(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111365415.5 (22)申请日 2021.11.16 (71)申请人 飞诺门阵 （北京） 科技有限公司 地址 100080 北京市海淀区海淀西大街2 9 号3层313 (72)发明人 汝聪翀　姚正斌　沈寓实　 (74)专利代理 机构 北京清大紫荆知识产权代理 有限公司 1 1718 代理人 张卓 (51)Int.Cl. H04L 12/66(2006.01) H04L 9/40(2022.01) (54)发明名称 安全网关及其数据处 理方法 (57)摘要 本公开实施例中提供了一种安全网关及其 数据处理方法， 属于信号处理技术领域， 所述方 法包括： 接收前端端口发送的网络流量数据； 对 所述网络流量数据进行求模处理后分成多个部 分网络流量数据； 分别对所述部分网络流量数据 进行安全性 分析处理， 并将安全性分析处理后的 部分安全流量数据进行聚合处理， 并将聚合后的 安全流量数据发送至后端端口。 通过本公开的处 理方案， 提高了安全网关整体的数据处 理能力。 权利要求书2页 说明书7页 附图2页 CN 114338282 A 2022.04.12 CN 114338282 A 1.一种数据处 理方法， 其特 征在于， 所述方法包括： 接收前端 端口发送的网络流 量数据； 对所述网络流 量数据进行求模处 理后分成多个部分网络流 量数据； 分别对所述部分网络流量数据进行安全性分析处理， 并将安全性分析处理后的部分安 全流量数据进行聚合处 理， 并将聚合后的安全流 量数据发送至后端 端口。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述网络流量数据进行求模处理后 分成多项部分网络流 量数据， 包括： 确定所述网络流 量数据的各 数据包； 对每一数据包的四层包头和IP进行五元组哈希处 理， 得到哈希值； 对每一数据包对应的哈希值进行求模， 求模结果相同的数据包形成一项部分网络流量 数据。 3.根据权利要求1所述的方法， 其特征在于， 所述分别对所述部分网络流量数据进行安 全性分析处 理， 包括： 采用加解密加速的方式对部分网络流 量数据进行安全性分析处 理。 4.根据权利要求1所述的方法， 其特 征在于， 还 包括： 对安全性分析处 理后未通过的部分流 量数据进行透传。 5.一种数据处 理装置， 其特 征在于， 包括： 第一接收单 元， 用于接收前端 端口发送的网络流 量数据； 第一分发单 元， 对所述网络流 量数据进行求模处 理后分成多个部分网络流 量数据； 处理单元， 用于分别对所述部分网络流 量数据进行安全性分析处 理； 聚合单元， 用于将安全性分析处理后的部分安全流量数据进行聚合处理， 并将聚合后 的安全流 量数据发送至后端 端口。 6.一种安全网关， 其特 征在于， 包括： 现场可编程逻辑门阵列， 所述现场可编程逻辑门阵列的输入端与前端端口连接； 用于 接收前端端口发送的网络流量数据， 以及将所述网络流量数据分发至其至少 两个输出端， 其中， 同一 IP的数据分发至同一输出端； 至少两个处理器， 所述至少两个处理器的输入端分别与 所述现场可编程逻辑门阵列的 至少两个输出端一一对应连接； 用于对接 收到的部分网络流量数据进行安全性分析处理， 并发送通过安全性分析处 理的安全流 量数据； 交换机， 所述交换机的至少两个输入端与所述至少两个处理器的输出端一一对应连 接， 所述交换机的输出端与后端端口连接； 用于接 收并聚合所述至少 两个处理器分别发送 的安全流 量数据， 并将聚合后的安全流 量数据发送至后端 端口。 7.根据权利要求6所述的安全 网关， 其特征在于， 所述至少两个处理器的输入端分别通 过连接线与所述现场可编程逻辑门 阵列的至少两个输出端一一对应连接， 所述连接线包括 高速串行计算机扩展总线标准线、 通用串行总线或以太网线中的至少一种。 8.根据权利要求6所述的安全网关， 其特征在于， 所述处理器上插设有加解密加速卡， 用于与处 理器结合共同对接收到的部分网络流 量数据进行安全性分析处 理。 9.根据权利要求6所述的安全网关， 其特 征在于， 所述现场可编程逻辑门阵列， 包括： 第二接收单元， 用于接收前端端口发送的网络流量数据， 并确定所述网络流量数据的权　利　要　求　书 1/2 页 2 CN 114338282 A 2各数据包； 第二分发单元， 用于对所述网络流量数据进行求模处理后分成多个部分网络流量数 据， 其中， 所述第二分发单元包括计算模块和发送模块， 所述计算模块用于对每一数据包的 四层包头和IP进行五元组哈希处理， 得到哈希值； 所述发送模块用于对每一数据包对应的 哈希值进行求模， 求模结果相同的数据包发送至相同的输出端。 10.一种计算机可读存储介质， 其特征在于， 包括处理器、 存储器及存储在所述存储器 上并可在所述处理器上运行的计算机程序， 所述计算机程序被所述处理器执行时实现如权 利要求1至4中任一项所述的数据处 理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114338282 A 3