一种传输网络数据的方法及装置与流程

文档序号:14717766发布日期:2018-06-16 01:56阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种传输网络数据的方法及装置与流程
一种传输网络数据的方法及装置与流程

技术特征:

1.一种传输网络数据的方法,其特征在于,所述方法应用于安全设备,所述安全设备包括:第一CPU、第二CPU及内存;所述第一CPU上运行第一网闸子系统,所述第二CPU上运行第二网闸子系统;其中,所述第一CPU利用第一网闸子系统创建有多个第一虚拟设备,所述第一虚拟设备与第一网络连接,所述第二CPU利用第二网闸子系统创建有所述多个第一虚拟设备分别对应的多个第二虚拟设备,所述第二虚拟设备与第二网络连接;所述内存中配置有所述第一虚拟设备和所述第一虚拟设备对应的第二虚拟设备共享的内存区域;所述方法包括:

所述第一CPU利用所述第一虚拟设备接收所述第一网络中的网络设备发送的业务报文;

如果所述第一CPU利用所述第一虚拟设备判定所述业务报文符合预设的安全策略,则提取所述业务报文中的有效数据,并将所述有效数据存储到所述内存区域中的所述第一虚拟设备的数据写区域;

所述第二CPU利用所述第二虚拟设备从所述第一虚拟设备的数据写区域中读取所述有效数据;

所述第二CPU利用所述第二虚拟设备将所述有效数据发送给所述第二网络中的网络设备。

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

当所述第一CPU利用所述第一虚拟设备检测到所述第一虚拟设备的数据写区域中的有效数据的数目达到预设数目阈值时,停止向所述第一虚拟设备的数据写区域中存储有效数据。

3.根据权利要求2所述的方法,其特征在于,所述第二CPU利用所述第二虚拟设备从所述第一虚拟设备的数据写区域中读取所述有效数据,包括:

当所述第二CPU利用所述第二虚拟设备检测到所述第一虚拟设备的数据写区域中存在待读取的有效数据,且所述有效数据的数目达到所述预设数目阈值时,读取所述预设数目阈值个有效数据。

4.根据权利要求1所述的方法,其特征在于,所述方法还包括:

所述第一CPU利用所述第一虚拟设备接收安全策略配置指令,所述安全策略配置指令中携带所述第一虚拟设备的安全策略和所述第二虚拟设备的安全策略;

所述第一CPU利用所述第一虚拟设备将所述第二虚拟设备的安全策略存储到所述内存区域中的所述第一虚拟设备的控制写区域;

所述第二CPU利用所述第二虚拟设备从所述第一虚拟设备的控制写区域中读取所述第一安全策略,并对所述第一安全策略进行存储。

5.根据权利要求1所述的方法,其特征在于,所述方法还包括:

所述第一CPU利用所述第一网闸子系统接收第一创建指令,所述第一创建指令用于指示创建第一虚拟设备;

所述第一CPU利用所述第一网闸子系统创建第一虚拟设备;

所述第一CPU利用所述第一网闸子系统向预设的命令交互区域中,下发第二创建指令,所述第二创建指令用于指示创建所述第二虚拟设备;

所述第二CPU利用所述第二网闸子系统从所述命令交互区域中读取所述第二创建指令,并创建第二虚拟设备;

所述第一CPU利用所述第一网闸子系统为所述第一虚拟设备分配对应的处理资源和所述第一虚拟设备与所述第二虚拟设备共享的内存区域;

所述第二CPU利用所述第二网闸子系统为所述第二虚拟设备分配对应的处理资源和所述第一虚拟设备与所述第二虚拟设备共享的内存区域。

6.一种安全设备,其特征在于,所述安全设备,包括:第一CPU、第二CPU及内存;所述第一CPU上运行第一网闸子系统,所述第二CPU上运行第二网闸子系统;其中,所述第一CPU利用第一网闸子系统创建有多个第一虚拟设备,所述第一虚拟设备与第一网络连接,所述第二CPU利用第二网闸子系统创建有所述多个第一虚拟设备分别对应的多个第二虚拟设备,所述第二虚拟设备与第二网络连接;所述内存中配置有所述第一虚拟设备和所述第一虚拟设备对应的第二虚拟设备共享的内存区域;其中:

所述第一CPU,用于利用所述第一虚拟设备接收所述第一网络中的网络设备发送的业务报文;

所述第一CPU,用于如果利用所述第一虚拟设备判定所述业务报文符合预设的安全策略,则提取所述业务报文中的有效数据,并将所述有效数据存储到所述内存区域中的所述第一虚拟设备的数据写区域;

所述第二CPU,用于利用所述第二虚拟设备从所述第一虚拟设备的数据写区域中读取所述有效数据;

所述第二CPU用于利用所述第二虚拟设备将所述有效数据发送给所述第二网络中的网络设备。

7.根据权利要求6所述的安全设备,其特征在于,所述第一CPU还用于:

当利用所述第一虚拟设备检测到所述第一虚拟设备的数据写区域中的有效数据的数目达到预设数目阈值时,停止向所述第一虚拟设备的数据写区域中存储有效数据。

8.根据权利要求7所述的安全设备,其特征在于,所述第一CPU还用于:

当利用所述第二虚拟设备检测到所述第一虚拟设备的数据写区域中存在待读取的有效数据,且所述有效数据的数目达到所述预设数目阈值时,读取所述预设数目阈值个有效数据。

9.根据权利要求6所述的安全设备,其特征在于,

所述第一CPU,还用于利用所述第一虚拟设备接收安全策略配置指令,所述安全策略配置指令中携带所述第一虚拟设备的安全策略和所述第二虚拟设备的安全策略;

所述第一CPU,还用于利用所述第一虚拟设备将所述第二虚拟设备的安全策略存储到所述内存区域中的所述第一虚拟设备的控制写区域;

所述第二CPU,还用于利用所述第二虚拟设备从所述第一虚拟设备的控制写区域中读取所述第一安全策略,并对所述第一安全策略进行存储。

10.根据权利要求6所述的安全设备,其特征在于,

所述第一CPU,用于利用所述第一网闸子系统接收第一创建指令,所述第一创建指令用于指示创建第一虚拟设备;

所述第一CPU,还用于利用所述第一网闸子系统创建第一虚拟设备;

所述第一CPU,还用于利用所述第一网闸子系统向预设的命令交互区域中,下发第二创建指令,所述第二创建指令用于指示创建所述第二虚拟设备;

所述第二CPU,用于利用所述第二网闸子系统从所述命令交互区域中读取所述第二创建指令,并创建第二虚拟设备;

所述第一CPU,还用于利用所述第一网闸子系统为所述第一虚拟设备分配对应的处理资源和所述第一虚拟设备与所述第二虚拟设备共享的内存区域;

所述第二CPU,还用于利用所述第二网闸子系统为所述第二虚拟设备分配对应的处理资源和所述第一虚拟设备与所述第二虚拟设备共享的内存区域。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    用户信息传输装置相关技术
    消防用户信息传输装置相关技术
    我的世界向上传输装置相关技术
    自动传输系统相关技术
    传输装置相关技术
    无线电能传输装置相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2