[发明专利]一种提高网络设备安全的方法、网络设备及可读存储介质

说明书

本发明实施例公开了一种提高网络设备安全的方法、网络设备及可读存储介质，其中，所述方法包括：本地设备确定攻击流量的流量特征；所述流量特征至少包括：源IP地址、端口类型；所述本地设备根据所述流量特征确定发送所述攻击流量的第一透传设备，并将所述流量特征发送给所述第一透传设备。

技术领域

本发明涉及通讯技术领域，尤其涉及提高网络设备安全的方法、网络设备及可读存储介质。

背景技术

如今网络技术的不断发展，随着网络技术的迅速发展，网络在经济、军事、文教、金融、商业等诸多领域得到广泛应用，可以说网络无处不在。它正在改变我们的工作方式和生活方式。网络设备作为承载数据流量的载体，被攻击的也越来越多。一旦网络设备出现异常，可能会导致整个区域网络出现中断。然而，网络的安全是一个错综复杂的问题，涉及面非常广，既有技术因素，又有管理因素；既有自然因素，又有人为因素；既有外部的安全威胁，又有内部的安全隐患。如何防范网络设备被攻击越来越受到人们的重视。

目前，保证网络设备安全一般采用下面的方式，网络设备被攻击的时候，攻击的流量基本都不是本地直连接口接收的流量，而是由远端设备透传过来的；而且这些流量需要全部到达被攻击设备之后，才能被识别为攻击流量。由于攻击流量无论对作为透传的远端设备还是对被攻击设备都是无效流量，因此，在这个过程中已经浪费了大量网络带宽，例如攻击流量为10兆(M)，目前要等10M到达被攻击设备之后，才能被识别攻击流量；然而在此识别过程中，作为透传的远端设备和被攻击设备均已经浪费了10M流量。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种提高网络设备安全的方法、网络设备及可读存储介质，通过将流量特征往上游传递，从而在上游将流量截断，进而节约网络带宽。

本发明实施例的技术方案是这样实现的：

本发明实施例提供一种提高网络设备安全的方法，所述方法包括：

本地设备确定攻击流量的流量特征；所述流量特征至少包括：源IP地址、端口类型；

所述本地设备根据所述流量特征确定发送所述攻击流量的第一透传设备，并将所述流量特征发送给所述第一透传设备。

本发明实施例提供一种提高网络设备安全的方法，所述方法包括：

第一透传设备获取本地设备发送的攻击流量的流量特征；

所述第一透传设备查找与所述流量特征相同的所述第一透传设备接收的流量，并确定与所述流量特征相同的所述第一透传设备接收的流量对应的入口，在所述入口处根据所述流量特征，阻止所述攻击流量的传递。

本发明实施例提供一种网络设备，所述网络设备至少包括：处理器和配置为存储可执行指令的存储介质，其中：

处理器配置为执行存储的可执行指令，所述可执行指令配置为执行上述的提高网络设备安全方法；或者，所述可执行指令配置为执行上述的提高网络设备安全方法。

本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，该计算机可执行指令配置为执行上述的提高网络设备安全方法；或者，所述可执行指令配置为执行上述的提高网络设备安全方法。

本发明实施例提供了一种提高网络设备安全的方法、网络设备及可读存储介质，其中，本地设备确定攻击流量的流量特征；所述流量特征至少包括：源IP地址、端口类型；所述本地设备根据所述流量特征确定发送所述攻击流量的第一透传设备，并将所述流量特征发送给所述第一透传设备。如此，本地设备将攻击流量的流量特征传递给第一透传设备，从而在攻击流量的直连入口处，截断攻击流量，不仅保证了网络设备的安全，还节约了网路带宽。

附图说明