(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111617028.6 (22)申请日 2021.12.27 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 王成　周志平　任亮　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 黄海英 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 数据处理方法及装置 (57)摘要 本发明公开了一种数据处理方法及装置。 其 中， 该方法包括： 通过安全设备接收子网数据， 其 中， 安全设备设置在云平台内部的资源池中； 采 用安全设备对子网数据进行安全检测； 在安全设 备对子网数据进行安全检测成功的情况下， 将子 网数据发送至目标地址， 其中， 子网数据包括目 标地址。 本发 明解决了相关技术中通过核心交换 机在云平台外部对数据进行引流， 存在流程繁 琐， 效率较低， 数据隔离性差的技 术问题。 权利要求书2页 说明书11页 附图2页 CN 114301665 A 2022.04.08 CN 114301665 A 1.一种数据处 理方法， 其特 征在于， 包括： 通过安全设备接收子网数据， 其中， 所述 安全设备设置在云平台 内部的资源 池中； 采用所述 安全设备对所述子网数据进行安全检测； 在所述安全设备对所述子网数据进行安全检测成功的情况下， 将所述子网数据发送至 目标地址， 其中， 所述子网数据包括所述目标地址 。 2.根据权利要求1所述的方法， 其特征在于， 在所述安全设备对所述子网数据进行安全 检测成功的情况 下， 将所述子网数据发送至所述目标地址包括： 在所述安全设备对所述子网数据进行安全检测通过后， 通过私网将所述子网数据转发 至所述目标地址， 其中， 所述私网设置在所述云平台内部， 与一个或多个子网对应， 用于根 据对应子网的子网数据的路由发送子网数据； 或， 通过所述安全设备将所述子网数据直接发送给目标地址 。 3.根据权利要求2所述的方法， 其特征在于， 通过私网将所述子网数据转发至所述目标 地址包括： 将所述子网数据发送给 所述私网； 在所述目标地址指向所述私网直连的子网的情况下， 通过直连路由将所述子网数据发 送给所述私网直连的子网； 在所述目标地址指向所述云平台内部的其他私网的情况下， 通过第 一默认路由将所述 子网数据发送至所述私网； 在所述目标地址指向所述私网外部连接的公网的情况下， 通过默认路由将所述子网数 据发送至所述公网。 4.根据权利要求3所述的方法， 其特征在于， 通过私网将所述子网数据转发至所述目标 地址之后， 所述方法还 包括： 通过所述私网接收所述目标地址返回的返回数据； 将所述返回数据通过所述子网数据所属的目标子网的目的路由， 转发至所述安全设 备， 其中， 所述目的路由包括所述目标子网的地址， 以及到达所述目标子网的地址的下一跳 地址； 所述安全设备对所述返回数据进行安全检测通过后， 将所述返回数据发送给所述目标 子网。 5.根据权利要求 4所述的方法， 其特 征在于， 将所述子网数据发送给 所述私网包括： 将所述子网数据通过互联子网转发给所述私网， 其中， 所述互联子网设置在所述私网 与所述安全设备之间； 将所述返回数据通过 所述目标子网的目的路由， 转发至所述 安全设备包括： 将所述返回数据通过所述目的路由发送给所述互联子网， 其中， 所述目的路由的下一 跳地址为所述互联子网的地址； 通过所述互联子网将所述返回数据发送给所述安全设备， 其中， 所述互联子网包括所 述安全设备的地址 。 6.根据权利要求2所述的方法， 其特征在于， 通过所述安全设备将所述子网数据直接发 送给目标地址包括： 在所述目标地址指向所述安全设备直连的子网的情况下， 通过所述安全设备将所述子权　利　要　求　书 1/2 页 2 CN 114301665 A 2网数据直接转发给 所述安全设备直连的子网； 通过所述安全设备将所述子网数据直接发送给目标地址之后， 所述方法还 包括： 通过所述安全设备接收所述目标地址的返回数据， 并进行安全检测通过后， 将所述返 回数据直接发送给 所述子网数据所属的目标子网。 7.根据权利要求1所述的方法， 其特征在于， 通过安全设备接收子网数据之前， 所述方 法还包括： 通过云平台的应用程序接口将所述 安全设备与所述子网数据的目标子网进行关联； 关闭所述 安全设备的接口安全组， 并将所述目标子网的网关接口关闭； 通过所述安全设备的应用程序接口将所述目标子网的网关地址配置到所述安全设备 上。 8.一种数据处 理系统， 其特 征在于， 包括： 云平台， 资源 池插件和安全管理装置， 所述云平台内部设置有云安全资源池， 所述云安全资源池中设置有与云平台多个私网 一一对应的多个安全设备； 所述资源池插件设置在所述云平台中， 与所述安全管理装置数据连接， 用于监听所述 云平台的路由变更， 在所述云平台的路由发生变更 的情况下， 将变更 的路由发送给所述安 全管理装置； 所述安全管理装置与 所述安全设备和所述云平台数据连接， 用于对所述安全设备进行 控制， 将子网数据引入所述 安全设备进行检测； 其中， 所述安全设备用于接收子网数据， 在所述安全设备对所述子网数据进行安全检 测成功后， 将所述子网数据发送至目标地址， 其中， 所述子网数据包括所述目标地址 。 9.根据权利要求8所述的系统， 其特征在于， 所述安全管理装置包括： 安全服务模块和 引流模块， 所述安全服务模块与 所述资源池插件数据连接， 用于接收所述资源池插件监 听所述云 平台的路由变更， 并对所述 安全设备进行 管理和控制； 所述引流模块与所述云平台的路由模块数据连接， 用于根据所述路由变更， 将所述云 平台的子网数据进行引流， 在 对子网数据传输的同时通过所述安全设备对子网数据进 行检 测。 10.根据权利要求9所述的系统， 其特征在于， 所述资源池插件包括： 路由监 听模块和通 知模块， 所述路由监 听模块与 所述云平台的路由模块数据连接， 用于监 听所述路由模块的路由 变更； 所述通知模块与所述安全服务模块数据连接， 用于在监听到所述路由变更的情况下， 将路由变更发送给 所述安全服务模块。 11.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权 利要求1至7中任意 一项所述的数据处 理方法。 12.一种计算机存储介质， 其特征在于， 所述计算机存储介质用于存储程序， 其中， 在所 述程序运行时控制所述计算机存储介质所在设备执行权利要求1至7中任意一项所述的数 据处理方法。权　利　要　求　书 2/2 页 3 CN 114301665 A 3