本发明涉及计算机网络通信技术,特别涉及一种网关的快速动态检测方法、装置、网关设备及存储介质。
背景技术:
1、安全网关在计算机网络中得到了广泛应用,例如在互联网和各个局域网之间就普遍存在着安全网关,在中国互联网和国际互联网的接口处也存在类似安全网关。这些网关的作用就是动态的检测每一个网络连接,检测网络连接中的url中的内容是否有病毒或者其他非法的内容。
2、动态检测非常花费时间和资源,例如:若检测的网络内容是一个几兆字节的网页,用几十、几百条病毒获取内容检测规则循环几十、几百遍,就相当于处理了几个g的数据,网关的cpu性能通常较为一般,耗费的时间是秒级的,而网关同时处理的网络连接数,普通企业是几百个,大型企业甚至是成千上万,所以网关普遍负载沉重,网络速度会变得很慢,甚至会因为网络速度降低导致某些网络连接无法连通,从而影响到用户从网站上获取资源和信息,降低网络相关工作的效率。
3、因此,通过采用创新的网关检测方法,加快网络动态检测速度,提升网络连接速率,就成为亟待解决的技术问题。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,本发明提供了一种网关的快速动态检测方法、装置、网关设备及存储介质,以全部或部分的解决上述技术问题。
2、本发明的一个方面,提供了一种网关的快速动态检测方法,包括:
3、获取客户端的网络连接请求,计算所述网络连接请求中的url的哈希值,将所述网络连接请求转发至服务器;
4、获取服务器对所述网络连接请求的应答数据,并计算该应答数据的哈希值;
5、在哈希值索引表中查询所述网络连接请求中的url的哈希值对应的历史数据记录,所述历史数据记录包括历史网络连接请求中的url的哈希值、历史应答数据的哈希值、历史网关检测规则和历史网关检测结果;
6、比较所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值是否相同,若相同且历史网关检测结果为通过,则直接将所述网络连接请求的应答数据转发至客户端。
7、进一步的,还包括:
8、若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值不同,则网关根据当前检测规则处理所述网络连接请求的应答数据,重新生成一条与所述网络连接请求中的url的哈希值对应的历史数据记录,并将其更新至哈希值索引表中。
9、进一步的,还包括:
10、若在哈希值索引表中未查询到所述网络连接请求中的url的哈希值,则网关根据当前检测规则处理所述网络连接请求的应答数据,生成所述网络连接请求中的url的哈希值对应的历史数据记录,并将其存储至所述哈希值索引表。
11、进一步的,还包括:
12、若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值相同,并且历史网关检测结果为未通过,则禁止所述网络连接请求的应答数据转发至客户端。
13、本发明的另一方面,还提供了一种网关的快速动态检测装置,包括:
14、第一模块,被配置为获取客户端的网络连接请求,计算所述网络连接请求中的url的哈希值,将所述网络连接请求转发至服务器;
15、第二模块,被配置为获取服务器对所述网络连接请求的应答数据,并计算该应答数据的哈希值;
16、第三模块,被配置为在哈希值索引表中查询所述网络连接请求中的url的哈希值对应的历史数据记录,所述历史数据记录包括历史网络连接请求中的url的哈希值、历史应答数据的哈希值、历史网关检测规则和历史网关检测结果;
17、第四模块,被配置为比较所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值是否相同,若相同且历史网关检测结果为通过,则直接将所述网络连接请求的应答数据转发至客户端。
18、进一步的,还包括第五模块,被配置为:
19、若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值不同,则网关根据当前检测规则处理所述网络连接请求的应答数据,重新生成一条与所述网络连接请求中的url的哈希值对应的历史数据记录,并将其更新至哈希值索引表中。
20、进一步的,还包括第六模块,被配置为:
21、若在哈希值索引表中未查询到所述网络连接请求中的url的哈希值,则网关根据当前检测规则处理所述网络连接请求的应答数据,生成所述网络连接请求中的url的哈希值对应的历史数据记录,并将其存储至所述哈希值索引表。
22、进一步的,所述第四模块被进一步配置为:
23、若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值相同,并且历史网关检测结果为未通过,则禁止所述网络连接请求的应答数据转发至客户端。
24、本发明的另一方面,还提供了一种网关设备,包括:
25、一个或多个处理器;
26、存储装置,用于存储一个或多个程序;
27、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的一种网关的快速动态检测方法。
28、本发明的另一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的一种网关的快速动态检测方法。
29、本发明提供的一种网关的快速动态检测方法、装置、网关设备及存储介质,通过直接放行客户端通常访问的相似网络资源,或直接禁止客户端以往访问过的危险连接,不再对此类网络资源进行安全检查,加快网络访问的速度,提高网关的吞吐率,降低网关的资源消耗。
1.一种网关的快速动态检测方法,其特征在于,包括:
2.根据权利要求1所述的一种网关的快速动态检测方法,其特征在于,还包括:
3.根据权利要求1所述的一种网关的快速动态检测方法,其特征在于,还包括:
4.根据权利要求1所述的一种网关的快速动态检测方法,其特征在于,
5.一种网关的快速动态检测装置,其特征在于,包括:
6.根据权利要求5所述的一种网关的快速动态检测装置,其特征在于,还包括第五模块,被配置为:
7.根据权利要求5所述的一种网关的快速动态检测装置,其特征在于,还包括第六模块,被配置为:
8.根据权利要求5所述的一种网关的快速动态检测装置,其特征在于,所述第四模块被进一步配置为:
9.一种网关设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4任意一项所述的一种网关的快速动态检测方法。