其他实现方式对本领域的技术人员是显而易见的。所述实施例的各个方面和/或组件可以以单独或者以任何组合的形式用于计算机网络内容处理系统。本文中的说明和示例只是示例性的。本发明的精神及其实际的保护范围由所附的权利要求书示出。
【主权项】
1.一种用于处理与多个虚拟域相关的网络流量的计算机可执行的方法,其特征在于,包括: a.定义多个接口,每一所述接口对应所述多个虚拟域中的一个虚拟域; b.根据预先设定的策略发起一用于处理网络流量的服务进程; c.响应涉及与虚拟域有关的网络实体的连接请求,在服务进程与内核之间开放一通信通道; d.使用开放的通信信道在服务进程与内核之间传输至少一部分与虚拟域相关的网络流量;以及 e.根据策略在服务进程中处理所述传输的网络流量。2.根据权利要求1所述方法,其特征在于,进一步包括: 响应涉及与第二虚拟域相关联的网络实体的第二连接请求,在服务进程与第二接口之间开放与第二虚拟域相对应的第二通信通道; 使用开放的第二通信通道在服务进程与内核之间传输第二网络流量; 根据策略在服务进程中处理传输的第二网络流量。3.根据权利要求1所述方法,其特征在于,所述第一通信信道是套接字。4.根据权利要求1所述方法,其特征在于,所述多个接口包括至少一个物理接口及至少一个逻辑接口。5.根据权利要求1所述方法,其特征在于,所述策略包括反恶意程序扫描、内容过滤、虚拟专用网处理、网络监控及网络日志记录中的至少一项。6.根据权利要求1所述方法,其特征在于,所述的处理包括将传输的网络流量中数据包的内容进行聚集。7.根据权利要求1所述方法,其特征在于,所述网络流量是根据一信息交换协议进行传输的。8.根据权利要求1所述方法,其特征在于,所述的处理包括获取与所述虚拟域相对应的配置设置。9.根据权利要求8所述方法,其特征在于,所述配置设置是通过配置服务器使用开放通信通道的至少一个属性从配置数据库中查找获得的。10.根据权利要求9所述方法,其特征在于,所述通信信道包括套接字,所述属性包括套接字标识符。11.根据权利要求1所述方法,其特征在于,进一步包括使用服务进程处理与所述多个虚拟域中的其它虚拟域相关的数据。12.根据权利要求1所述方法,其特征在于,进一步包括发起第二服务进程以响应涉及位于第二虚拟域中的第二网络实体的第二连接请求,其中,所述第二服务进程处理与所述第二虚拟域相关的第二网络流量。13.根据权利要求12所述方法,其特征在于,所述服务进程在第一CPU中执行,所述第二服务进程在第二 CPU中执行。14.根据权利要求12所述方法,其特征在于,所述第二服务进程由所述服务进程发起。15.根据权利要求12所述方法,其特征在于,进一步包括从所述服务进程发送至少一消息到所述第二服务进程。16.根据权利要求15所述方法,其特征在于,所述至少一信息包括在接收的第三连接请求的信息。17.根据权利要求1所述方法,其特征在于,进一步包括设置用于向服务进程提供配置信息的集中配置存储装置。18.根据权利要求1所述方法,其特征在于,所述处理包括使用日志管理器对至少一部分的网络内容记录到一日志存储装置中。19.根据权利要求18所述方法,其特征在于,使用多个日志文件记录所述网络内容,其中,所述日志管理器打开及关闭与多个日志文件相关联的日志文件描述符以使得最近最少使用的日志文件描述符首先被关闭。20.根据权利要求1所述方法,其特征在于,进一步包括在所述服务进程中存储虚拟域状态信息。21.根据权利要求1所述方法,其特征在于,进一步包括将多个虚拟域的虚拟域状态信息存储在一虚拟域状态数据结构中。22.根据权利要求21所述方法,其特征在于,进一步包括将一变量与所述服务进程相关联,所述变量指向所述虚拟域状态数据结构的一个实例,所述实例包括所述虚拟域状态的信息。23.根据权利要求1所述方法,其特征在于,进一步包括为每一虚拟域提供单独的策略。24.根据权利要求1所述方法,其特征在于,所述多个虚拟域中的至少一个与带外网络流量相关联。25.一种用于处理与多个虚拟域相关的网络流量的计算机系统,其特征在于,包括: a.多个接口,每一所述接口与多个虚拟域中的一个虚拟域相对应;以及 b.CPU,执行用于根据预先设定的策略处理网络流量的内核与服务进程;其中,作为对涉及与虚拟域相关联的网络实体的连接请求的响应,CPU将: 1.在服务进程与内核之间开放一通信通道; ?.使用开放的通道在服务进程与内核之间传输与虚拟域相关的网络流量;以及 ii1.根据所述策略在服务进程中处理传输的网络流量。26.一种用于处理与多个虚拟域相关的网络流量的计算机的系统,其特征在于,包括: a.多个接口,每一所述接口与多个虚拟域中的一个虚拟域相对应; b.处理单元,执行根据预先设定的策略处理网络流量的内核与服务进程; c.配置服务器,用于将配置信息提供给服务进程以响应来自服务进程的配置请求;以及 d.日志服务器,用于记录日志信息以响应来自服务进程的日志记录请求。27.根据权利要求26所述的系统,其特征在于,进一步包括与所述配置服务器连接的配置数据库,用于存储与所述多个虚拟域中至少一个虚拟域相关联的配置信息。28.根据权利要求26所述的系统,其特征在于,进一步包括用于存储日志文件的日志存储装置。29.根据权利要求26所述的系统,其特征在于,所述多个虚拟域中的每个包括多个独立路由的网络实体。30.根据权利要求26所述的计算机可执行的系统,其特征在于,所述多个虚拟域中的每个包括多个独立管理的网络实体。31.根据权利要求26所述的系统,其特征在于,所述网络流量的处理包括反恶意程序扫描、内容过滤、虚拟专用网处理、网络监控及网络日志记录中的至少一项。32.根据权利要求26所述的系统,其特征在于,进一步包括服务进程与内核之间的一个通信信道,用于传输至少一部分与所述多个虚拟域中的一个相关的网络流量。33.根据权利要求32所述的系统,其特征在于,进一步包括服务进程与内核之间的第二通信信道,用于传输至少一部分与所述多个虚拟域中的第二虚拟域相关的网络流量。34.根据权利要求26所述的系统,其特征在于,所述处理单元执行用于根据预先设定的策略处理网络流量的第二服务进程。35.根据权利要求26所述的系统,其特征在于,所述处理包括将所述传输的网络流量中的数据包内容进行聚集。36.根据权利要求26所述的系统,其特征在于,进一步包括第二处理单元,用于执行根据预先设定的策略处理用户网络流量的第二服务进程。37.根据权利要求26所述的系统,其特征在于,所述日志服务器包含一个打开日志文件描述符的表格,其中,所述日志服务器可关闭至少一个所述打开文件描述符以使得最近最少使用的日志文件描述符首先被关闭。38.根据权利要求26所述的系统,其特征在于,进一步包括一虚拟域状态结构,用于存储多个虚拟域的虚拟域状态信息。39.根据权利要求38所述的系统,其特征在于,所述服务进程与一变量相关联,所述变量指向所述虚拟域状态数据结构的一个实例,所述实例包括所述虚拟域的状态信息。40.根据权利要求26所述的系统,其特征在于,所述多个虚拟域中的至少一个与带外网络流量相关,其中,所述服务进程根据一独立的策略处理与该多个虚拟域中的至少一个虚拟域相关的网络流量。41.一种用于处理与多个虚拟域相关的网络流量的计算机的系统,其特征在于,该系统包括计算机平台,外围设备和网络资源,该计算机平台包括: 数据总线; 处理器,该处理器与该数据总线结合用于处理信息和执行计算和控制任务; 易失性存储装置,与该数据总线连接,用于存储该处理器执行指令过程中的临时变量或中间信息; 只读存储器,与该数据总线连接,用于存储该处理器所需的静态信息和指令; 永久存储装置,与该数据总线相连接。
【专利摘要】本发明公开了一种用于处理与多个虚拟域相关的网络内容的计算机化的系统及方法。所述处理包括反恶意程序扫描和/或内容过滤。与多个虚拟域相关的网络内容可以在同一系统进程中处理。响应来自虚拟域的连接请求,所述服务进程创建相对独立的套接字与每个虚拟域通信。使用一全局配置管理模块将每个会话的配置参数提供给服务进程。一日志管理器处理全局日志及每个虚拟域的日志。作为选择地,服务进程可发起另一服务进程以处理来自一个或多个虚拟域的引入连接,以便在多CPU环境中更好地使用资源。可利用不同的服务进程处理网络内容的不同方面,例如,一服务进程可以用于反恶意程序的扫描,而另一服务进程可用于处理内容过滤。
【IPC分类】H04L29/06
【公开号】CN105187378
【申请号】CN201510369654
【发明人】安德鲁·克瑞安扭克
【申请人】飞塔公司
【公开日】2015年12月23日
【申请日】2007年1月5日
【公告号】CN101009683A, US8234361, US8495200, US20070168547, US20120291117, US20130305343