1.一种地址的转换方法,其特征在于,应用于网络安全设备,所述方法包括:
获取第一网络中的网络设备发往第二网络的数据报文,并获取所述数据报文携带的所述网络设备的源ip地址;
通过对所述源ip地址进行计算,确定出预设的地址池中与所述源ip地址对应的全局地址;其中,对于同一源ip地址,计算的方式相同;
将所述数据报文中的所述源ip地址转换成所述全局地址,获得转换后的数据报文;
将所述转换后的数据报文发送到所述第二网络中。
2.根据权利要求1所述的地址的转换方法,其特征在于,通过对所述源ip地址进行计算,确定出预设的地址池中与所述源ip地址对应的全局地址,包括:
通过对所述源ip地址进行计算,确定出所述地址池中与所述源ip地址对应的地址偏移;
获取所述地址池中位于所述地址偏移处的所述全局地址。
3.根据权利要求2所述的地址的转换方法,其特征在于,通过对所述源ip地址进行计算,确定出所述地址池中与所述源ip地址对应的地址偏移,包括:
利用所述地址池中的地址个数对所述源ip地址对应的整型数取余,确定出源ip地址的余数,其中,所述余数用于表示所述地址偏移。
4.根据权利要求3所述的地址的转换方法,其特征在于,利用所述地址池中的地址个数对所述源ip地址对应的整型数取余,确定出源ip地址的余数,包括:
利用所述地址个数对所述整型数取余,获得源ip地址的初始余数,其中,所述初始余数表示出的地址偏移位于所述地址池的范围以外;
利用所述地址个数对所述初始余数取余,获得所述源ip地址的余数。
5.根据权利要求1所述的地址的转换方法,其特征在于,在获取第一网络中的网络设备发往第二网络的数据报文,并获取所述数据报文携带的所述网络设备的源ip地址之后,所述方法还包括:
判断所述源ip地址需要转换成固定的全局地址还是随机的全局地址,其中,在确定所述源ip地址需要转换成固定的全局地址时,执行所述通过对所述源ip地址进行计算,确定出预设的地址池中与所述源ip地址对应的全局地址的步骤。
6.根据权利要求5所述的地址的转换方法,其特征在于,在判断所述源ip地址需要转换成固定的全局地址还是随机的全局地址之后,所述方法还包括:
在确定所述源ip地址需要转换成随机的全局地址时,通过对所述源ip地址以及当前的常量参数进行计算,确定出预设的地址池中与所述源ip地址以及所述当前的常量参数均对应的全局地址,其中,所述当前的常量参数与历史中计算全局地址所使用的常量参数不同;
将所述数据报文中的所述源ip地址转换成所述全局地址,获得转换后的数据报文;
将所述转换后的数据报文发送到所述第二网络中。
7.根据权利要求6所述的地址的转换方法,其特征在于,在通过对所述源ip地址以及当前的常量参数进行计算之前,所述方法还包括:
将历史中最近一次计算全局地址所使用的常量参数自加预设值,获得所述当前的常量参数。
8.根据权利要求6所述的地址的转换方法,其特征在于,在通过对所述源ip地址以及当前的常量参数进行计算之前,所述方法还包括:
随机生成所述当前的常量参数。
9.一种地址的转换装置,其特征在于,应用于网络安全设备,所述装置包括:
数据收发模块,用于获取第一网络中的网络设备发往第二网络的数据报文,并获取所述数据报文携带的所述网络设备的源ip地址;
数据处理模块,用于通过对所述源ip地址进行计算,确定出预设的地址池中与所述源ip地址对应的全局地址;其中,对于同一源ip地址,计算的方式相同;;将所述数据报文中的所述源ip地址转换成所述全局地址,获得转换后的数据报文。
所述数据收发模块,还用于将所述转换后的数据报文发送到所述第二网络中。
10.一种网络安全设备,其特征在于,所述设备包括:存储器、通信接口、与所述存储器和所述通信接口连接的处理器;
所述存储器,用于存储的程序;
所述通信接口,用于获取第一网络中的网络设备发往第二网络的数据报文;
所述处理器,用于运行所述程序,以对所述数据报文执行如权利要求1-8任一权项所述的地址的转换方法,以将转换后的数据报文发到所述第二网络中。
11.一种具有计算机可执行的非易失程序代码的计算机可读存储介质,其特征在于,所述程序代码使所述计算机执行如权利要求1-8任一权项所述的地址的转换方法。