[发明专利]一种异构网络中实现统一威胁管理的方法及系统

权利要求书

1.一种异构网络中实现统一威胁管理的方法，其特征在于，包括下列步 骤：

协议分析步骤：对流入UTM的数据包进行协议匹配识别，确定各数据包 的实际协议类型；

协议分流步骤：根据数据包的实际协议类型将各数据包分流；

过滤步骤：以分流对应的实际协议类型对该分流的数据包过滤；

代理步骤：对过滤后的数据包进行UTM代理，将数据包发出；具体包括： 对于IPv4的分流，由IPv4型的UTM进行代理；对于IPv6的分流，由IPv6 型的UTM进行代理；对于非TCP/IP的分流，则经转换后由对应协议类型的 UTM进行代理。

2.如权利要求1所述异构网络中实现统一威胁管理的方法，其特征在于， 所述分流对应的实际协议类型为非TCP/IP协议，则代理步骤中还包括下列步 骤：

协议转换步骤：将该分流过滤后的数据包的协议类型转换为TCP/IP协议；

间接代理步骤：将协议转换后的数据包交由对应协议的UTM代理；

代理步骤之后还包括下列步骤：

协议封装步骤：将所述数据包重新封装为原协议类型。

3.如权利要求1所述异构网络中实现统一威胁管理的方法，其特征在于， 所述分流对应的实际协议类型为非TCP/IP协议，则代理步骤中还包括下列步 骤：

协议转换步骤：将该分流过滤后的数据包的协议类型转换为TCP/IP协议；

再次过滤步骤：以转换后的协议类型，对协议转换后的数据包再次过滤；

间接代理步骤：将再次过滤后的数据包交由对应协议的UTM代理；

代理步骤之后还包括下列步骤：

协议封装步骤：将所述数据包重新封装为原协议类型。

4.如权利要求2或3所述异构网络中实现统一威胁管理的方法，其特征 在于，所述协议转换步骤中还包括：为协议转换后的数据包增加标签；以及

协议封装步骤中还包括：识别所述数据包的标签，并根据标签提供的信息 确定原协议类型。

5.一种异构网络中实现统一威胁管理的系统，其特征在于，包括：

协议分析模块，用于对流入的数据包进行协议匹配识别，确定各数据包的 实际协议类型；

协议分流模块，用于根据数据包的实际协议类型将各数据包分流；

过滤模块，用于以分流对应的实际协议类型对该分流的数据包过滤；

UTM功能模块，用于对过滤后的数据包进行代理数据包转发；具体包括： 对于IPv4的分流，由IPv4型的UTM进行代理；对于IPv6的分流，由IPv6 型的UTM进行代理；对于非TCP/IP的分流，则经转换后由对应协议类型的 UTM进行代理。

6.如权利要求5所述异构网络中实现统一威胁管理系统，其特征在于， 所述分流对应的实际协议类型为非TCP/IP协议，则还包括下列模块：

协议转换模块，用于将该分流过滤后的数据包的协议类型转换为TCP/IP 协议；并将协议转换后的数据包交由UTM功能模块，并指示UTM功能模块 以转换后的协议类型代理；

协议封装模块，用于经代理后，将所述数据包重新封装为原协议类型。

7.如权利要求5所述异构网络中实现统一威胁管理系统，其特征在于， 所述分流对应的实际协议类型为非TCP/IP协议，则还包括下列模块：

协议转换模块，用于将该分流过滤后的数据包的协议类型转换为TCP/IP 协议；并将协议转换后的数据包交由过滤模块，并指示过滤模块以转换后的协 议类型对数据包再次过滤；以及将再次过滤后的数据包交由UTM功能模块， 并指示UTM功能模块以转换后的协议类型代理；

协议封装模块，用于经代理后，将所述数据包重新封装为原协议类型。

8.如权利要求6或7所述异构网络中实现统一威胁管理系统，其特征在 于，所述协议转换模块为协议转换后的数据包增加标签；以及协议封装模块识 别所述数据包的标签，并根据标签提供的信息确定原协议类型。

9.如权利要求5、6或7所述异构网络中实现统一威胁管理系统，其特征 在于，还包括：协议特征库，用于存储各类型协议的特征信息，并作为协议分 析模块协议匹配识别的依据。