一种业务处理方法和设备的制造方法
【技术领域】
[0001] 本发明实施例设及通信技术领域,尤其是设及一种业务处理方法和设备。
【背景技术】
[0002] 目前随着互联的发展,网络安全越来越受人们广泛关注,而网络安全设备上的安 全业务有很多,集多项功能于一身,可W全面防御网络中各种攻击,抵御各种威胁;但在网 络安全设备中,该些安全业务一般都是配置在域间(即一个表示入接口到出接口该个方向 的路径为一个域),当网络报文通过网络安全设备时,会依次串行经过各个安全业务进行处 理,如果最终所有安全业务都放行,那么该个报文才能最终在出接口发送。如果其中任何一 个安全业务的安全检查没有通过,那么该报文将被丢弃。
[0003] 虽然当前的该种网络安全设备具备多功能、易管理的优势,但是对于很多用户尤 其是中小企业用户,性能上就会存在很大的问题,在网络安全设备受到大量的攻击时,会导 致资源被大量占用从而使得除安全业务之外的其它业务几乎不可用,严重影响了其它业务 的进行,但现有技术中并没有针对于此的解决方案。
【发明内容】
[0004] 本发明实施例提供了一种业务处理方法,网络安全设备上运行多个用于对报文进 行安全检查的安全业务,所述方法包括:
[0005] 所述网络安全设备基于每个安全业务处理一个报文所需的时间和在预定时间内 每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排序方案;
[0006] 所述网络安全设备根据所述各安全业务消耗时间之和最少的安全业务排序方案 对当前的安全业务顺序进行调整,并基于调整后的安全业务顺序对报文进行处理。
[0007] 优选的,在所述网络安全设备基于每个安全业务处理一个报文所需的时间和在预 定时间内每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排 序方案之前,还包括:
[000引所述网络安全设备获取当前的安全业务顺序;
[0009] 所述网络安全设备按照当前的安全业务顺序依次对接收到的报文进行处理;
[0010] 所述网络安全设备记录每个安全业务处理一个报文所需要的时间;
[0011] 所述网络安全设备记录在预定时间内每个安全业务丢弃的报文数量。
[0012] 优选的,所述网络安全设备基于每个安全业务处理一个报文所需的时间和在预定 时间内每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排序 方案,具体为:
[0013] 所述网络安全设备通过对所述多个安全业务进行排列组合确定所有的安全业务 排序方案;
[0014] 针对每个安全业务排序方案,所述网络安全设备确定该安全业务排序方案中的每 个安全业务所处的位置W及所述位置之前的所有安全业务;
[0015] 所述网络安全设备通过对每个安全业务W及处于该安全业务所在位置之前的各 安全业务的处理一个报文所需的时间进行求和得到每个安全业务的业务处理时间;
[0016] 针对于该安全业务排序方案中的每个安全业务,所述网络安全设备通过将该安全 业务的业务处理时间乘W所述预定时间内该安全业务丢弃的报文数量得到该安全业务的 业务处理总时间.
[0017] 所述网络安全设备对该安全业务排序方案中的所有的安全业务的业务处理总时 间进行求和得到该安全业务排序方案中的各安全业务消耗时间之和;
[001引所述网络安全设备根据各安全业务排序方案中的各安全业务消耗时间之和确定 各安全业务消耗时间之和最少的安全业务排序方案。
[0019] 优选的,所述方法进一步包括:
[0020] 所述网络安全设备判断当前时间与上一次对安全业务顺序进行调整的时间之间 的差值是否超过预设时间阔值;
[0021] 若判断结果为是,所述网络安全设备执行基于每个安全业务处理一个报文所需的 时间和在预定时间内每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的 安全业务排序方案的过程。
[0022] 本发明实施例还提供了一种网络安全设备,所述网络安全设备上运行多个用于对 报文进行安全检查的安全业务,所述设备包括:
[0023] 确定模块,用于基于每个安全业务处理一个报文所需的时间和在预定时间内每个 安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排序方案;
[0024] 调整模块,用于根据所述各安全业务消耗时间之和最少的安全业务排序方案对当 前的安全业务顺序进行调整,并基于调整后的安全业务顺序对报文进行处理。
[0025] 优选的,该网络安全设备还包括:
[0026] 获取模块,用于获取当前的安全业务顺序;
[0027] 处理模块,用于按照当前的安全业务顺序依次对接收到的报文进行处理;
[002引第一记录模块,用于记录每个安全业务处理一个报文所需要的时间;
[0029] 第二记录模块,用于记录在预定时间内每个安全业务丢弃的报文数量。
[0030] 优选的,所述确定模块具体用于;通过对所述多个安全业务进行排列组合确定所 有的安全业务排序方案;
[0031] 针对每个安全业务排序方案,确定该安全业务排序方案中的每个安全业务所处的 位置W及所述位置之前的所有安全业务;
[0032] 通过对每个安全业务W及处于该安全业务所在所述位置之前的各安全业务的处 理一个报文所需的时间进行求和得到每个安全业务的业务处理时间;
[0033] 针对于该安全业务排序方案中的每个安全业务,通过将该安全业务的业务处理时 间乘W所述预定时间内该安全业务丢弃的报文数量得到该安全业务的业务处理总时间;
[0034] 对该安全业务排序方案中的所有的安全业务的业务处理总时间进行求和得到该 安全业务排序方案中的各安全业务消耗时间之和;
[0035] 根据各安全业务排序方案中的各安全业务消耗时间之和确定各安全业务消耗时 间之和最少的安全业务排序方案。
[0036] 优选的,所述设备还包括:
[0037] 判断模块,用于判断当前时间与上一次对安全业务顺序进行调整的时间之间的差 值是否超过预设时间阔值;
[003引执行模块,用于当所述判断模块判断结果为是时,执行基于每个安全业务处理一 个报文所需的时间和在预定时间内每个安全业务丢弃的报文数量确定各安全业务消耗时 间之和最少的安全业务排序方案的过程。
[0039] 与现有技术相比,本发明实施例公开了一种业务处理方法和设备,通过不断获取 各安全业务消耗时间之和最少的安全业务排序方案,并基于各安全业务消耗时间之和最少 的安全业务排序方案对当前的安全业务顺序进行调整,保证了安全性,同时还能减少资源 的消耗,提高其它业务处理的能力,特别的当报文只存在一种安全问题,也即只会被一种安 全业务所丢弃时,可W通过将该安全业务的排序提前,W保证该报文会被提前丢弃,减少了 消耗时间;而当报文存在多种安全问题时,也能通过更改安全业务的排序,W减少报文被丢 弃前所通过安全业务的处理时间,同样也能降低相应的消耗时间。
【附图说明】
[0040] 图1是本发明的一种具体应用场景下通过业务对报文进