(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211006970.3 (22)申请日 2022.08.22 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋 (72)发明人 叶华鑫　唐恒鹏　 (74)专利代理 机构 北京派特恩知识产权代理有 限公司 1 1270 专利代理师 周艳　吴素花 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 安全服务接入方法、 装置、 设备及存 储介质 (57)摘要 本申请实施例公开了一种安全服务接入方 法、 装置、 设备及存储介质， 所述方法应用于安全 服务平台的中心端， 所述安全服务平台包括多个 POP节点， 每一POP节点用于提供所述安全 服务对 应的安全能力； 所述方法包括： 获取目标终端发 送的接入请求信息， 所述接入请求信息包括运营 商信息和传输协议信息， 所述目标 终端包括安全 服务需求方对应的终端； 根据所述接入请求信息 在多个POP节点中筛选至少一候选节点； 将所述 至少一候选节点中各候选节点的标识信息发送 至所述目标 终端对应的引流器， 以使所述引流器 根据所述标识信息将目标终端的通信数据引流 到对应POP节点进行安全检测。 权利要求书2页 说明书16页 附图3页 CN 115396172 A 2022.11.25 CN 115396172 A 1.一种安全服务接入方法， 其特征在于， 所述方法应用于安全服务平台的中心端， 所述 安全服务平台包括多个POP节点， 每一POP节点用于提供所述安全服务对应的安全能力； 所 述方法包括： 获取目标终端发送的接入请求信 息， 所述接入请求信 息包括运营商信 息和传输协议信 息， 所述目标终端包括 安全服务需求方对应的终端； 根据所述接入请求信息在多个POP节点中筛 选至少一候选节点； 将所述至少一候选节点中各候选节点的标识信 息发送至所述目标终端对应的引流器， 以使所述引流器根据所述标识信息将目标终端的通信数据引流到对应POP节 点进行安全检 测。 2.根据权利要求1所述的安全服务接入方法， 其特征在于， 所述多个POP节点中， 各POP 节点提供相同的安全能力； 或者， 所述多个POP节点中， 部分POP节点 提供相同的安全能力。 3.根据权利要求2所述的安全服务接入方法， 其特征在于， 根据 所述安全服务于 需求方 请求的服务类型， 或者所述安全服务的重要程度， 或者POP节点的承载能力部署各POP节点 的安全能力。 4.一种安全服务接入方法， 其特征在于， 所述方法应用于引流器， 所述引流器用于将目 标终端的通信数据引流到安全服务平台中的POP节点， 所述POP节 点用于提供所述安全服务 对应的安全能力， 所述目标终端包括 安全服务需求方对应的终端； 所述方法包括： 接收安全服务平台的中心端发送的候选节点对应的标识信息； 其中， 所述候选节点是 安全服务平台根据目标终端发送的接入请求信息确定的， 所述接入请求信息包括运营商信 息和传输协议信息； 根据所述标识信息将目标终端的通信数据引流到对应POP节点进行安全检测。 5.根据权利要求4所述的安全服务接入方法， 其特征在于， 若所述候选节点有多个， 相 应地， 所述根据所述标识信息将目标终端的通信数据引流到对应POP节点进 行安全检测， 包 括： 根据所述标识信 息分别向每一候选节点发送探测信 息， 根据响应信 息确定各候选节点 的通信质量 参数， 其中， 所述响应信息是 各候选节点针对接收到的探测信息回复的信息； 根据所述 通信质量 参数在各候选节点中筛 选待接入的POP节点； 将目标终端的通信数据引流到所述待接入的POP节点进行安全检测。 6.根据权利要求5所述的安全服务接入方法， 其特征在于， 在接收到候选节点之后， 在 所述候选节点中选择一POP节点作为初始节点， 根据所述初始节点对应的标识信息将目标 终端的通信数据引流到所述初始 节点进行安全检测； 相应地， 在确定待接入的P OP节点之后， 若所述待接入的P OP节点和所述初始节点不同， 根据所述待接入的POP节点的标识信息将目标终端的通信数据引流到所述待接入的POP节 点进行安全检测。 7.根据权利要求5所述的安全服务接入方法， 其特征在于， 在根据 所述标识信 息将目标 终端的通信数据引流到对应POP节点进行安全检测之后， 所述方法还 包括： 根据预设的触发条件重新执行向每一候选节点发送探测信 息， 根据响应信 息确定各候 选节点的通信质量参数， 其中， 所述响应信息是各候选节点针对接 收到的探测信息回复的权　利　要　求　书 1/2 页 2 CN 115396172 A 2信息； 根据所述通信质量参数在各候选节点中筛选待接入的POP节点； 将 目标终端的通信数 据引流到所述待接入的POP节点进行安全检测的操作； 其中， 所述预设的触发条件至少包括： 所述引流器的网络状态发生变化， 或者， 所述引 流器的连接状态发生变化； 或者， 所述引流器的IP地址发生变化， 或者， 每隔预设时间。 8.一种安全服务接入装置， 其特征在于， 所述装置应用于安全服务平台的中心端， 所述 安全服务平台包括多个POP节点， 每一POP节点用于提供所述安全服务对应的安全能力； 所 述装置包括： 获取模块， 用于获取目标终端发送的接入请求信息， 所述接入请求信息包括运营商信 息和传输协议信息， 所述目标终端包括 安全服务需求方对应的终端； 筛选模块， 用于根据所述接入请求信息在多个POP节点中筛 选至少一候选节点； 发送模块， 用于将各候选节点的标识信息发送至所述目标终端对应的引流器， 以使所 述引流器根据所述标识信息将目标终端的通信数据引流到对应POP节点进行安全检测。 9.一种安全服务接入设备， 包括处理器及存储器， 所述存储器存储有可在处理器上运 行的计算机程序， 所述处理器执行所述计算机程序时实现权利要求 1至7中任一项 所述的安 全服务接入方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 该计算机程序被 处理器执行时实现权利要求1至7中任一项所述的安全服 务接入方法。权　利　要　求　书 2/2 页 3 CN 115396172 A 3