一种过载保护方法及装置的制造方法

一种过载保护方法及装置的制造方法
【专利摘要】本申请实施例公开了一种过载保护方法及装置，涉及网络技术领域，其中，上述方法包括：获得设备资源使用率；判断所述设备资源使用率是否大于预设的第一阈值；若为是，判断是否存在处于可关闭状态的规则；若存在，按照预先确定的各个规则的过载关闭优先级由高到低的顺序，从处于可关闭状态的规则中选择待关闭规则，关闭所述待关闭规则，并将所述待关闭规则的状态更新为可开启状态。应用本申请实施例提供的方案，能够最大限度的保护设备所保护的区域。
【专利说明】
-种过载保护方法及装置
技术领域
[0001] 本申请设及网络技术领域，特别设及一种过载保护方法及装置。
【背景技术】
[0002] 近年来网络技术得到了越来越广泛的应用，因而网络安全也就显得越来越重要， 基于此一些安全类或者上网行为管理类设备一般需要对经过的流量进行深度检测，W保证 其所保护区域的安全性。
[0003] 现有技术中，上述设备对经过的流量进行检测时，一般通过流量对应的各种规则 进行检测，然而各种规则的性能消耗不同，也就是对设备资源的需求程度不同，有些规则对 设备资源的需求较低，而有些规则对设备资源的需求较高，基于此，当经过设备的流量过大 或者对设备资源需求较高的规则被频繁命中时，会造成设备资源使用率过高。
[0004] 当设备资源使用率高到一定程度时，设备往往会将工作模式切换至二层回退模 式。当设备工作于二层回退模式时，设备将暂时不再对经过的流量进行检测，运样设备所保 护的区域失去了保护，导致上述区域完全暴露在互联网环境中，存在极大的安全隐患。

【发明内容】

[0005] 本申请实施例公开了一种过载保护方法及装置，W最大限度的保护设备所保护的 区域。
[0006] 为达到上述目的，本申请实施例公开了一种过载保护方法，所述方法包括：
[0007] 获得设备资源使用率；
[000引判断所述设备资源使用率是否大于预设的第一阔值；
[0009] 若为是，判断是否存在处于可关闭状态的规则；
[0010] 若存在，按照预先确定的各个规则的过载关闭优先级由高到低的顺序，从处于可 关闭状态的规则中选择待关闭规则，关闭所述待关闭规则，并将所述待关闭规则的状态更 新为可开启状态。
[0011] 为达到上述目的，本申请实施例公开了一种过载保护装置，所述装置包括：
[0012] 获得模块，用于获得设备资源使用率；
[0013] 第一判断模块，用于判断所述设备资源使用率是否大于预设的第一阔值；
[0014] 第二判断模块，用于在所述第一判断模块的判断结果为是的情况下，判断是否存 在处于可关闭状态的规则；
[0015] 关闭模块，用于在所述第二判断模块的判断结果为是的情况下，按照预先确定的 各个规则的过载关闭优先级由高到低的顺序，从处于可关闭状态的规则中选择待关闭规 贝1J，关闭所述待关闭规则，并将所述待关闭规则的状态更新为可开启状态。
[0016] 由W上可见，本申请实施例提供的方案中，当设备资源使用率大于预设的第一阔 值，且存在处于可关闭状态的规则时，按照预先确定的各个规则的过载关闭优先级由高到 低的顺序，从处于可关闭状态的规则中选择待关闭规则，并关闭运些待关闭规则。与现有技 术相比，本申请实施例提供的方案中，在设备资源使用率较高时，首先考虑仅仅关闭一部分 规则，W降低设备资源使用率，而非直接将工作模式切换至二层回退模式，运样可W使得设 备所保护的区域不完全暴露在互联网环境中，最大限度的保护设备所保护的区域。
【附图说明】
[0017] 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可W 根据运些附图获得其他的附图。
[0018] 图1为本申请实施例提供的一种过载保护方法的流程示意图；
[0019] 图2为本申请实施例提供的另一种过载保护方法的流程示意图；
[0020] 图3为本申请实施例提供的一种过载保护装置的结构示意图；
[0021] 图4为本申请实施例提供的另一种过载保护装置的结构示意图。
【具体实施方式】
[0022] 下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于 本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本申请保护的范围。
[0023] 图1为本申请实施例提供的一种过载保护方法的流程示意图，该方法包括：
[0024] S101:获得设备资源使用率。
[0025] 对于一个设备而言，其具有各种资源，例如:CPU资源、内存资源、硬盘资源等等。上 述设备资源使用率可W理解为:设备的一种资源的使用量占该资源总量的比例。相应的，上 述设备资源使用率可W是:CPU资源使用率、内存资源使用率、硬盘资源使用等等。
[0026] 上述获得设备资源使用率，可W是实时获得设备资源使用率，还可W是按照一定 的时间间隔获得设备资源使用率，具体的，上述时间间隔可W根据实际情况设定。
[0027] S102:判断设备资源使用率是否大于预设的第一阔值，若为是，执行S103。
[0028] 当设备资源使用率大于预设的第一阔值时，可W理解为:该种设备资源出现了资 源不足的情况，也就是针对设备资源出现了设备过载的情况。上述预设的第一阔值可W根 据具体情况设定，例如，70%、80%、90%等等。
[0029] S103:判断是否存在处于可关闭状态的规则，若存在，执行S104。
[0030] 值得一提的是，本申请实施例中所提及的"规则"可W理解为：用于对经过作为执 行主体的设备的流量进行安全性检测的规则。
[0031] 具体的，规则的状态可W是由过载关闭状态和用户配置的开启状态两者确定的， 当然，也可W是根据其他情况确定的，例如，默认所有的规则均是开启的，且不允许用户配 置，运种情况下，上述规则的状态则可W仅仅是由过载关闭状态确定的，本申请并不对此进 行限定。
[0032] 上述过载关闭状态用于表示:对于一个规则，该规则在设备过载的情况下是否被 关闭，过载关闭状态的具体取值可W为:关闭状态和未关闭状态。
[0033] 上述用户配置的开启状态用于表示:对于一个规则，用户配置的规则的状态，用户 配置的开启状态的具体取值可W为:开启状态和未开启状态。
[0034] W规则的状态由过载关闭状态和用户配置的开启状态两者确定的情况为例，上述 Ξ者之间的对应关系可W参见如下表1。由于规则的状态可W从不同角度进行划分，该表中 所列的信息分别从"可关闭状态"和"已关闭状态"的角度划分规则的状态，从"可开启状 和"不可开启状态"的角度划分规则的状态。
[0035] 表 1
[0036]
[0037] 鉴于上述表1所列的情况，在用户配置的开启状态为:开启状态、过载状态为:未关 闭状态时，可W判定存在处于可关闭状态的规则，其他情况下可W判定不存在处于可关闭 状态的规则。
[0038] S104:按照预先确定的各个规则的过载关闭优先级由高到低的顺序，从处于可关 闭状态的规则中选择待关闭规则，关闭待关闭规则，并将待关闭规则的状态更新为可开启 状态。
[0039] 具体的，可W预先设定从处于可关闭状态的规则中选择待关闭规则的数量，也可 W预先设定从处于可关闭状态的规则中选择待关闭规则的比例。
[0040] 由于一个规则被关闭之后，随着设备资源使用情况的改变，还有可能会重新开启 运一规则，所W关闭上述待关闭规则后，可W更新其状态为可开启状态。
[0041] 仍然W上述表1为例，规则关闭前和关闭后的状态如下表2所示。
[0042] 表 2
[0043]
[0044] 该规则属于在设备过载状态下发生的关闭，所过载关闭状态"发生变化，而用 户未对该规则的状态进行配置，所用户配置的开启状态"没有发生变化。鉴于上述"过载 关闭状态"和"用户配置的开启状态"的情况，规则的状态更新为"已关闭状态/可开启状 态'。
[0045] 上述各个规则的过载关闭优先级是预先确定的，具体的，每个规则的过载关闭优 先级可W为根据该规则的性能消耗系数和该规则对安全性的影响程度系数确定的。
[0046] 其中，性能消耗系数用于表示规则所消耗性能的多少，进一步的可W表示规则对 设备资源的需求程度，例如，Wl、2、3表示性能消耗系数的具体取值，可W认为该系数的取 值越大，运行规则所消耗性能越多，也就是规则对设备资源的需求程度越高;对安全性的影 响程度系数用于表示规则对安全性所带来的影响程度，例如，Wl、2、3表示上述影响程度系 数的具体取值。可w认为规则对安全性所带来的影响程度越低，上述影响程度系数的取值 越大;而规则对安全性所带来的影响程度越高，上述影响程度系数的取值越小，当然，也可 W是该系数的取值越大，规则对安全性所带来的影响程度越高。
[0047] 需要说明的是，本申请仅仅W上述为例进行说明，实际应用中并不限定性能消耗 系数和规则对安全性的影响程度系数的具体取值。
[0048] 另外，根据一个规则的性能消耗系数和该规则对安全性的影响程度系数确定的该 规则的过载关闭优先级时，可W根据W下表达式确定：
[0049] 过载关闭优先级=性能消耗系数*对安全性的影响程度系数。
[0050] 当然，还可W根据W下表达式确定：
[0051] 过载关闭优先级=性能消耗系数+对安全性的影响程度系数。
[0052] 本申请仅仅W上述为例进行说明，实际应用中，过载关闭优先级的计算方式并不 仅限于上述情况。
[0053] 在判断是否存在处于可关闭状态的规则时，还有可能发现并不存在处于可关闭状 态的规则，运种情况下，可W在预设时长内拒绝对经过的流量进行安全性检测，运样可W在 预设时长内缓解设备资源不足的情况。上述预设时长可W根据具体情况确定，该时长过长 可能会导致经过的流量长时间得到安全性检测，带来安全隐患，而该时长过短又可能会导 致无法缓解设备资源不足的情况。
[0054] 具体的，二层回退模式可W理解为:暂时不再对经过设备的流量进行安全性检测， 运样在上述不存在处于可关闭状态的规则时，也可W理解为:将工作模式切换至二层回退 模式。进一步的，设备在工作于二层回退模式一定时间后，可W主动退出二层回退模式，切 换至正常工作状态，也就是恢复切换至二层回退模式之前的状态，运样可W继续对经过其 的流量进行安全性检测。
[0055] 另外，考虑到设备所保护区域的安全性等因素，在设备工作于二层回退模式时，用 户还可W手动关闭设备的二层回退模式，使其切换至上述正常工作状态。
[0056] 可W理解的，由于设备工作于二层回退模式时，不再对经过其的流量进行安全性 检测，也就是各种规则处于无法被命中的阶段，所W，在此期间可W对设备资源使用率是否 大于预设的第一阔值进行检测，进而也就不会根据规则的过载关闭优先级关闭规则。
[0057] 实际应用中，用户的需求随时有可能发生变化，因而用户随时有可能改变各个规 则的状态，鉴于此，在本申请的一种实现方式中，上述过载保护方法还可W包括:接收用户 针对目标规则的状态更改指令，根据上述状态更改指令，更新目标规则的状态。
[0058] 仍然W上述表1为例，根据用户指令更新前和更新后规则的状态如下表3所示。 [0化9] 表3
[0060]
[0061] 用户发出针对目标规则的状态更改指令时，其所改变的通常为"用户配置的开启 状态"，一般用户不会直接去改变"过载关闭状态"。值得一提的是，上述表3的情况二中，"用 户配置的开启状态"由"开启状态"变化为"未开启状态"，由于通常情况下，"过载关闭状态" 的初始值为"未关闭状态"，所W运时可W将"过载关闭状态"更新为其初始值"未关闭状态" W便于后续的过载保护。
[0062] 由W上可见，本实施例提供的方案中，当设备资源使用率大于预设的第一阔值，且 存在处于可关闭状态的规则时，按照预先确定的各个规则的过载关闭优先级由高到低的顺 序，从处于可关闭状态的规则中选择待关闭规则，并关闭运些待关闭规则。与现有技术相 比，本实施例提供的方案中，在设备资源使用率较高时，首先考虑仅仅关闭一部分规则，W 降低设备资源使用率，而非直接将工作模式切换至二层回退模式，运样可W使得设备所保 护的区域不完全暴露在互联网环境中，最大限度的保护设备所保护的区域。
[0063] 在本申请的一种实现方式中，参见图2,提供了另一种过载保护方法的流程示意 图，与前述实施例相比，本实施例中，在获得设备资源使用率(S101)之后，还包括：
[0064] S105:判断设备资源使用率是否小于预设的第二阔值，若为是，执行S106。
[0065] 其中，上述第一阔值大于上述第二阔值。
[0066] 随着实际情况的改变，上述设备资源使用率有可能会发生变化，当设备资源使用 率小于预设的第二阔值时，可W理解为:该种设备资源充足。上述预设的第二阔值可W根据 具体情况设定，例如，60 %、50 %、40 %等等。
[0067] S106:判断是否存在处于可开启状态的规则，若存在，执行S107。
[0068] W表1所示情况为例，在用户配置的开启状态为:开启状态、过载状态为:关闭状态 时，可w判定存在处于可开启状态的规则，其他情况下可w判定不存在处于可开启状态的 规则。
[0069] S107:按照过载关闭优先级由低到高的顺序，从处于可开启状态的规则中选择待 开启规则，开启待开启规则，并将待开启规则的状态更新为可关闭状态。
[0070] 具体的，可W预先设定从处于可开启状态的规则中选择待开启规则的数量，也可 W预先设定从处于可开启状态的规则中选择待开启规则的比例。
[0071] 由于一个规则被开启之后，随着设备资源使用情况的改变，还有可能会重新关闭 运一规则，所W开启上述待开启规则后，可W更新其状态为可关闭状态。
[0072] 仍然W上述表1为例，规则开启前和开启后的状态如下表4所示。
[007；3]表 4 「ηπ74?
'[0075]该规则开启属于在设备资源充足的情况下发生的规则开启，所W "过载关闭状态"I 发生变化，而用户未对该规则的状态进行配置，所用户配置的开启状态"没有发生变化。 鉴于上述"过载关闭状态"和"用户配置的开启状态"的情况，规则的状态更新为"可关闭状 态/不可开启状态"。
[0076] 可W理解的，由于设备工作于二层回退模式时，不再对经过其的流量进行安全性 检测，也就是各种规则处于无法被命中的阶段，所W，在此期间可W对设备资源使用率是否 大于预设的第二阔值进行检测，进而也就不会根据规则的过载关闭优先级开启规则。
[0077] 由W上可见，本申请实施例提供的方案中，当设备资源使用率小于预设的第二阔 值，且存在处于可开启状态的规则时，按照过载关闭优先级由低到高的顺序，从处于可开启 状态的规则中选择待开启规则，并开启待开启规则，可W有效保证在设备资源充足的情况， 及时开启规则，进而进一步有效保护设备所保护的区域。
[0078] 下面通过具体实例对上述过载保护方法进行详细介绍。
[0079] 假设，上述第一阔值为80%，上述第二阔值为50%，设备中存储的规则过载关闭信 息如下表5所示。
[0080] 表 5
[0081]
[0082] 性能消耗、性能消耗系数、对安全性的影响程度、对安全性的影响程度系数W及过 载关闭优先级之间的对应关系如下表6所示，其中，过载关闭优先级为按照如下公式计算得 到的:过载关闭优先级=性能消耗系数*对安全性的影响程度系数。
[0083] 表 6
[0084]
[0085] 则结合表5和表6可W得知各个规则的过载关闭优先级分别为：
[0086] 10001：9；10002：6；10003：6；1004：2；10005：2；10006：1〇
[0087] 实例一:假设，获得的设备资源使用率为85%，85%>80%，
[0088] 从表1可W看出规则10001、10003、10004处于可关闭状态，若仅仅需要从中选择一 个规则作为待关闭规则，规则10001的过载关闭优先级最高，则待关闭规则为规则10001，关 闭规则10001，并将规则10001的过载关闭状态更新为关闭状态。
[0089] 实例二:假设，获得的设备资源使用率为45%，45%巧0%，
[0090] 从表1中可W看出规则10005、10006处于可开启状态，若仅仅需要从中选择一个规 则作为待开启规则，规则10006的过载关闭优先级低于规则10005的过载关闭优先级，则待 开启规则为规则10006,开启规则10006,并将规则10006的过载关闭状态更新为未关闭状 态。
[0091] 性能消耗、性能消耗系数、对安全性的影响程度、对安全性的影响程度系数W及过 载关闭优先级之间的对应关系如下表7所示，其中，过载关闭优先级为按照如下公式计算得 到的:过载关闭优先级=性能消耗系数+对安全性的影响程度系数。
[0092] 表 7
[0093]
[0094] 则结合表5和表6可W得知各个规则的过载关闭优先级分别为：
[0095] 10001：6；10002：5；10003：5；1004:：3；10005：3；10006：2〇
[0096] 实例Ξ:假设，获得的设备资源使用率为85%，85%>80%，
[0097] 从表1可W看出规则10001、10003、10004处于可关闭状态，若仅仅需要从中选择一 个规则作为待关闭规则，规则10001的过载关闭优先级最高，则待关闭规则为规则10001，关 闭规则10001，并将规则10001的过载关闭状态更新为关闭状态。
[009引实例四：假设，获得的设备资源使用率为45%，45%<50%，
[0099] 从表1中可W看出规则10005、10006处于可开启状态，若仅仅需要从中选择一个规 则作为待开启规则，规则10006的过载关闭优先级低于规则10005的过载关闭优先级，则待 开启规则为规则10006,开启规则10006,并将规则10006的过载关闭状态更新为未关闭状 态。
[0100] 与上述过载保护方法相对应，本申请实施例还提供了一种过载保护装置。
[0101] 图3为本申请实施例提供的一种过载保护装置的结构示意图，该装置包括：
[0102] 获得模块301，用于获得设备资源使用率；
[0103] 第一判断模块302,用于判断所述设备资源使用率是否大于预设的第一阔值；
[0104] 第二判断模块303,用于在所述第一判断模块302的判断结果为是的情况下，判断 是否存在处于可关闭状态的规则；
[0105] 关闭模块304,用于在所述第二判断模块的判断结果为是的情况下，按照预先确定 的各个规则的过载关闭优先级由高到低的顺序，从处于可关闭状态的规则中选择待关闭规 贝1J，关闭所述待关闭规则，并将所述待关闭规则的状态更新为可开启状态。
[0106] 具体的，所述过载保护装置还可W包括：
[0107] 处理模块，用于预设时长内拒绝对经过的流量进行安全性检测。
[0108] 具体的，一个规则的过载关闭优先级可W为根据该规则的性能消耗系数和该规则 对安全性的影响程度系数确定的。
[0109] 具体的，所述过载保护装置还可W包括：
[0110] 接收模块，用于接收用户针对目标规则的状态更改指令；
[0111] 更新模块，用于根据所述状态更改指令，更新所述目标规则的状态。
[0112] 由W上可见，本实施例提供的方案中，当设备资源使用率大于预设的第一阔值，且 存在处于可关闭状态的规则时，按照预先确定的各个规则的过载关闭优先级由高到低的顺 序，从处于可关闭状态的规则中选择待关闭规则，并关闭运些待关闭规则。与现有技术相 比，本实施例提供的方案中，在设备资源使用率较高时，首先考虑仅仅关闭一部分规则，W 降低设备资源使用率，而非直接将工作模式切换至二层回退模式，运样可W使得设备所保 护的区域不完全暴露在互联网环境中，最大限度的保护设备所保护的区域。
[0113] 在本申请的一种实现方式中，参见图4,提供了另一种过载保护装置的结构示意 图，与前述实施例相比，本实施例中，上述过载保护装置还包括：
[0114] 第Ξ判断模块305,用于在所述获得模块301获得所述设备资源使用率之后，判断 所述设备资源使用率是否小于预设的第二阔值，其中，所述第一阔值大于所述第二阔值；
[0115] 第四判断模块306,用于在所述第Ξ判断模块305的判断结果为是的情况下，判断 是否存在处于可开启状态的规则；
[0116] 开启模块307,用于在所述第四判断模块306的判断结果为是的情况下，按照所述 过载关闭优先级由低到高的顺序，从处于可开启状态的规则中选择待开启规则，开启所述 待开启规则，并将所述待开启规则的状态更新为可关闭状态。
[0117] 由W上可见，本申请实施例提供的方案中，当设备资源使用率小于预设的第二阔 值，且存在处于可开启状态的规则时，按照过载关闭优先级由低到高的顺序，从处于可开启 状态的规则中选择待开启规则，并开启待开启规则，可W有效保证在设备资源充足的情况， 及时开启规则，进而进一步有效保护设备所保护的区域。
[0118] 对于装置实施例而言，由于其基本相似于方法实施例，所W描述的比较简单，相关 之处参见方法实施例的部分说明即可。
[0119] 需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实 体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示运些实体或操作之间存 在任何运种实际的关系或者顺序。而且，术语"包括"、"包含"或者其任何其他变体意在涵盖 非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要 素，而且还包括没有明确列出的其他要素，或者是还包括为运种过程、方法、物品或者设备 所固有的要素。在没有更多限制的情况下，由语句"包括一个……"限定的要素，并不排除在 包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0120] 本领域普通技术人员可W理解实现上述方法实施方式中的全部或部分步骤是可 W通过程序来指令相关的硬件来完成，所述的程序可W存储于计算机可读取存储介质中， 运里所称得的存储介质，如:R0M/RAM、磁碟、光盘等。
[0121] W上所述仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。凡在 本申请的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本申请的保护范围 内。
【主权项】
1. 一种过载保护方法，其特征在于，所述方法包括： 获得设备资源使用率； 判断所述设备资源使用率是否大于预设的第一阈值； 若为是，判断是否存在处于可关闭状态的规则； 若存在，按照预先确定的各个规则的过载关闭优先级由高到低的顺序，从处于可关闭 状态的规则中选择待关闭规则，关闭所述待关闭规则，并将所述待关闭规则的状态更新为 可开启状态。2. 根据权利要求1所述的方法，其特征在于，在所述获得设备资源使用率之后，还包括： 判断所述设备资源使用率是否小于预设的第二阈值，其中，所述第一阈值大于所述第 二阈值； 若为是，判断是否存在处于可开启状态的规则； 若存在，按照所述过载关闭优先级由低到高的顺序，从处于可开启状态的规则中选择 待开启规则，开启所述待开启规则，并将所述待开启规则的状态更新为可关闭状态。3. 根据权利要求1或2所述的方法，其特征在于，若判断不存在处于可关闭状态的规则 时，还包括： 预设时长内拒绝对经过的流量进行安全性检测。4. 根据权利要求1或2所述的方法，其特征在于， 每个规则的过载关闭优先级为根据该规则的性能消耗系数和该规则对安全性的影响 程度系数确定的。5. 根据权利要求1或2所述的方法，其特征在于，所述方法还包括： 接收用户针对目标规则的状态更改指令； 根据所述状态更改指令，更新所述目标规则的状态。6. -种过载保护装置，其特征在于，所述装置包括： 获得模块，用于获得设备资源使用率； 第一判断模块，用于判断所述设备资源使用率是否大于预设的第一阈值； 第二判断模块，用于在所述第一判断模块的判断结果为是的情况下，判断是否存在处 于可关闭状态的规则； 关闭模块，用于在所述第二判断模块的判断结果为是的情况下，按照预先确定的各个 规则的过载关闭优先级由高到低的顺序，从处于可关闭状态的规则中选择待关闭规则，关 闭所述待关闭规则，并将所述待关闭规则的状态更新为可开启状态。7. 根据权利要求6所述的装置，其特征在于，所述装置还包括： 第三判断模块，用于在所述获得模块获得所述设备资源使用率之后，判断所述设备资 源使用率是否小于预设的第二阈值，其中，所述第一阈值大于所述第二阈值； 第四判断模块，用于在所述第三判断模块的判断结果为是的情况下，判断是否存在处 于可开启状态的规则； 开启模块，用于在所述第四判断模块的判断结果为是的情况下，按照所述过载关闭优 先级由低到高的顺序，从处于可开启状态的规则中选择待开启规则，开启所述待开启规则， 并将所述待开启规则的状态更新为可关闭状态。8. 根据权利要求6或7所述的装置，其特征在于，所述装置还包括： 处理模块，用于预设时长内拒绝对经过的流量进行安全性检测。9. 根据权利要求6或7所述的装置，其特征在于， 每个规则的过载关闭优先级为根据该规则的性能消耗系数和该规则对安全性的影响 程度系数确定的。10. 根据权利要求6或7所述的装置，其特征在于，所述装置还包括： 接收模块，用于接收用户针对目标规则的状态更改指令； 更新模块，用于根据所述状态更改指令，更新所述目标规则的状态。
【文档编号】H04L12/801GK106059944SQ201610688374
【公开日】2016年10月26日
【申请日】2016年8月18日
【发明人】张惊申
【申请人】杭州华三通信技术有限公司