致時(shí),丟棄所述轉(zhuǎn)發(fā)報(bào)文����。8.根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)安全服務(wù)器���,其特征在于�,在所述預(yù)設(shè)端口創(chuàng)建單元之后,所述網(wǎng)絡(luò)安全服務(wù)器還包括: 配置參數(shù)同步單元���,用于將所述預(yù)設(shè)端口的端口號(hào)以及所述網(wǎng)絡(luò)安全服務(wù)器自身的IP地址分發(fā)至與所述集群相鄰的其它集群中���。9.根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)安全服務(wù)器�,其特征在于���,在所述預(yù)設(shè)端口創(chuàng)建單元之前��,所述網(wǎng)絡(luò)安全服務(wù)器還包括: 授權(quán)請(qǐng)求發(fā)起單元����,用于向所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備發(fā)起授權(quán)請(qǐng)求�,所述授權(quán)請(qǐng)求中包括所述網(wǎng)絡(luò)安全服務(wù)器的MAC地址和負(fù)載參數(shù); 相應(yīng)地����,所述預(yù)設(shè)端口創(chuàng)建單元用于當(dāng)接收到的由所述預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)終端設(shè)備發(fā)來(lái)的確權(quán)指令的數(shù)量大于或者等于預(yù)設(shè)閾值時(shí)�����,才創(chuàng)建用于與其它集群進(jìn)行數(shù)據(jù)傳輸?shù)念A(yù)設(shè)端口。10.根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)安全服務(wù)器�,其特征在于�,所述預(yù)設(shè)端口為DCI類(lèi)型端口,相應(yīng)地�,在所述報(bào)文發(fā)送單元之前����,所述網(wǎng)絡(luò)安全服務(wù)器還包括: 擴(kuò)展單元�����,用于將所述報(bào)文中的預(yù)設(shè)保留位擴(kuò)展為DCI類(lèi)型���。
【文檔編號(hào)】H04L29/06GK106027571SQ201610578311
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年7月21日
【發(fā)明人】曹蕊
【申請(qǐng)人】曹蕊