一种会话保活方法、网络安全系统、电子设备和存储介质与流程

本技术涉及网络安全，具体而言，涉及一种会话保活方法、网络安全系统、电子设备和计算机可读存储介质。

背景技术：

1、随着云安全技术应用越来越广泛，一个硬件系统中集成了越来越多的安全网元，中央处理器(central processing unit，简称cpu)的处理性能制约了网元的性能，硬件加速技术应运而生。现场可编程逻辑门阵列(field programmable gate array，fpga)加速网卡是一种硬件加速技术，已经通过网元检查的会话，可以下发到fpga加速网卡中，相同会话的报文，不再上送cpu处理，直接在fpga加速网卡中转发。但是，这样安全网元中的会话表就无法获取报文信息，会导致安全网元中的会话表超时删除，进而删除fpga加速网卡中相应的表项，导致流量又上送网元处理，这会导致系统整体性能下降。

技术实现思路

1、本技术实施例的目的在于提供一种会话保活方法、网络安全系统、电子设备和计算机可读存储介质，能够解决安全网元中的会话表超时删除，整体系统性能下降的问题。

2、第一方面，本技术实施例提供了一种会话保活方法，包括：

3、网元接收流量报文，对所述流量报文进行解析，得到会话的解析结果，将所述解析结果和所述会话的超时时间作为所述网元的第一会话表的表项添加到所述第一会话表中，并将所述解析结果发送到驱动模块；

4、所述驱动模块将所述解析结果和所述会话的超时时间作为所述驱动模块的第二会话表的表项添加到所述第二会话表中，并将所述解析结果发送到加速网卡；

5、所述加速网卡将所述解析结果作为所述加速网卡的第三会话表的表项添加到所述第三会话表中；

6、所述网元在当前时间超过所述第一会话表中的会话的超时时间时，通过所述驱动模块删除所述第三会话表中关于所述会话的表项；

7、所述驱动模块在所述当前时间超过所述第二会话表中的会话的超时时间时，删除所述第三会话表中关于所述会话的表项；

8、所述加速网卡获取当前的工作参数，将所述工作参数发送到所述驱动模块；

9、所述驱动模块根据所述工作参数更新所述第二会话表中会话的超时时间，将所述工作参数发送到所述网元；

10、所述网元根据所述工作参数更新所述第一会话表中会话的超时时间。

11、在上述实现过程中，加速网卡会定期将工作参数上传到驱动模块，驱动模块根据工作参数更新存储在驱动模块内部的第二会话表中会话的超时时间，并将工作参数发送到网元，网元根据工作参数更新存储在网元内部的第一会话表中会话的超时时间。基于此，网元中的第一会话表不会存在超时删除的情况，网元不会下发删除加速网卡的第三会话表的命令，同一流量报文的数据包不会重复上传到网元进行安全检查，提高了网络安全系统的性能。网元通过驱动模块删除第三会话表，且网元和驱动模块是属于不同的分布式系统，两个系统通过私有协议报文进行传递信息。当网络流量较大时，网元发送到驱动模块的报文可能会丢失，通过在驱动模块上保存第二会话表，确保在网元和驱动模块的通信出现问题时驱动模块能够将第三会话表即时删除。

12、进一步地，将所述工作参数发送到所述驱动模块的步骤，包括：

13、每隔第一预设时间将所述工作参数发送到所述驱动模块。

14、在上述实现过程中，加速网卡每隔预设时间将工作参数上报到驱动模块，驱动模块的第二会话表及时得到更新，第一会话表和第二会话表之间保持高度一直性，进一步避免第一会话表被超时删除。

15、进一步地，将所述工作参数发送到所述驱动模块的步骤，包括：

16、每隔预设报文数将所述工作参数发送到所述驱动模块。

17、在上述实现过程中，加速网卡每隔预设报文数将工作参数上报到驱动模块，驱动模块的第二会话表及时得到更新，第一会话表和第二会话表之间保持高度一直性，进一步避免第一会话表被超时删除。

18、进一步地，所述方法还包括：所述网元存储有所述驱动模块的第一工作状态；所述驱动模块存储有所述网元的第二工作状态；

19、所述驱动模块每隔第二预设时间生成心跳报文，将所述心跳报文发送到所述网元；

20、所述网元根据所述心跳报文修改所述第一工作状态并生成回复报文，将所述回复报文发送到所述驱动模块；

21、所述驱动模块根据所述回复报文修改所述第二工作状态。

22、在上述实现过程中，网元和驱动模块属于不同的独立系统，网元和驱动模块之间通过私有协议报文进行信息传输，在网络流量较大的情况下，网元可能由于繁忙而没有接收到驱动模块提交的工作参数，第一会话表、第二会话表和第三会话表不同步，从而第一会话表的表项超时被删除，第三会话表的表项也被超时删除，最后流量报文的数据包又上送到网元进行处理，整个安全系统的性能下降。利用心跳报文和回复报文能够保持驱动模块和网元能够互相获取对方的工作状态，可以根据工作状态采取相应措施保证第一会话表中的相关表项不被删除，进一步保证第三会话表不被删除。

23、进一步地，若所述第一工作状态为停止工作，所述网元停止发送会话表到所述驱动模块，保留所述第一会话表中关于所述会话的表项。

24、在上述实现过程中，网元如果在第一时间间隔内没有收到心跳报文，则说明此时网元和驱动模块之间的通信不稳定，此时不再将解析结果发送到驱动模块，避免发送的信息不可达，浪费网元的资源。由于保留所述第一会话表中关于所述会话的表项，第三会话表中的会话表项不被超时删除。

25、进一步地，所述方法还包括：若所述第二工作状态为停止工作，不再将所述工作参数发送到所述网元。

26、在上述实现过程中，驱动模块如果在第二时间间隔内没有收到回复报文，则说明此时网元和驱动模块之间的通信不稳定，不再将所述工作参数发送到所述网元，避免发送的信息不可达，浪费网元的资源。

27、进一步地，所述工作参数为会话的报文计数和会话的超时时间。

28、第二方面，本技术实施例提供一种网络安全系统，包括：

29、包括：网元、驱动模块和加速网卡；

30、所述网元用于接收流量报文，对所述流量报文进行解析，得到会话的解析结果，将所述解析结果和所述会话的超时时间作为所述网元的第一会话表的表项添加到所述第一会话表中，并将所述解析结果发送到驱动模块；

31、所述驱动模块用于将所述解析结果和所述会话的超时时间作为所述驱动模块的第二会话表的表项添加到所述第二会话表中，并将所述解析结果发送到加速网卡；

32、所述加速网卡用于将所述解析结果作为所述加速网卡的第三会话表的表项添加到所述第三会话表中；

33、所述网元用于在当前时间超过所述第一会话表中的会话的超时时间时，通过所述驱动模块删除所述第三会话表中关于所述会话的表项；

34、所述驱动模块用于在所述当前时间超过所述第二会话表中的会话的超时时间时，删除所述第三会话表中关于所述会话的表项；

35、所述加速网卡用于获取当前的工作参数，将所述工作参数发送到所述驱动模块；

36、所述驱动模块用于根据所述工作参数更新所述第二会话表中会话的超时时间，将所述工作参数发送到所述网元；

37、所述网元用于根据所述工作参数更新所述第一会话表中会话的超时时间。

38、第三方面，本技术实施例提供的一种电子设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。

39、第四方面，本技术实施例提供的一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行如第一方面任一项所述的方法。

40、本技术公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本技术公开的上述技术即可得知。

41、为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。