[发明专利]防火墙网卡负载均衡机制中协议动态端口处理方法、系统、设备和存储介质

权利要求书

1.防火墙网卡负载均衡机制中协议动态端口处理方法，应用于多队列网卡中，其特征在于，包括以下步骤：

步骤S101，获取动态端口信息，在数据包识别解码阶段根据协议特征提取动态端口信息；

步骤S102，广播所述动态端口信息，使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中；

步骤S103，订阅动态端口信息，其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中；

步骤S104，查询动态端口信息，当其他队列处理进程接收到动态端口数据包时，查询所述动态端口处理链，获取策略匹配信息，根据获取到的所述策略匹配信息进行动作处理。

2.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法，其中所述步骤S101获取动态端口信是，服务端为各协议分配动态端口，并记录所述各协议与动态端口的映射关系；在数据包识别解码阶段根据协议特征以及所述映射关系提取动态端口信息。

3.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法，所述动态端口信息包括动态端口五元组的哈希值，其中动态端口五元组包括协议名称、源IP地址、源端口、目的IP地址和目的端口五元组信息；所述协议包括ftp、opc、sip、tftp其中任一应用层协议。

4.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法，所述缓存队列为redis缓存队列；所述策略匹配信息包括接受或丢弃操作。

5.如权利要求1所述的防火墙网卡负载均衡机制中协议动态端口处理方法，在所述查询动态端口信息步骤之后还包括：

步骤S105，删除所述动态端口处理链中的动态端口信息，以避免数据冗余。

6.防火墙网卡负载均衡机制中协议动态端口处理系统，应用于多队列网卡中，其特征在于，包括：获取模块（201）、广播模块（202）、订阅模块（203）以及查询处理模块（204），其中，

获取模块（201），用于获取动态端口信息，在数据包识别解码阶段根据协议特征提取动态端口信息；

广播模块（202），用于广播所述动态端口信息，使用广播订阅查询方式下发动态端口信息以及策略匹配信息到缓存队列中；

订阅模块（203），用于订阅动态端口信息，其他队列处理进程订阅所述缓存队列中的动态端口信息并加载到动态端口处理链中；

查询处理模块（204），用于查询动态端口信息，当其他队列处理进程接收到动态端口数据包时，查询所述动态端口处理链，获取策略匹配信息，根据获取到的所述策略匹配信息进行动作处理。

7.一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述权利要求1-5任一项所述的防火墙网卡负载均衡机制中协议动态端口处理方法的步骤。

8.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，处理器执行程序时实现权利要求1-5任一项防火墙网卡负载均衡机制中协议动态端口处理方法的步骤。