二连接模块24,用于根据同步报文与客户端建立TCP连接。
[0125]具体的,当连接报文的报文类型为SYN同步报文时,通过第二连接模块24,利用SYN同步报文由连接设备直接与客户端建立TCP连接。
[0126]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0127]在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0128]在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0129]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0130]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0131]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M,Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0132]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种TCP连接的处理方法,应用于防护设备,其特征在于,包括: 接收客户端发送的用于与服务器端建立TCP连接的连接报文; 判断接收到的所述连接报文的报文类型,其中,所述连接报文的报文类型至少包括:同步报文和应答报文; 当所述连接报文的报文类型为所述应答报文时,利用连接校验信息对所述应答报文进行校验,其中,所述连接校验信息根据所述同步报文生成; 当所述应答报文校验通过时,将所述应答报文转发至所述服务器端。2.根据权利要求1所述的方法,其特征在于,当所述连接报文的报文类型为所述同步报文时,在判断接收到的所述连接报文的报文类型之后,所述方法还包括: 统计在预先设置的预定时间内,接收到所述同步报文的报文数量; 判断所述报文数量是否大于等于预先设置的阈值; 当所述报文数量大于或等于所述阈值时,根据所述同步报文生成所述连接校验信息; 当所述报文数量小于所述阈值时,将所述同步报文转发至所述服务器端。3.根据权利要求1所述的方法,其特征在于,在当所述应答报文校验通过之后,所述方法还包括: 获取发送所述应答报文的所述客户端的第一客户端地址; 将所述第一客户端地址保存至预先创建的客户端地址表。4.根据权利要求3所述的方法,其特征在于,在利用连接校验信息对所述应答报文进行校验之后,所述方法还包括: 当所述应答报文校验未通过时,获取发送所述应答报文的所述客户端的第二客户端地址; 将所述第二客户端地址与所述客户端地址表进行匹配; 当所述第二客户端地址与所述客户端地址表中的地址匹配时,将所述应答报文转发至所述服务器端; 当所述第二客户端地址与所述客户端地址表中的地址不匹配时,丢弃所述应答报文。5.一种TCP连接的处理装置,应用于防护设备,其特征在于,包括: 第一接收模块,用于接收客户端发送的用于与服务器端建立TCP连接的连接报文;第一判断模块,用于判断接收到的所述连接报文的报文类型,其中,所述连接报文的报文类型至少包括:同步报文和应答报文; 第一校验模块,用于当所述连接报文的报文类型为所述应答报文时,利用连接校验信息对所述应答报文进行校验,其中,所述连接校验信息根据所述同步报文生成; 第一转发模块,用于当所述应答报文校验通过时,将所述应答报文转发至所述服务器端。6.根据权利要求5所述的装置,所述装置还包括: 统计模块,用于统计在预先设置的预定时间内,接收到所述同步报文的报文数量; 第二判断模块,用于判断所述报文数量是否大于等于预先设置的阈值; 生成模块,用于当所述报文数量大于或等于所述阈值时,根据所述同步报文生成所述连接校验信息; 第二转发模块,用于当所述报文数量小于所述阈值时,将所述同步报文转发至所述服务器端。7.根据权利要求5所述的装置,其特征在于,所述装置还包括: 第一获取模块,用于获取发送所述应答报文的所述客户端的第一客户端地址; 存储模块,用于将所述第一客户端地址保存至预先创建的客户端地址表。8.根据权利要求7所述的装置,其特征在于,所述装置还包括: 第二获取模块,用于当所述应答报文校验未通过时,获取发送所述应答报文的所述客户端的第二客户端地址; 匹配模块,用于将所述第二客户端地址与所述客户端地址表进行匹配; 第三转发模块,用于当所述第二客户端地址与所述客户端地址表中的地址匹配时,将所述应答报文转发至所述服务器端; 丢弃模块,用于当所述第二客户端地址与所述客户端地址表中的地址不匹配时,丢弃所述应答报文。9.一种TCP连接的处理方法,应用于服务器端,其特征在于,包括: 接收防护设备转发的用于与所述服务器端建立TCP连接的连接报文; 判断接收到的所述连接报文的报文类型,其中,所述连接报文的报文类型至少包括:同步报文和应答报文; 当所述连接报文的报文类型为所述应答报文时,按照预先设置的校验规则对所述应答报文进行校验; 当所述应答报文校验通过时,利用所述应答报文与发送所述应答报文的客户端建立TCP连接。10.一种TCP连接的处理装置,应用于服务器端,其特征在于,包括: 第二接收模块,用于接收防护设备转发的用于与所述服务器端建立TCP连接的连接报文; 第三判断模块,用于判断接收到的所述连接报文的报文类型,其中,所述连接报文的报文类型至少包括:同步报文和应答报文; 第二校验模块,用于当所述连接报文的报文类型为所述应答报文时,按照预先设置的校验规则对所述应答报文进行校验; 第一连接模块,用于当所述应答报文校验通过时,利用所述应答报文与发送所述应答报文的客户端建立TCP连接。11.一种TCP连接的处理系统,其特征在于,包括: 防护设备,通过互联网与客户端建立通讯连接,用于接收所述客户端发送的用于与服务器端建立TCP连接的连接报文,并判断接收到的所述连接报文的报文类型,其中,当所述连接报文的报文类型为应答报文时,利用连接校验信息对所述应答报文进行校验,当所述应答报文校验通过时,将所述应答报文转发至所述服务器端设置的连接设备; 所述连接设备,设置于所述服务器端,分别与所述客户端和所述防护设备建立通讯连接,用于接收所述防护设备转发的用于与所述服务器端建立TCP连接的连接报文,并判断接收到的所述连接报文的报文类型,其中,当所述连接报文的报文类型为所述应答报文时,按照预先设置的校验规则对所述应答报文进行校验,当所述应答报文校验通过时,利用所述应答报文与发送所述应答报文的客户端建立TCP连接。
【专利摘要】本发明公开了一种TCP连接的处理方法、装置及系统。其中,该方法包括:接收客户端发送的用于与服务器端建立TCP连接的连接报文;判断接收到的连接报文的报文类型,其中,连接报文的报文类型至少包括:同步报文和应答报文;当连接报文的报文类型为应答报文时,利用连接校验信息对应答报文进行校验,其中,连接校验信息根据同步报文生成;当应答报文校验通过时,将应答报文转发至服务器端。本发明解决了由于在对客户端发送的TCP连接进行验证后需要重新建立连接,导致的防护性能低、连接响应延迟的技术问题。
【IPC分类】H04L1/16, H04L29/06
【公开号】CN105516080
【申请号】CN201510827413
【发明人】洪珂, 欧怀谷, 马涛, 陈文生
【申请人】网宿科技股份有限公司
【公开日】2016年4月20日
【申请日】2015年11月24日