一種網絡報文傳輸方法及裝置與流程

文檔序號：11156585閱讀：來源：國知局

技術特征：

1.一種網絡報文傳輸方法，其特征在于，包括：

獲取第一網絡節點發送的第一網絡報文，其中，所述第一網絡報文的目的地址信息為第二網絡節點地址信息，所述第一網絡報文的源地址信息為第一網絡節點地址信息；

將所述第一網絡報文中的所述第二網絡節點地址信息轉換為本地第二網絡節點地址信息，得到轉換后的第一網絡報文；

對所述轉換后的第一網絡報文進行安全分析檢測，在所述轉換后的第一網絡報文通過安全檢測后，將所述轉換后的第一網絡報文中的第一網絡節點地址信息轉換為本地第一網絡節點地址信息，將所述轉換后的第一網絡報文中的本地第二網絡節點地址信息轉換為第二網絡節點地址信息，得到第二網絡報文；

將所述第二網絡報文中的所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，并將轉換后的第二網絡報文發送至所述第二網絡節點，其中，所述轉換后的第二網絡報文的目的地址信息為第二網絡節點地址信息，所述轉換后的第二網絡報文的源地址信息為第一網絡節點地址信息。

2.一種網絡報文傳輸方法，其特征在于，包括：

將所述第一網絡報文中的所述第一網絡節點地址信息轉換為虛擬第一網絡節點地址信息，將所述第一網絡報文中的所述第二網絡節點地址信息轉換為本地第二網絡節點地址信息，得到轉換后的第一網絡報文，其中，所述本地第二網絡節點地址信息與所述虛擬第一網絡節點地址信息位于同一個網段；

對所述轉換后的第一網絡報文進行安全分析檢測，在所述轉換后的第一網絡報文通過安全檢測后，將所述轉換后的第一網絡報文中的虛擬第一網絡節點地址信息轉換為本地第一網絡節點地址信息，將所述轉換后的第一網絡報文中的本地第二網絡節點地址信息轉換為虛擬第二網絡節點地址信息，得到第二網絡報文；

將所述第二網絡報文中的所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，將所述第二網絡報文中的虛擬第二網絡節點地址信息轉換為第二網絡節點地址信息，并將轉換后的第二網絡報文發送至所述第二網絡節點，其中，所述轉換后的第二網絡報文的目的地址信息為第二網絡節點地址信息，所述轉換后的第二網絡報文的源地址信息為第一網絡節點地址信息。

3.根據權利要求2所述的網絡報文傳輸方法，其特征在于，所述將所述第一網絡報文中的所述第一網絡節點地址信息轉換為虛擬第一網絡節點地址信息，將所述第一網絡報文中的所述第二網絡節點地址信息轉換為本地第二網絡節點地址信息，包括：

根據所述第一網絡節點地址信息和所述第二網絡節點地址信息的對應關系，通過查詢地址信息轉換關系表，將所述第一網絡節點地址信息轉換為所述虛擬第一網絡節點地址信息，將所述第二網絡節點地址信息轉換為所述本地第二網絡節點地址信息；

所述將所述第二網絡報文中的所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，將所述第二網絡報文中的虛擬第二網絡節點地址信息轉換為第二網絡節點地址信息，包括：

根據所述本地第一網絡節點地址信息和所述虛擬第二網絡節點地址信息的對應關系，通過查詢所述地址信息轉換關系表，將所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，將所述虛擬第二網絡節點地址信息轉換為所述第二網絡節點地址信息；

其中，所述地址信息轉換關系表中保存所述第一網絡節點地址信息、所述第二網絡節點地址信息，以及所述第一網絡節點地址信息和第二網絡節點地址信息同時對應的所述虛擬第一網絡節點地址信息、所述本地第一網絡節點地址信息、所述本地第二網絡節點地址信息、所述虛擬第二網絡節點地址信息。

4.根據權利要求3所述的網絡報文傳輸方法，其特征在于，在所述獲取第一網絡節點發送的第一網絡報文，之后，所述方法還包括：

當判斷所述地址信息轉換關系表中不存在所述第一網絡節點地址信息和所述第二網絡節點地址信息同時對應的所述本地第一網絡節點地址信息、所述本地第二網絡節點地址信息、所述虛擬第一網絡節點地址信息、所述虛擬第二網絡節點地址信息時，在預設轉換范圍內，確定所述第一網絡節點地址信息和第二網絡節點地址信息同時對應的所述虛擬第一網絡節點地址信息、所述本地第一網絡節點地址信息、所述本地第二網絡節點地址信息、所述虛擬第二網絡節點地址信息；

保存所述第一網絡節點地址信息、所述第二網絡節點地址信息，以及所述第一網絡節點地址信息和第二網絡節點地址信息同時對應的所述虛擬第一網絡節點地址信息、所述本地第一網絡節點地址信息、所述本地第二網絡節點地址信息、所述虛擬第二網絡節點地址信息，以形成所述地址信息轉換關系表。

5.一種轉換裝置，其特征在于，包括：

獲取模塊，用于獲取第一網絡節點發送的第一網絡報文，其中，所述第一網絡報文的目的地址信息為第二網絡節點地址信息，所述第一網絡報文的源地址信息為第一網絡節點地址信息；

第一轉換模塊，用于將所述第一網絡報文中的所述第一網絡節點地址信息轉換為虛擬第一網絡節點地址信息，將所述第一網絡報文中的所述第二網絡節點地址信息轉換為本地第二網絡節點地址信息，得到轉換后的第一網絡報文，其中，所述本地第二網絡節點地址信息與所述虛擬第一網絡節點地址信息位于同一個網段；

發送模塊，用于將所述轉換后的第一網絡報文發送給基于反向代理功能的WAF設備；

接收模塊，用于接收所述WAF設備發送的第二網絡報文；

第二轉換模塊，用于將所述第二網絡報文中的本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，將所述第二網絡報文中的虛擬第二網絡節點地址信息轉換為所述第二網絡節點地址信息；

所述發送模塊，還用于將轉換后的第二網絡報文發送至所述第二網絡節點，其中，所述轉換后的第二網絡報文的目的地址信息為第二網絡節點地址信息，所述轉換后的第二網絡報文的源地址信息為第一網絡節點地址信息。

6.根據權利要求5所述的轉換裝置，其特征在于，所述第一轉換模塊具體用于，根據所述第一網絡節點地址信息和所述第二網絡節點地址信息的對應關系，通過查詢地址信息轉換關系表，將所述第一網絡節點地址信息轉換為所述虛擬第一網絡節點地址信息，將所述第二網絡節點地址信息轉換為所述本地第二網絡節點地址信息；

所述第二轉換模塊具體用于，根據所述本地第一網絡節點地址信息和所述虛擬第二網絡節點地址信息的對應關系，通過查詢所述地址信息轉換關系表，將所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，將所述虛擬第二網絡節點地址信息轉換為所述第二網絡節點地址信息；

7.根據權利要求5所述的轉換裝置，其特征在于，還包括：

地址信息轉換關系表建立模塊，用于當判斷所述地址信息轉換關系表中不存在所述第一網絡節點地址信息和所述第二網絡節點地址信息同時對應的所述本地第一網絡節點地址信息、所述本地第二網絡節點地址信息、所述虛擬第一網絡節點地址信息、所述虛擬第二網絡節點地址信息時，在預設轉換范圍內，確定所述第一網絡節點地址信息和第二網絡節點地址信息同時對應的所述虛擬第一網絡節點地址信息、所述本地第一網絡節點地址信息、所述本地第二網絡節點地址信息、所述虛擬第二網絡節點地址信息；

8.一種網絡報文傳輸裝置，其特征在于，包括：

網絡報文獲取模塊，用于獲取第一網絡節點發送的第一網絡報文，其中，所述第一網絡報文的目的地址信息為第二網絡節點地址信息，所述第一網絡報文的源地址信息為第一網絡節點地址信息；

第一轉換模塊，用于將所述第一網絡報文中的所述第二網絡節點地址信息轉換為本地第二網絡節點地址信息，得到轉換后的第一網絡報文；

安全檢測及反向代理模塊，用于對所述轉換后的第一網絡報文進行安全分析檢測，在所述轉換后的第一網絡報文通過安全檢測后，將所述轉換后的第一網絡報文中的第一網絡節點地址信息轉換為本地第一網絡節點地址信息，將所述轉換后的第一網絡報文中的本地第二網絡節點地址信息轉換為第二網絡節點地址信息，得到第二網絡報文；

第二轉換模塊，用于將所述第二網絡報文中的所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，其中，所述轉換后的第二網絡報文的目的地址信息為第二網絡節點地址信息，所述轉換后的第二網絡報文的源地址信息為第一網絡節點地址信息；

發送模塊，用于將轉換后的第二網絡報文發送至所述第二網絡節點。

9.一種網絡報文傳輸裝置，其特征在于，包括：

安全檢測及反向代理模塊，用于對所述轉換后的第一網絡報文進行安全分析檢測，在所述轉換后的第一網絡報文通過安全檢測后，將所述轉換后的第一網絡報文中的虛擬第一網絡節點地址信息轉換為本地第一網絡節點地址信息，將所述轉換后的第一網絡報文中的本地第二網絡節點地址信息轉換為虛擬第二網絡節點地址信息，得到第二網絡報文；

第二轉換模塊，用于將所述第二網絡報文中的所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，將所述第二網絡報文中的虛擬第二網絡節點地址信息轉換為第二網絡節點地址信息，其中，所述轉換后的第二網絡報文的目的地址信息為第二網絡節點地址信息，所述轉換后的第二網絡報文的源地址信息為第一網絡節點地址信息；

發送模塊，用于將轉換后的第二網絡報文發送至所述第二網絡節點。

10.根據權利要求9所述的網絡報文傳輸裝置，其特征在于：

所述第一轉換模塊，具體用于根據所述第一網絡節點地址信息和所述第二網絡節點地址信息的對應關系，通過查詢地址信息轉換關系表，將所述第一網絡節點地址信息轉換為所述虛擬第一網絡節點地址信息，將所述第二網絡節點地址信息轉換為所述本地第二網絡節點地址信息；

所述第二轉換模塊，具體用于根據所述本地第一網絡節點地址信息和所述虛擬第二網絡節點地址信息的對應關系，通過查詢所述地址信息轉換關系表，將所述本地第一網絡節點地址信息轉換為所述第一網絡節點地址信息，將所述虛擬第二網絡節點地址信息轉換為所述第二網絡節點地址信息；

完整全部詳細技術資料下載

當前第2頁1 2 3

相關技術