[发明专利]报文转发方法、装置、交换机、路由器及服务器

说明书

本申请实施例提供了一种协议报文转发方法，涉及网络通信技术领域。该方法包括：通过接收发送端发送的协议报文；提取协议报文的通用字段，通用字段中包括协议报文的四元组信息；在预先建立的协议知识库中搜索四元组信息，根据搜索结果确定协议报文中的拓展字段和数据字段；若确定切换为第一处理模式，则获取对应协议报文中通用字段、拓展字段和数据字段中的至少一个字段的、预先配置的策略；将可执行的策略作为目标策略，根据四元组信息将协议报文中目标策略对应的字段发送至接收端，本申请实施例能够在复杂组网环境下，对于网闸无法识别的协议，无需定制开发即可实现数据摆渡和访问控制，减少了开发成本。

技术领域

本申请涉及网络通信技术领域，具体而言，本申请涉及一种报文转发方法、装置、电子设备、交换机、路由器以及服务器。

背景技术

随着电子政务建设的不断发展，很多组织的内部网络与外部网络之间交换的数据越来越多，为了保证内部网络和外部网络进行数据交换时的数据为安全的数据，即不仅要进行数据交换，还要保证交换的数据为安全的数据，将不安全的数据进行隔离，此时需要用到网络隔离技术。

网络隔离技术的主要目标是将有害的网络安全威胁隔离开，以保障数据在可信网络内进行安全交互。网闸产品即应用了网络隔离技术，网闸产品具备深度应用层协议解析过滤能力，可针对HTTP协议、FTP协议、POP3协议、SMTP协议和TNS协议等多种应用层协议进行深度解析并制定相应的安全策略。

然而当前网闸产品对仅支持上述已知协议，能够对上述已知协议进行深度解析，对于用户自定义的协议或未知协议，主要使用透明传输或路由模式或通用的TCP/UDP方式直接将未知协议进行转发，无法进行对用户自定义协议或未知协议深度剖析和制定相应的安全策略，使得数据摆渡的过程中存在较大的安全隐患，另外，现有技术中其他方案进行深度解析是需要进行定制化开发，开发过程中消耗的成本较高。

发明内容

本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的报文转发方法、装置、电子设备、存储介质和计算机程序。

第一方面，提供了一种报文转发方法，该方法包括：

接收发送端发送的协议报文；

提取协议报文的通用字段，通用字段中包括协议报文的四元组信息；

在预先建立的协议知识库中搜索四元组信息，根据搜索结果确定协议报文中的拓展字段和数据字段；

若确定切换为第一处理模式，则获取对应协议报文中通用字段、拓展字段和数据字段中的至少一个字段的、预先配置的策略；

将可执行的策略作为目标策略，根据四元组信息将协议报文中目标策略对应的字段发送至接收端。

在一个可能的实现方式中，根据搜索结果确定协议报文中的拓展字段和数据字段，包括：

若搜索到四元组信息，则获取协议知识库中与四元组信息对应的拓展字段在协议报文中的位置信息和数据字段在协议报文中的位置信息；

根据位置信息，从协议报文中确定拓展字段和数据字段。

在一个可能的实现方式中，根据搜索结果确定协议报文中的拓展字段和数据字段，包括：

若未搜索到四元组信息，则将协议报文中除通用字段之外的数据作为数据字段。

在一个可能的实现方式中，从协议报文中确定拓展字段和数据字段，之后还包括：

对数据字段进行定义，得到定义后的数据字段，并将定义后的数据字段添加至拓展字段以更新拓展字段，在协议知识库中更新四元组信息在协议报文中的位置关系和拓展字段在协议报文中的位置关系间的对应关系。

在一个可能的实现方式中，则将协议报文中除通用字段之外的数据作为数据字段，之后还包括：