[发明专利]应用流量保护方法和系统、以及网关

权利要求书

1.一种应用流量保护方法，包括：

网关监测网关覆盖范围内各个终端上应用的流量；

网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致；

若监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致，则所述应用为定向应用，网关向云服务器申请VPN账号，并通过申请到的VPN账号与VPN服务器之间建立VPN通道；将该定向应用的流量通过建立的VPN通道发送给VPN服务器，以便发送到互联网；

如果在预设一段时间内网关监测到的应用的流量的标识信息与所保存的定向应用的标识信息没有一致的情况，则关闭VPN通道；

若监测到的应用的流量的标识信息与所保存的定向应用的标识信息不一致，则所述应用为非定向应用，网关将该非定向应用的流量不通过VPN通道直接发送到互联网。

2.根据权利要求1所述的方法，其特征在于，所述标识信息包括IP地址或域名；

所述网关判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致包括：

网关判断监测到的应用的流量的IP地址与所保存的定向应用的IP地址是否一致；或者

网关判断监测到的应用的流量的域名与所保存的定向应用的域名是否一致。

3.根据权利要求1所述的方法，其特征在于，还包括：网关接收云服务器下发的定向应用的标识信息并保存。

4.一种网关，其特征在于，包括：

流量监测模块，用于监测网关覆盖范围内各个终端上应用的流量；

流量保护模块，用于判断监测到的应用的流量的标识信息与所保存的定向应用的标识信息是否一致，并在监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致时判定所述应用为定向应用，在监测到的应用的流量的标识信息与所保存的定向应用的标识信息不一致时判定所述应用为非定向应用；

VPN建立模块，用于在监测到的应用的流量的标识信息与所保存的定向应用的标识信息一致时，向云服务器申请VPN账号，并通过申请到的VPN账号与VPN服务器之间建立VPN通道；

流量发送模块，用于将定向应用的流量通过建立的VPN通道发送给VPN服务器，以便发送到互联网；将非定向应用的流量不通过VPN通道直接发送到互联网；

VPN关闭模块，用于在如果在预设一段时间内流量监测模块监测到的应用的流量的标识信息与所保存的定向应用的标识信息没有一致的情况时，关闭VPN通道。

5.根据权利要求4所述的网关，其特征在于，所述标识信息包括IP地址或域名；

所述流量保护模块，具体用于：判断监测到的应用的流量的IP地址与所保存的定向应用的IP地址是否一致；或者

判断监测到的应用的流量的域名与所保存的定向应用的域名是否一致。

6.根据权利要求4所述的网关，其特征在于，

所述流量保护模块，还用于接收云服务器下发的定向应用的标识信息并保存。

7.一种应用流量保护系统，其特征在于，包括VPN服务器和权利要求4-6任一所述的网关；

所述VPN服务器，用于接收所述网关通过VPN通道发送的定向应用的流量。

8.根据权利要求7所述的系统，其特征在于，还包括：

云服务器，用于向所述网关下发定向应用的标识信息；以及在所述网关申请VPN账号时向所述网关下发VPN账号。