本发明属于计算机网络、网络安全、通信技术领域,具体涉及一种基于分布式集群部署下的IP分发调度方法。
背景技术:
随着企业信息化程度的不断深入,计算机网络在企业内部起着越来越重要的作用,企业内部计算机网络系统极易成为恶意攻击的目标和载体。
网络流量的不断增长,安全问题需检测范围和深度的不断加大,使得平日只依靠一两个设备就可以进行检测的时代已经过去了。
技术实现要素:
有鉴于此,本发明的主要目的在于提供一种基于分布式集群部署下的IP分发调度方法。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供一种基于分布式集群部署下的IP分发调度方法,该方法为:管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序并且为每个扫描器配置扫描条件,所述管理服务器根据排序依次对每个扫描器下发满足其扫描条件的扫描目标,最后,所述每个扫描器对下发的扫描目标进行扫描并且将扫描结果发送到管理服务器。
上述方案中,所述管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序之后,该方法还包括:所述管理服务器根据排序依次对每个扫描器下发固定个数的扫描目标。
上述方案中,所述扫描条件为可扫描范围、或归属地。
上述方案中,当所述扫描条件为可扫描范围时,所述管理服务器将待下发的扫描目标逐一匹配若干个扫描器的可扫描目标范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
上述方案中,所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
上述方案中,当所述扫描条件为归属地时,所述管理服务器根据待下发的扫描目标对应的IP地址逐一匹配若干个扫描器对应的归属地IP范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
上述方案中,所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
与现有技术相比,本发明的有益效果:
本发明能够实现扫描器的负载均衡,更加高效便捷的对扫描目标进行扫描,提高安全性。
附图说明
图1为本发明的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种基于分布式集群部署下的IP分发调度方法,该方法为:管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序并且为每个扫描器配置扫描条件,所述管理服务器根据排序依次对每个扫描器下发满足其扫描条件的扫描目标,最后,所述每个扫描器对下发的扫描目标进行扫描并且将扫描结果发送到管理服务器。
所述管理服务器根据接收到的若干个扫描器的资源信息,包括CPU类型,CPU空闲状况,内存消耗状况。据此确定扫描器可用与否以及工作效能如何,同时进行排序。
所述管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序之后,该方法还包括:所述管理服务器根据排序依次对每个扫描器下发固定个数的扫描目标,这种轮训方式更适合集群部署的环境。
所述扫描条件为可扫描范围、或归属地。
当所述扫描条件为可扫描范围时,所述管理服务器将待下发的扫描目标逐一匹配若干个扫描器的可扫描目标范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
当所述扫描条件为归属地时,所述管理服务器根据待下发的扫描目标对应的IP地址逐一匹配若干个扫描器对应的归属地IP范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。