摘要
本申请提供一种基于分布式DPI系统的流量封堵方法及相关设备,方法包括:主控板接收通过北向接口下发的第一封堵规则并进行解析,将第一封堵规则中的非五元组匹配规则以全量方式下发至报文处理单元;可编程交换芯片将网络报文转发至报文处理单元;报文处理单元根据非五元组匹配规则对网络报文进行匹配判断;在识别出网络报文命中非五元组匹配规则时,将对应的关键特征信息上报至主控板;主控板根据关键特征信息生成第二封堵规则并下发至可编程交换芯片;可编程交换芯片将接收到第二封堵规则写入内部可配置的规则表中,并在后续网络报文命中第二封堵规则时执行流量封堵。本申请能够实现对网络中复杂、加密或动态变化流量的精确分类、识别与封堵。
