一种信息处理方法及网络安全设备与流程

本申请涉及网络通信安全领域，特别是一种信息处理方法及网络安全设备。

背景技术：

目前，由于应用程序的丰富及网络的普及，人们对网络安全设备的性能及网络稳定性的要求也越来越高，而为了适应当前人们的需求，现有的网络安全产品也开发了相关功能，如常见的高可用性集群(highavailable，简称：ha)，不过，尽管高可用性集群可以大大降低网络设备及网络安全设备在相应软件发生故障时所引发的网络中断风险，其还是会具有由于备份设备不作转发，造成系统转发性能大打折扣的情况发生，同时，在没有网络故障时，系统的大部分的转发性能也会被极大的浪费。

技术实现要素：

有鉴于现有技术中存在的上述问题，本申请提供了一种能够充分灵活利用转发性能的信息处理方法及网络安全设备。

本申请实施例提供了一种信息处理方法，应用于一网络安全设备，所述方法包括：

获取接收指令；

接收第一通信信息，其中，所述第一通信信息由第一电子设备发出；

基于所述第一通信信息，获得所述第一通信信息的第一出接口信息；

基于所述第一出接口信息，转发所述第一通信信息至第二电子设备；

其中，所述网络安全设备与另一网络安全设备通信连接，所述另一网络安全设备用以接收并转发第二通信信息，其中，所述第二通信信息为所述第二电子设备基于所述第一通信信息反馈给所述第一电子设备的信息。

在本申请的一些实施例中，所述方法还包括：

基于所述第一通信信息，获得所述第一通信信息的第一连接匹配信息；

发送所述第一连接匹配信息至所述另一网络安全设备，以在所述另一网络安全设备接收到所述第二通信信息，且在所述第一连接匹配信息与第二连接匹配信息匹配时，转发所述第二通信信息，其中，所述第二连接匹配信息为所述另一网络安全设备基于所述第二通信信息获得。

在本申请的一些实施例中，若所述另一网络安全设备为除所述网络安全设备外的至少两个其它网络设备中的一个，则所述网络安全设备与另一网络安全设备通信连接，包括：

获取所述至少两个其它网络安全设备中每个网络安全设备的状态信息；

基于所述状态信息，确定与所述网络安全设备建立通信连接的所述另一网络安全设备。

在本申请的一些实施例中，所述网络安全设备与另一网络安全设备通信连接，具体为：

所述网络安全设备与所述另一网络安全设备基于所述通信连接同步信息。

在本申请的一些实施例中，所述方法还包括：

若所述另一网络安全设备满足第一预设条件；则，

接收并转发所述第二通信信息，其中，所述第二通信信息为在所述第二电子设备切换通信路线后，所述第二电子设备发送至所述网络安全设备的信息。

本申请实施例还提供了一种网络安全设备，包括:

第一获取模块，其用于获取接受指令；

接收模块，其用于接收第一通信信息，其中，所述第一通信由第一电子设备发出；

第一处理模块，其用于基于所述第一通信信息，获得所述第一通信信息的第一出接口信息；

第一发送模块，其用于基于所述第一出接口信息，转发所述第一通信信息至第二电子设备；

其中，所述网络安全设备通过通信模块与另一网络安全设备建立通信连接，所述另一网络安全设备用以接收并转发第二通信信息，其中，所述第二通信信息为所述第二电子设备基于所述第一通信信息反馈给所述第一电子设备的信息。

在本申请的一些实施例中，所述设备还包括：

第二处理模块，其用于基于所述第一通信信息，获得所述第一通信信息的第一连接匹配信息；

第二发送模块，其用于发送所述第一连接匹配信息至所述另一网络安全设备，以在所述另一网络安全设备接收到所述第二通信信息，且在所述第一连接匹配信息与第二连接匹配信息匹配时，转发所述第二通信信息，其中，所述第二连接匹配信息为所述另一网络安全设备基于所述第二通信信息获得。

在本申请的一些实施例中，若所述另一网络安全设备为除所述网络安全设备外的至少两个其它网络设备中的一个，则所述网络安全设备还包括：

第二获取模块，其用于获取所述至少两个其它网络安全设备中每个网络安全设备的状态信息；

第三处理模块，其用于基于所述状态信息，确定与所述网络安全设备建立通信连接的所述另一网络安全设备。

在本申请的一些实施例中，所述通信模块具体用于：

建立与所述另一网络安全设备同步信息的通信连接。

在本申请的一些实施例中，所述接收模块还用于：

若所述另一网络安全设备满足第一预设条件；则，

接收所述第二通信信息，并通过所述第一发送模块转发所述第二通信信息，其中，所述第二通信信息为在所述第二电子设备切换通信路线后，所述第二电子设备发送至所述网络安全设备的信息。

与现有技术相比，本申请的有益效果在于：获取到接收指令的网络安全设备，能够接收来自第一电子设备发出的第一通信信息，基于所述第一通信信息，获得所述第一通信信息的第一出接口信息，进而，再基于所述第一出接口信息，将所述第一通信信息转发至第二电子设备，其中，所述网络安全设备与另一网络安全设备通信连接，所述另一网络安全设备用以接收并转发第二通信信息，并且，所述第二通信信息是所述第二电子设备基于所述第一通信信息反馈给所述第一电子设备的信息。可见，上述的方式使得通信连接的所述网络安全设备和所述另一网络安全设备均处于能够接收以及转发通信信息的状态，提高了所述网络安全设备和所述另一网络安全设备的使用效率以及网络适用性，提高了用户的使用体验。

附图说明

图1为本申请实施例中的信息处理方法的流程图；

图2为本申请实施例中的信息处理方法的一种流程示意图；

图3为本申请实施例中的信息处理方法的另一种流程示意图；

图4为本申请实施例中的网络安全设备的框图。

具体实施方式

为使本领域技术人员更好的理解本申请的技术方案，下面结合附图和具体实施方式对本申请作详细说明。

此处参考附图描述本申请的各种方案以及特征。

通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本申请的这些和其它特性将会变得显而易见。

还应当理解，尽管已经参照一些具体实例对本申请进行了描述，但本领域技术人员能够确定地实现本申请的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。

当结合附图时，鉴于以下详细说明，本申请的上述和其它方面、特征和优势将变得更为显而易见。

此后参照附图描述本申请的具体实施例；然而，应当理解，所发明的实施例仅仅是本申请的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以根据用户的历史的操作，判明真实的意图，避免不必要或多余的细节使得本申请模糊不清。因此，本文所发明的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。

本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其它实施例中”，其均可指代根据本申请的相同或不同实施例中的一个或多个。

本申请实施例提供了一种信息处理方法，应用于一网络安全设备，所述方法包括：

获取接收指令；

接收第一通信信息，其中，所述第一通信信息由第一电子设备发出；

基于所述第一通信信息，获得所述第一通信信息的第一出接口信息；

基于所述第一出接口信息，转发所述第一通信信息至第二电子设备；

其中，所述网络安全设备与另一网络安全设备通信连接，所述另一网络安全设备用以接收并转发第二通信信息，其中，所述第二通信信息为所述第二电子设备基于所述第一通信信息反馈给所述第一电子设备的信息。

通过上述方法可知，获取到接收指令的网络安全设备，能够接收来自第一电子设备发出的第一通信信息，基于所述第一通信信息，获得所述第一通信信息的第一出接口信息，进而，再基于所述第一出接口信息，将所述第一通信信息转发至第二电子设备，其中，所述网络安全设备与另一网络安全设备通信连接，所述另一网络安全设备用以接收并转发第二通信信息，并且，所述第二通信信息是所述第二电子设备基于所述第一通信信息反馈给所述第一电子设备的信息，可见，上述的方式使得通信连接的所述网络安全设备和所述另一网络安全设备均处于能够接收以及转发通信信息的状态，提高了所述网络安全设备和所述另一网络安全设备的使用效率以及网络适用性，提高了用户的使用体验。

为了能够更加简单、详细的了解上述技术方案，下面结合实施例和附图对上述的信息处理方法进行详细阐述。

如图1所示，图1为本申请实施例中信息处理方法的流程图，所述信息处理方法应用于一网络安全设备，所述方法包括如下步骤：

步骤101：获取接收指令。其中，所述接收指令可以是由发送第一通信信息的第一电子设备发出，具体地，所述第一电子设备可以是在配置时，直接将所述第一电子设备与所述网络安全设备进行关联，进而，在所述第一电子设备发送第一通信信息时，便直接将所述第一通信信息发送至所述网络安全设备；此外，还可以是在所述第一电子设备将要发送所述第一通信信息时，所述第一电子设备选取所述网络安全设备进行转发，并向所述网络安全设备发送一指令(即，所述网络安全设备获取的接收指令)，在确定所述网络安全设备接收到所述接收指令后，发送所述第一通信信息。在一些实施例中，在所述第一电子设备选取所述网络安全设备时，可被选取的网络安全设备可以为多个，此时，所述第一电子设备可以是先获取可被选取的网络安全设备中每个网络安全设备的作业状态参数，进而基于作业状态参数，选取一网络安全设备，其中，作业状态参数可以是对应网络安全设备的作业负荷状态参数、闲置参数、网络环境参数等等能够影响到通信信息传输的参数，其中，所述第一电子设备可以是路由器、交换机、电脑等等。在所述网络安全设备获取到所述接收指令后，便执行步骤102。

步骤102：接收第一通信信息，其中，所述第一通信信息由第一电子设备发出。具体地，所述第一通信信息可以是第一电子设备发送给第二电子设备的任意信息，例如，可以是视频数据、音频数据、文件信息、或是其它信息等等。在接收第一通信信息之后，执行步骤103。

步骤103：基于所述第一通信信息，获得所述第一通信信息的第一出接口信息。具体地，在接收到第一通信信息之后，会基于所述第一通信信息，获得所述第一通信信息的第一出接口信息，所述第一出接口信息表征所述第一通信信息需要被传送到的地址，所述第一出接口信息可以是包含在所述第一通信信息之中，在接收到所述第一通信信息之后，对所述第一通信信息进行读取，进而获得所述第一通信信息中的第一出接口信息；在本实施例中，所述第一出接口信息可以是第二电子设备的用以接收所述第一通信信息的接口的信息。

步骤104：基于所述第一出接口信息，转发所述第一通信信息至第二电子设备；其中，所述网络安全设备与另一网络安全设备通信连接，所述另一网络安全设备用以接收并转发第二通信信息，其中，所述第二通信信息为所述第二电子设备基于所述第一通信信息反馈给所述第一电子设备的信息。在本实施例中，所述网络安全设备可以是在获取到所述接受指令之前，便已与所述另一网络安全设备建立了通信连接，也可以是在接收到所述接收指令或是所述第一通信信息之后，再与所述另一网络安全设备建立通信连接。其中，所述第二电子设备可以为是路由器、交换机、电脑等等。

在本申请的一些实施例中，如图2所示，所述信息处理方法，还包括：基于所述第一通信信息，获得所述第一通信信息的第一连接匹配信息；发送所述第一连接匹配信息至所述另一网络安全设备，以在所述另一网络安全设备接收到所述第二通信信息，且在所述第一连接匹配信息与第二连接匹配信息匹配时，转发所述第二通信信息，其中，所述第二连接匹配信息为所述另一网络安全设备基于所述第二通信信息获得。在本实施例中，所述第一通信信息可以是所述第一电子设备在与所述第二电子设备建立连接时传送的报文，例如，可以是进行三次握手时所传送的报文，具体地，可以是由所述第一电子设备向第二电子设备发出请求报文(如syn包，synchronizesequencenumbers，同步序列编号)，而该请求报文会经由所述网络安全设备并进行由所述网络安全设备进行转发，在所述网络安全设备接收到所述请求报文后，会基于所述请求报文获得所述请求报文中包括的第一出接口信息，且同时会获得所述请求报文中的第一连接匹配信息，基于所述第一出接口信息，将所述请求报文转发至所述第二电子设备，同时，通过所述网络安全设备与另一网络安全设备的通信连接，将所述第一连接匹配信息发送至所述另一网络安全设备，而在所述第二电子设备接收到所述请求报文后，会基于所述请求报文，进行反馈(应答)，向所述第一电子设备发送应答报文，而该应答报文会经由所述另一网络安全设备进行转发，在所述另一网络安全设备接收到所述应答报文后，基于所述应答报文，获得第二出接口信息和第二连接匹配信息，在所述第二连接匹配信息与所述第一连接匹配信息匹配时，将所述应答报文转发至所述第一电子设备，可见，无需通过同一网络安全设备对转发的通信信息进行完整性检测，仅仅需要获得连接匹配信息以及出接口信息即可，提高设备的适用性，保证信息安全的情况下，提高对通信信息的处理效率。在本实施例中，若仅有所述网络安全设备和所述另一网络安全设备两个设备，则所述网络安全设备可以在所述第一电子设备发送所述第一通信信息之前与所述第一电子设备进行适配关联(即，所述第一电子设备在发送通信信息时，会通过所述网络安全设备进行转发)，所述另一网络安全设备也可以是预先与所述第二电子设备进行适配关联，即，所述另一网络安全设备在发送通信信息时，通过所述另一网络安全设备进行转发。

在本申请的一些实施例中，所述信息处理方法还可以是包括：基于所述第一通信信息，获得所述第一通信信息的第一连接匹配信息，其中，所述第一连接匹配信息用以与所述另一网络安全设备基于接收到的所述第二通信信息获得的第二连接匹配信息进行匹配，且所述第一连接匹配信息和第二连接匹配信息的匹配可以是在所述网络安全设备侧进行，如，所述另一网络安全设备将所述第二连接匹配信息发送至所述网络安全设备进行匹配；也可以是在云端或是服务器侧进行，如，所述网络安全设备将所述第一连接匹配信息发送至云端或服务器侧，所述另一网络安全设备也将所述第二连接匹配信息发送至云端或服务器侧。

在本申请的一些实施例中，若所述另一网络安全设备为除所述网络安全设备外的至少两个其它网络设备中的一个，则所述网络安全设备与另一网络安全设备通信连接，包括：获取所述至少两个其它网络安全设备中每个网络安全设备的状态信息；基于所述状态信息，确定与所述网络安全设备建立通信连接的所述另一网络安全设备。在本实施例中，所述网络安全设备与所述第一电子设备可以是在发送所述第一通信信息之前进行了适配关联，所述网络安全设备也可以是所述第一电子设备从多个网络安全设备中选取的，在所述网络安全设备在接收到所述第一通信信息，并获得所述第一连接匹配信息时，会同时生成第一识别信息，并在确定与所述网络安全设备建立通信连接的所述另一网络安全设备后，将所述第一识别信息与所述第一连接匹配信息发送至所述另一网络安全设备，且所述网络安全设备会将所述第一识别信息与所述第一通信信息均转发至所述第二电子设备，以使所述第二电子设备能够基于所述第一识别信息确定所述另一网络安全设备。

在本申请的一些实施例中，所述网络安全设备与另一网络安全设备通信连接，具体为：所述网络安全设备与所述另一网络安全设备基于所述通信连接同步信息，即，所述网络安全设备与所述另一网络安全设备能够进行实时的信息通信，以使得相互获取的信息保持实时同步。

在本申请的一些实施例中，如图3所示，所述信息处理方法还包括：若所述另一网络安全设备满足第一预设条件；则，接收并转发所述第二通信信息，其中，所述第二通信信息为在所述第二电子设备切换通信路线后，所述第二电子设备发送至所述网络安全设备的信息。其中，所述第一预设条件可以包括所述另一网络安全设备发生故障，或是，所述另一网络安全设备的当前作业繁忙程度大于第一预设值(如100％、120％等)，其中，所述第一预设值用以限定所述另一网络安全设备的当前作业繁忙程度，亦或者是，所述另一网络安全设备的当前作业繁忙程度大于第二预设值(如100％、120％等)，且所述网络安全设备的当前作业繁忙程度小于第三预设值(如40％、60％等)，其中，所述第二预设值用以限定所述另一网络安全设备的当前作业繁忙程度，所述第三预设值用以限定所述网络安全设备的当前作业繁忙程度，即，能够在所述另一网络安全设备发生故障或是当前作业繁忙程度处于异常繁忙状态时，能够自动智能地选取可以高效进行通信信息传输网络安全设备转发通信信息。

如图4所示，本申请实施例还提供了一种网络安全设备，包括:

第一获取模块1，其用于获取接受指令；

接收模块2，其用于接收第一通信信息，其中，所述第一通信由第一电子设备发出；

第一处理模块3，其用于基于所述第一通信信息，获得所述第一通信信息的第一出接口信息；

第一发送模块4，其用于基于所述第一出接口信息，转发所述第一通信信息至第二电子设备；

其中，所述网络安全设备通过通信模块5与另一网络安全设备建立通信连接，所述另一网络安全设备用以接收并转发第二通信信息，其中，所述第二通信信息为所述第二电子设备基于所述第一通信信息反馈给所述第一电子设备的信息。

在本申请的一些实施例中，所述设备还包括：第二处理模块，其用于基于所述第一通信信息，获得所述第一通信信息的第一连接匹配信息；第二发送模块，其用于发送所述第一连接匹配信息至所述另一网络安全设备，以在所述另一网络安全设备接收到所述第二通信信息，且在所述第一连接匹配信息与第二连接匹配信息匹配时，转发所述第二通信信息，其中，所述第二连接匹配信息为所述另一网络安全设备基于所述第二通信信息获得。其中，所述第一处理模块3和所述第二处理模块可以是同一模块，也可以是不同的模块，所述第一发送模块4和所述第二发送模块可以是同一模块，也可以是不同的模块。

在本申请的一些实施例中，若所述另一网络安全设备为除所述网络安全设备外的至少两个其它网络设备中的一个，则所述网络安全设备还包括：第二获取模块，其用于获取所述至少两个其它网络安全设备中每个网络安全设备的状态信息；第三处理模块，其用于基于所述状态信息，确定与所述网络安全设备建立通信连接的所述另一网络安全设备。其中，所述第一获取模块1和所述第二获取模块可以是同一模块，也可以是不同的模块，所述第一处理模块3、所述第二处理模块和所述第三处理模块三个模块，可以均是同一模块，也可以均是不同的模块，也可以任意的两个为同一模块。

在本申请的一些实施例中，所述通信模块5具体用于：建立与所述另一网络安全设备同步信息的通信连接。

在本申请的一些实施例中，所述接收模块还用于：若所述另一网络安全设备满足第一预设条件；则，接收所述第二通信信息，并通过所述第一发送模块4转发所述第二通信信息，其中，所述第二通信信息为在所述第二电子设备切换通信路线后，所述第二电子设备发送至所述网络安全设备的信息。

由于本实施例所介绍的存储介质、电子设备为本申请实施例中指令处理的方法所对应的存储介质、电子设备，故而，基于本申请实施例中指令处理方法，本领域的技术人员能够了解本申请实施例中存储介质、电子设备的具体实施方式以及其各种变化形式，所以在此对于该存储介质、电子设备不再详细介绍。只要本领域所述技术人员实施本申请实施例中指令处理方法的存储介质、电子设备，都属于本申请所欲保护的范围。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理模块以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理模块执行的指令产生用于实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能的步骤。

以上实施例仅为本申请的示例性实施例，不用于限制本申请，本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内，对本申请做出各种修改或等同替换，这种修改或等同替换也应视为落在本申请的保护范围内。