[发明专利]流量数据处理方法

说明书

本发明公开了一种流量数据处理方法。其中，该方法包括：通过预设的基础规则对业务系统的流量数据进行筛选；获取命中基础规则的目标流量数据，并确定目标流量数据的流量参数；根据流量参数，以及基础规则，生成对业务系统的目标规则，其中，目标规则用于对流量数据进行筛选和过滤。本发明解决了相关技术中的防火墙对初始建立的业务的流量进行筛选时，需要依赖于现有的处理策略，难以适应初次建立的业务的流量的有效筛选的技术问题。

技术领域

本发明涉及流量处理领域，具体而言，涉及一种流量数据处理方法。

背景技术

策略是网络安全设备的基本功能，控制安全域间/不同地址段间的流量转发。默认情况下，安全设备会拒绝设备上所有安全域/地址段之间的信息传输。而策略则通过策略规则(Policy Rule)决定从一个(多个)安全域到另一个(多个)安全域/从一个地址段到另一个地址段的哪些流量该被允许，哪些流量该被拒绝。

但是在实际环境中，新增的防火墙或者新上业务系统，管理员不清楚如何设置策略。而且由于部分管理员无法提前收集和梳理未知的应用端口，加大了策略配置的难度。即使是已投入使用的业务，管理人员更换，缺少材料记录，业务系统的详细信息也难以有效传递。由于上述的各种原因，实际应用中，管理员需要花费大量时间配置相关策略，并且存在配置错误的可能。

相关技术中有一种防火墙策略的自动生成方法及系统，通过与已有的防火墙策略规则进行对比，调用相应的防火墙品牌的策略生成方法设置策略。该方法是一种防火墙策略的自动生成系统，获取策略申请信息，包括源地址、目的地址以及策略协议。在所述防火墙路径的每个防火墙上查询是否已包含符合所述策略协议的防火墙策略，若是，则将所述防火墙从所述防火墙路径中删除，若否，则保留所述防火墙。根据生成的防火墙策略新建工艺调用与所述保留的防火墙的品牌对应的策略写入方法，将防火墙策略写入所述保留的防火墙中。

但是，该方法需要和现有的防火墙策略进行比较，操作复杂。该方法主要用于同时使用多个防火墙品牌时，在哪些防火墙上配置策略，无法细化具体的策略规则。无法处理新增防火墙或新增业务时，如何设置策略。

相关技术还有一种防火墙安全策略配置方法和装置、以及防火墙，从数据包中获取协议和资产信息，与模型库进行匹配后生成策略。该方法主要是从网络环境中获取数据包，分析数据包，得到协议信息和数据信息，将数据信息与资产模型库进行匹配，得到资产信息，将资产信息和协议信息，与策略模型库进行匹配，得到与资产信息和协议信息对应的防火墙安全策略。通过资产模型库对资产进行识别，通过策略模型库获取资产信息和协议信息对应的防火墙安全策略，自动配置防火墙安全策略，避免防火墙安全策略配置中出现策略遗漏、策略错误和策略冗余等问题。

但是，该方法未结合协议和端口信息共同分析，无法帮助客户有效地发现网内未知端口的流量，不适用于金融、电力等复杂的专用系统。需要与策略模型库进行匹配后，得到与所述资产信息和协议信息对应的防火墙安全策略。这种方案需要完备的策略模型库，不适用于初次上线的业务。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种流量数据处理方法，以解决相关技术中的防火墙对初始建立的业务的流量进行筛选时，需要依赖于现有的处理策略，难以适应初次建立的业务的流量的有效筛选的技术问题。

根据本发明实施例的一个方面，提供了一种流量数据处理方法，包括：通过预设的基础规则对业务系统的流量数据进行筛选；获取命中所述基础规则的目标流量数据，并确定所述目标流量数据的流量参数；根据所述流量参数，以及所述基础规则，生成对所述业务系统的目标规则，其中，所述目标规则用于对所述流量数据进行筛选和过滤。

获取命中所述基础规则的目标流量数据，并确定所述流量数据的流量参数包括：获取并记录命中所述基础规则的目标流量数据；确定所述目标流量数据中与所述目标规则有关的流量参数，其中，所述流量参数包括：源地址，目的地址，协议和端口。