[发明专利]扩展安全系统的方法、安全系统及安全处理设备

说明书

技术领域

本发明涉及网络通信技术，尤指一种扩展安全系统的方法、一种安全系统以及可用于扩展的安全处理设备。

背景技术

互联网是一个世界范围内共享的网络资源，各种各样的信息都在相同的介质上传输。因此对用户敏感数据的保护是一个不容忽视的问题，尤其在军事、银行等一些机密要求很高的应用场景下，数据的安全性尤为重要。参见图1，图1为现有技术中安全处理设备的结构图示意图，包括处理单元和主控单元构成。其中，处理单元由接口处理单元和业务处理单元组成，接口处理单元对外可以存在一个或多个接口，用于接收报文，并发送经业务处理单元处理后的报文。业务处理单元接收接口处理单元发送的报文并进行业务处理，通过接口处理单元发送处理后的报文。主控单元主要用于管理、控制接口处理单元以及业务处理单元。

随着日益猖獗的病毒、攻击以及滥用所引发的安全问题，安全处理设备需要处理越来越多的安全业务。随着安全业务的不断增加，单个安全处理设备的处理能力已经无法满足需求。为了满足日益增长的网络安全需求，安全处理设备将希望寄托在扩展上。扩展就是将原来的两台或多台安全处理设备组合成一个安全系统，通过处理性能上的提升处理日益增加的安全问题。

参见图2，图2为现有技术安全系统的扩展示意图。按照如图1所示的安全系统，各安全处理设备之间没有数据交互。由于现有技术中的扩展只是将安全处理设备在物理位置上放置在一起，并没有实现安全处理设备之间的数据交互，导致各安全处理设备各自独立处理报文、以及收/发报文，无法实现各安全处理设备之间的资源共享、协作处理。

例如，在安全处理设备A连接外网1和内网1，安全处理设备B连接外网2和内网2的情况下，为了实现将从外网1收到的报文经处理后发送至内网2的目的，需要在扩展后的安全系统外加一台交换机，用于实现内网1和内网2之间的通信。这样报文就可以从外网1进入安全处理设备A，经过安全处理设备A的处理，通过内网1以及新加的交换机进入内网2。又如，在安全处理设备A当前待处理的报文较多，存在许多报文等待被处理，由于安全处理设备A和安全处理设备B各自独立工作，因此当前较空闲的安全处理设备B无法协助安全处理设备A进行处理，较大的影响了整个安全系统的处理性能，使安全系统的处理性能局限于单个安全处理设备的处理性能上。综上所述，现有技术中这种安全系统扩展方式没有从真正意义上提高扩展后安全系统的性能。

发明内容

有鉴于此，本发明提供了一种扩展安全系统的方法，该方法能够使扩展后的安全系统相对于现有的安全系统具有较高的性能。

为达到上述目的，本发明的技术方案是这样实现的：

一种扩展安全系统的方法，组成所述安全系统的各安全处理设备中进一步包括连接单元；该方法包括以下步骤：

收到外部报文的安全处理设备，确定所在安全系统内处理所述收到报文的安全处理设备；

在自身不为当前所确定的安全处理设备时，将当前外部报文作为待处理报文通过自身的连接单元将其发送至所确定的安全处理设备，所述所确定的安全处理设备通过自身的连接单元接收所述待处理报文，并处理该报文；

在自身为当前所确定的安全处理设备时，自身处理该报文。

另外，本发明又提供了一种安全系统，该安全系统具有比现有安全系统较高的性能。

为达到上述目的，本发明的技术方案是这样实现的：

一种安全系统，包括多个包含连接单元的安全处理设备；

其中，收到外部报文的安全处理设备，确定所在安全系统内处理所述收到报文的安全处理设备；在自身不为当前所确定的安全处理设备时，将当前外部报文作为待处理报文通过自身的连接单元发送至所确定的安全处理设备；在自身为当前所确定的安全处理设备时，自身处理该报文；

所述所确定的安全处理设备通过自身的连接单元接收所述待处理报文，并处理该报文。

再者，本发明还提供了可用于扩展的安全处理设备，本发明所提供的安全处理设备可用于扩展安全系统，使扩展后的安全系统相对于现有安全系统具有较高的性能。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种可用于扩展的安全处理设备，该设备包括连接单元、至少一个接口单元、和至少一个业务处理单元；其中，任意一个接口单元通过所述连接单元与任意一个业务处理单元相连；