[发明专利]设备处理数据包的仿真方法、装置和计算机设备

说明书

本申请涉及一种设备处理数据包的仿真方法、装置、计算机设备和存储介质。所述方法包括：当接收到数据包时，调用预先建立的设备模型；采用与设备类型对应的数据包处理方式，将数据包与设备模型中不同的策略信息进行匹配；当所有策略信息与数据包匹配成功时，判断数据包被设备转发成功，并输出数据包与不同的策略信息的匹配情况。采用本方法能够仿真数据包在设备内的走向和处理流程，使管理员能够了解数据包在网络设备中的处理结果，从而能够辅助管理员对网络设备进行配置和维护。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种设备处理数据包的仿真方法、装置、计算机设备和存储介质。

背景技术

随着信息化的加速，应用场景不断增加，网络规模更加复杂，用户面临的网络安全威胁也越来越大。

网络安全策略隐藏于设备的策略集中，不能保证安全策略实施符合规划，安全策略的整体效果得不到保证，容易导致网络中各节点之间互访存在不合规范的通路。因此，需要管理员对安全策略进行配置和维护，例如对安全策略进行变更、新增或者删除等。

通常，管理员在对安全策略进行配置和维护前，需要对网络路径进行分析，传统的网络路径分析主要是以跟踪路由的方式实现。这种方式只能够查询数据包的访问路径，但是不能够查询到数据包被所经过的设备处理的情况，导致管理员对安全策略进行配置和维护时缺少相关的操作依据，导致在配置和维护网络安全策略时容易出现缺陷或者错误，从而给系统的安全性和稳定性带来隐忧。

发明内容

基于此，有必要针对上述技术问题，提供一种能够辅助管理员对安全策略进行配置和维护的设备处理数据包的仿真方法、装置、计算机设备和存储介质。

为了实现上述目的，一方面，本申请实施例提供了一种设备处理数据包的仿真方法，所述方法包括：

当接收到数据包时，调用预先建立的设备模型；

采用与设备类型对应的数据包处理方式，将数据包与设备模型中不同的策略信息进行匹配；

当所有策略信息与数据包匹配成功时，判断数据包被设备转发成功，并输出数据包与不同的策略信息的匹配情况。

在其中一个实施例中，采用与设备类型对应的数据包处理方式，将数据包与设备模型中不同的策略信息进行匹配，包括：

获取设备的设备类型，根据不同的设备类型，确定对应的数据包处理方式；

根据所确定的数据包处理方式，将数据包与设备模型中的访问控制策略、网络地址转换策略和策略路由中的至少一个进行匹配。

在其中一个实施例中，当检测所有策略信息与数据包匹配成功时，判断数据包被设备转发成功，包括：

当检测数据包与设备模型中包含的访问控制策略、网络地址转换策略和策略路由中的至少一个匹配时，判断数据包被设备转发成功。

在其中一个实施例中，设备模型中包含策略路由；所述方法还包括：

当判断数据包与策略路由匹配失败时，查询设备模型中是否包含路由表信息；

若查询包含路由表信息，则将数据包与路由表信息进行匹配。

在其中一个实施例中，设备模型的建立方式，包括：

基于设备的厂商支持的设备信息采集方式，采集设备的设备信息；

对设备信息进行解析，并使用解析后的设备信息建立设备模型。

在其中一个实施例中，所述方法还包括：

当检测到任一个策略信息与数据包匹配失败时，判断数据包被设备转发失败，并输出数据包与不同的策略信息的匹配情况。