[发明专利]基于应用的网络安全

说明书

本公开的实施例涉及基于应用的网络安全。一种网络设备，其可以从用户设备上的应用接收与分组流相关联的第一网络分组。网络设备可以标识第一网络分组的应用标识符，其中应用标识符标识用户设备上的应用。网络设备可以基于应用标识符选择安全协议，其中安全协议与认证报头(AH)或加密算法中的至少一个相关联。网络设备可以选择性地将AH或加密算法中的、与安全协议相关联的至少一个应用于与分组流相关联的第二网络分组，以生成受保护的网络分组。网络设备可以传输受保护的网络分组。

技术领域

本公开的实施例涉及网络安全领域，具体地涉及基于应用的网络安全的设备和方法。

背景技术

网络设备，诸如，路由器、交换机等，可以处理网络分组(例如，数据分组)形式的数据。在一些情况下，网络设备可以使用网络来传输网络分组。在一些情况下，网络设备可以对网络分组执行其他动作，诸如，加密、解密、负载均衡、安全扫描等。

发明内容

根据一些实现，一种方法可以包括：由网络设备从用户设备上的应用接收与分组流相关联的第一网络分组；由网络设备标识第一网络分组的应用标识符，其中应用标识符标识用户设备上的应用；由网络设备基于应用标识符选择安全协议，其中安全协议与认证报头(AH)或加密算法中的至少一个相关联；由网络设备选择性地将AH或加密算法中的、与安全协议相关联的至少一个应用于与分组流相关联的第二网络分组，以生成受保护的网络分组；以及由网络设备传输受保护的网络分组。

根据一些实现，一种设备可以包括：一个或多个存储器以及一个或多个处理器，该一个或多个处理器用以：从用户设备上的应用接收第一网络分组；将第一安全协议应用于第一网络分组，以生成第一受保护的网络分组，其中第一安全协议与应用第一认证报头(AH)和/或第一加密算法相关联；标识与第一网络分组相关联的应用标识符，其中应用标识符标识用户设备上的应用；基于应用标识符选择第二安全协议，其中第二安全协议与应用第二AH和/或第二加密算法相关联；传输第一受保护的网络分组；从用户设备上的应用接收第二网络分组；将第二安全协议应用于第二网络分组，以生成第二受保护的网络分组；以及传输第二受保护的网络分组。

根据一些实现，一种非瞬态计算机可读介质可以存储一个或多个指令。一个或多个指令在由一个或多个处理器执行时可以使一个或多个处理器：从用户设备上的应用接收与分组流相关联的第一网络分组，其中第一网络分组具有第一互联网协议(IP)报头；标识第一网络分组的应用标识符，其中应用标识符标识用户设备上的应用；基于应用标识符选择安全协议；将安全协议应用于与分组流相关联的第二网络分组，以生成具有第二IP报头的受保护的网络分组，其中第二IP报头与第一IP报头不同；以及传输受保护的网络分组。

附图说明

图1A至图1C是本文所描述的一种或多种示例实现的示意图。

图2是可以实现本文所描述的系统和/或方法的示例环境的示意图。

图3A和图3B是图2的一个或多个设备的示例组件的示意图。

图4至图6是用于选择安全协议并且将其应用于网络分组的示例过程的流程图。

具体实施方式

示例实现的下列详细描述参考了附图。相同的参考数字在不同的附图中可以标识相同或相似的元件。