应用流量保护方法和系统、以及网关的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其是一种应用流量保护方法和系统、以及网关。
【背景技术】
[0002]随着互联网的蓬勃发展,海淘和在线游戏等定向应用的用户数越来越大,用户对这些定向应用的流量会有安全保护需求和时延要求。
[0003]为了达到上述目的,目前主要是采用VPN(Virtual Private Network,虚拟专用网络)的方式对应用流量进行保护。如图1所示,家庭网络中的不同终端(例如个人电脑PC、手机等)都需要分别安装VPN客户端,并需要在各自的VPN客户端内进行相应的参数配置。
[0004]现有的应用流量保护方案,一方面,不同终端需要分别安装VPN客户端并进行VPN客户端的参数配置,安装和配置工作繁琐复杂;另一方面,在启用VPN功能后,所有应用的流量都通过VPN通道进行传输,在一定程度上可能影响到其他业务的使用,影响了用户体验。
【发明内容】
[0005]本发明实施例所要解决的一个技术问题是:解决现有的VPN通道应用流量保护方案存在的安装和配置工作繁琐复杂、以及会影响非定向应用的正常使用等问题。
[0006]根据本发明的一方面,提供一种应用流量保护方法,包括:网关监测应用的流量;网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致;若监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致,则所述应用为定向应用,网关将该定向应用的流量通过VPN通道发送给VPN服务器。
[0007]在一个实施例中,所述标识信息包括IP地址或域名;所述网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致包括:网关判断监测到的应用的流量的IP地址与所保存的定向应用的IP地址是否一致;或者网关判断监测到的应用的流量的域名与所保存的定向应用的域名是否一致。
[0008]在一个实施例中,所述方法还包括:网关接收云服务器下发的定向应用的标识信息并保存。
[0009]在一个实施例中,所述网关将该定向应用的流量通过VPN通道发送给VPN服务器包括:网关向云服务器申请VPN账号,并通过申请到的VPN账号与VPN服务器之间建立VPN通道;网关将该定向应用的流量通过建立的VPN通道发送给VPN服务器。
[0010]在一个实施例中,所述方法还包括:如果在预设一段时间内网关监测到的应用的流量的标识信息与所保存的定向应用的标识信息没有一致的情况,则关闭VPN通道。
[0011]根据本发明的另一方面,提供一种网关,包括:流量监测模块,用于监测应用的流量;流量保护模块,用于判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致,并在监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致时判定所述应用为定向应用;流量发送模块,用于将定向应用的流量通过VPN通道发送给VPN服务器。
[0012]在一个实施例中,所述标识信息包括IP地址或域名;所述流量保护模块,具体用于:判断监测到的应用的流量的IP地址与所保存的定向应用的IP地址是否一致;或者判断监测到的应用的流量的域名与所保存的定向应用的域名是否一致。
[0013]在一个实施例中,所述流量保护模块,还用于接收云服务器下发的定向应用的标识息并保存。
[0014]在一个实施例中,所述网关还包括:VPN建立模块,用于在监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致时,向云服务器申请VPN账号,并通过申请到的VPN账号与VPN服务器之间建立VPN通道。
[0015]在一个实施例中,所述网关还包括:VPN关闭模块,用于在如果在预设一段时间内流量监测模块监测到的应用的流量的标识信息与所保存的定向应用的标识信息没有一致的情况时,关闭VPN通道。
[0016]根据本发明的又一方面,提供一种应用流量保护系统,包括VPN服务器和上述任一实施例提供的网关;所述VPN服务器,用于接收所述网关通过VPN通道发送的定向应用的流量。
[0017]在一个实施例中,所述系统还包括:云服务器,用于向所述网关下发定向应用的标识信息;以及在所述网关申请VPN账号时向所述网关下发VPN账号。
[0018]本发明实施例通过网关来监测各个终端上应用的流量,并根据应用的流量的标识信息确定出需要保护的定向应用,然后将定向应用的流量通过VPN通道进行传输。与现有技术相比,一方面,由网关集中负责其覆盖范围内各终端VPN通道的建立和应用流量传输,无需在每个终端上安装VPN客户端并分别配置,简化了 VPN的实现和配置工作,提升了用户体验;另一方面,可以将定向应用的流量与其他应用的流量进行区分,仅将定向应用的流量通过VPN通道进行传输,不会影响其他非定向应用的正常使用。
[0019]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0020]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为现有技术中采用VPN方式对流量进行保护的原理示意图;
[0022]图2为本发明应用流量保护方法一个实施例的流程示意图;
[0023]图3为本发明网关一个实施例的结构示意图;
[0024]图4为本发明网关另一个实施例的结构TJK意图;
[0025]图5为本发明应用流量保护系统一个实施例的结构示意图。
【具体实施方式】
[0026]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0027]除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0028]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0029]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0030]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0031]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0032]本发明提出了一种通过网关与VPN结合的方式来对定向应用的流量进行保护,无需在终端安装配置VPN客户端即可实现定向应用流量的自适应保护,并且不会影响其他业务体验,也无需对运营商网络进行改造,具有精准性、便捷性和普适性。
[0033]图2为本发明应用流量保护方法一个实施例的流程示意图。如图2所示,本实施例的方法包括如下步骤:
[0034]步骤102,网关监测应用的流量。具体来说,该网关可以监测其覆盖范围内所有终端上应用的流量。
[0035]其中,网关可以包括但不限于家庭网关,网关中可以安装有智能操作系统和各种应用插件,应用插件具有调用操作系统各种接口的能力。
[0036]步骤104,网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致。若一致,执行步骤106 ;若不一致,执行步骤108。
[0037]其中一种示例性的实现方法,可以通过网关中的应用插件来接收云服务器动态下发的需要保护的定向应用的标识信息并保存,云服务器可以一次下发一个或多个定向应用的标识信息。
[0038]步骤106,若监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致,则可以确定应用为定向应用,网关将该定向应用的流量通过VPN通道发送给VPN服务器。这里,定向应用例如可以是海淘和在线游戏等。
[0039]步骤108,若监测到的应用的流量的标识信息与所保存的定向应用的标识信息不一致,则可以确定应用为非定向应用,可以不通过VPN通道,例如网关将该非定向应用的流量直接发送到互联网。
[0040]本发明中的VPN通道可以包括但不限于通过以下三种隧道协议进行流量的传输:点对点隧道协议(PPTP)、二层隧道协议(L2TP)和因特网安全协议(IPSec)。
[0041]例如,当监测到应用的流量时,网关中的插件判断应用的流量的标识信息是否为所保存的定向应用的标识信息之一,若是,则判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致,该应用为需要保护的定向应用,则网关将该定向应用的流量通过VPN通道发送给VPN服务器,例如LNS服务器,即L2TP网络服务器。
[0042]本实施例通过网关来监测各个终端上应用的流量,并根据应用的流量的标识信息确定出需要保护的定向应用,然后将定向应用的流量通过VPN通道进行传输。与现有技术相比,一方面,由网关集中负责其覆盖范围内各终端VPN通道的建立和应用流量传输,无需在每个终端上安装VPN客户端并分别配置,简化了 VPN的实现和配置工作,提升了用户体验;另一方面,可以将定向应用的流量与其他应用的流量进行区分,仅将定向应用的流量通过VPN通道进行传输,不会影响其他非定向应用的正常使用。
[0043]在实际