一種過載保護方法及裝置的制造方法

一種過載保護方法及裝置的制造方法
【專利摘要】本申請實施例公開了一種過載保護方法及裝置，涉及網絡技術領域，其中，上述方法包括：獲得設備資源使用率；判斷所述設備資源使用率是否大于預設的第一閾值；若為是，判斷是否存在處于可關閉狀態的規則；若存在，按照預先確定的各個規則的過載關閉優先級由高到低的順序，從處于可關閉狀態的規則中選擇待關閉規則，關閉所述待關閉規則，并將所述待關閉規則的狀態更新為可開啟狀態。應用本申請實施例提供的方案，能夠最大限度的保護設備所保護的區域。
【專利說明】
-種過載保護方法及裝置
技術領域
[0001] 本申請設及網絡技術領域，特別設及一種過載保護方法及裝置。
【背景技術】
[0002] 近年來網絡技術得到了越來越廣泛的應用，因而網絡安全也就顯得越來越重要， 基于此一些安全類或者上網行為管理類設備一般需要對經過的流量進行深度檢測，W保證 其所保護區域的安全性。
[0003] 現有技術中，上述設備對經過的流量進行檢測時，一般通過流量對應的各種規則 進行檢測，然而各種規則的性能消耗不同，也就是對設備資源的需求程度不同，有些規則對 設備資源的需求較低，而有些規則對設備資源的需求較高，基于此，當經過設備的流量過大 或者對設備資源需求較高的規則被頻繁命中時，會造成設備資源使用率過高。
[0004] 當設備資源使用率高到一定程度時，設備往往會將工作模式切換至二層回退模 式。當設備工作于二層回退模式時，設備將暫時不再對經過的流量進行檢測，運樣設備所保 護的區域失去了保護，導致上述區域完全暴露在互聯網環境中，存在極大的安全隱患。

【發明內容】

[0005] 本申請實施例公開了一種過載保護方法及裝置，W最大限度的保護設備所保護的 區域。
[0006] 為達到上述目的，本申請實施例公開了一種過載保護方法，所述方法包括：
[0007] 獲得設備資源使用率；
[000引判斷所述設備資源使用率是否大于預設的第一闊值；
[0009] 若為是，判斷是否存在處于可關閉狀態的規則；
[0010] 若存在，按照預先確定的各個規則的過載關閉優先級由高到低的順序，從處于可 關閉狀態的規則中選擇待關閉規則，關閉所述待關閉規則，并將所述待關閉規則的狀態更 新為可開啟狀態。
[0011] 為達到上述目的，本申請實施例公開了一種過載保護裝置，所述裝置包括：
[0012] 獲得模塊，用于獲得設備資源使用率；
[0013] 第一判斷模塊，用于判斷所述設備資源使用率是否大于預設的第一闊值；
[0014] 第二判斷模塊，用于在所述第一判斷模塊的判斷結果為是的情況下，判斷是否存 在處于可關閉狀態的規則；
[0015] 關閉模塊，用于在所述第二判斷模塊的判斷結果為是的情況下，按照預先確定的 各個規則的過載關閉優先級由高到低的順序，從處于可關閉狀態的規則中選擇待關閉規 貝1J，關閉所述待關閉規則，并將所述待關閉規則的狀態更新為可開啟狀態。
[0016] 由W上可見，本申請實施例提供的方案中，當設備資源使用率大于預設的第一闊 值，且存在處于可關閉狀態的規則時，按照預先確定的各個規則的過載關閉優先級由高到 低的順序，從處于可關閉狀態的規則中選擇待關閉規則，并關閉運些待關閉規則。與現有技 術相比，本申請實施例提供的方案中，在設備資源使用率較高時，首先考慮僅僅關閉一部分 規則，W降低設備資源使用率，而非直接將工作模式切換至二層回退模式，運樣可W使得設 備所保護的區域不完全暴露在互聯網環境中，最大限度的保護設備所保護的區域。
【附圖說明】
[0017] 為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 申請的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可W 根據運些附圖獲得其他的附圖。
[0018] 圖1為本申請實施例提供的一種過載保護方法的流程示意圖；
[0019] 圖2為本申請實施例提供的另一種過載保護方法的流程示意圖；
[0020] 圖3為本申請實施例提供的一種過載保護裝置的結構示意圖；
[0021] 圖4為本申請實施例提供的另一種過載保護裝置的結構示意圖。
【具體實施方式】
[0022] 下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完 整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。基于 本申請中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他 實施例，都屬于本申請保護的范圍。
[0023] 圖1為本申請實施例提供的一種過載保護方法的流程示意圖，該方法包括：
[0024] S101:獲得設備資源使用率。
[0025] 對于一個設備而言，其具有各種資源，例如:CPU資源、內存資源、硬盤資源等等。上 述設備資源使用率可W理解為:設備的一種資源的使用量占該資源總量的比例。相應的，上 述設備資源使用率可W是:CPU資源使用率、內存資源使用率、硬盤資源使用等等。
[0026] 上述獲得設備資源使用率，可W是實時獲得設備資源使用率，還可W是按照一定 的時間間隔獲得設備資源使用率，具體的，上述時間間隔可W根據實際情況設定。
[0027] S102:判斷設備資源使用率是否大于預設的第一闊值，若為是，執行S103。
[0028] 當設備資源使用率大于預設的第一闊值時，可W理解為:該種設備資源出現了資 源不足的情況，也就是針對設備資源出現了設備過載的情況。上述預設的第一闊值可W根 據具體情況設定，例如，70%、80%、90%等等。
[0029] S103:判斷是否存在處于可關閉狀態的規則，若存在，執行S104。
[0030] 值得一提的是，本申請實施例中所提及的"規則"可W理解為：用于對經過作為執 行主體的設備的流量進行安全性檢測的規則。
[0031] 具體的，規則的狀態可W是由過載關閉狀態和用戶配置的開啟狀態兩者確定的， 當然，也可W是根據其他情況確定的，例如，默認所有的規則均是開啟的，且不允許用戶配 置，運種情況下，上述規則的狀態則可W僅僅是由過載關閉狀態確定的，本申請并不對此進 行限定。
[0032] 上述過載關閉狀態用于表示:對于一個規則，該規則在設備過載的情況下是否被 關閉，過載關閉狀態的具體取值可W為:關閉狀態和未關閉狀態。
[0033] 上述用戶配置的開啟狀態用于表示:對于一個規則，用戶配置的規則的狀態，用戶 配置的開啟狀態的具體取值可W為:開啟狀態和未開啟狀態。
[0034] W規則的狀態由過載關閉狀態和用戶配置的開啟狀態兩者確定的情況為例，上述 Ξ者之間的對應關系可W參見如下表1。由于規則的狀態可W從不同角度進行劃分，該表中 所列的信息分別從"可關閉狀態"和"已關閉狀態"的角度劃分規則的狀態，從"可開啟狀 和"不可開啟狀態"的角度劃分規則的狀態。
[0035] 表 1
[0036]
[0037] 鑒于上述表1所列的情況，在用戶配置的開啟狀態為:開啟狀態、過載狀態為:未關 閉狀態時，可W判定存在處于可關閉狀態的規則，其他情況下可W判定不存在處于可關閉 狀態的規則。
[0038] S104:按照預先確定的各個規則的過載關閉優先級由高到低的順序，從處于可關 閉狀態的規則中選擇待關閉規則，關閉待關閉規則，并將待關閉規則的狀態更新為可開啟 狀態。
[0039] 具體的，可W預先設定從處于可關閉狀態的規則中選擇待關閉規則的數量，也可 W預先設定從處于可關閉狀態的規則中選擇待關閉規則的比例。
[0040] 由于一個規則被關閉之后，隨著設備資源使用情況的改變，還有可能會重新開啟 運一規則，所W關閉上述待關閉規則后，可W更新其狀態為可開啟狀態。
[0041] 仍然W上述表1為例，規則關閉前和關閉后的狀態如下表2所示。
[0042] 表 2
[0043]
[0044] 該規則屬于在設備過載狀態下發生的關閉，所過載關閉狀態"發生變化，而用 戶未對該規則的狀態進行配置，所用戶配置的開啟狀態"沒有發生變化。鑒于上述"過載 關閉狀態"和"用戶配置的開啟狀態"的情況，規則的狀態更新為"已關閉狀態/可開啟狀 態'。
[0045] 上述各個規則的過載關閉優先級是預先確定的，具體的，每個規則的過載關閉優 先級可W為根據該規則的性能消耗系數和該規則對安全性的影響程度系數確定的。
[0046] 其中，性能消耗系數用于表示規則所消耗性能的多少，進一步的可W表示規則對 設備資源的需求程度，例如，Wl、2、3表示性能消耗系數的具體取值，可W認為該系數的取 值越大，運行規則所消耗性能越多，也就是規則對設備資源的需求程度越高;對安全性的影 響程度系數用于表示規則對安全性所帶來的影響程度，例如，Wl、2、3表示上述影響程度系 數的具體取值。可w認為規則對安全性所帶來的影響程度越低，上述影響程度系數的取值 越大;而規則對安全性所帶來的影響程度越高，上述影響程度系數的取值越小，當然，也可 W是該系數的取值越大，規則對安全性所帶來的影響程度越高。
[0047] 需要說明的是，本申請僅僅W上述為例進行說明，實際應用中并不限定性能消耗 系數和規則對安全性的影響程度系數的具體取值。
[0048] 另外，根據一個規則的性能消耗系數和該規則對安全性的影響程度系數確定的該 規則的過載關閉優先級時，可W根據W下表達式確定：
[0049] 過載關閉優先級=性能消耗系數*對安全性的影響程度系數。
[0050] 當然，還可W根據W下表達式確定：
[0051] 過載關閉優先級=性能消耗系數+對安全性的影響程度系數。
[0052] 本申請僅僅W上述為例進行說明，實際應用中，過載關閉優先級的計算方式并不 僅限于上述情況。
[0053] 在判斷是否存在處于可關閉狀態的規則時，還有可能發現并不存在處于可關閉狀 態的規則，運種情況下，可W在預設時長內拒絕對經過的流量進行安全性檢測，運樣可W在 預設時長內緩解設備資源不足的情況。上述預設時長可W根據具體情況確定，該時長過長 可能會導致經過的流量長時間得到安全性檢測，帶來安全隱患，而該時長過短又可能會導 致無法緩解設備資源不足的情況。
[0054] 具體的，二層回退模式可W理解為:暫時不再對經過設備的流量進行安全性檢測， 運樣在上述不存在處于可關閉狀態的規則時，也可W理解為:將工作模式切換至二層回退 模式。進一步的，設備在工作于二層回退模式一定時間后，可W主動退出二層回退模式，切 換至正常工作狀態，也就是恢復切換至二層回退模式之前的狀態，運樣可W繼續對經過其 的流量進行安全性檢測。
[0055] 另外，考慮到設備所保護區域的安全性等因素，在設備工作于二層回退模式時，用 戶還可W手動關閉設備的二層回退模式，使其切換至上述正常工作狀態。
[0056] 可W理解的，由于設備工作于二層回退模式時，不再對經過其的流量進行安全性 檢測，也就是各種規則處于無法被命中的階段，所W，在此期間可W對設備資源使用率是否 大于預設的第一闊值進行檢測，進而也就不會根據規則的過載關閉優先級關閉規則。
[0057] 實際應用中，用戶的需求隨時有可能發生變化，因而用戶隨時有可能改變各個規 則的狀態，鑒于此，在本申請的一種實現方式中，上述過載保護方法還可W包括:接收用戶 針對目標規則的狀態更改指令，根據上述狀態更改指令，更新目標規則的狀態。
[0058] 仍然W上述表1為例，根據用戶指令更新前和更新后規則的狀態如下表3所示。 [0化9] 表3
[0060]
[0061] 用戶發出針對目標規則的狀態更改指令時，其所改變的通常為"用戶配置的開啟 狀態"，一般用戶不會直接去改變"過載關閉狀態"。值得一提的是，上述表3的情況二中，"用 戶配置的開啟狀態"由"開啟狀態"變化為"未開啟狀態"，由于通常情況下，"過載關閉狀態" 的初始值為"未關閉狀態"，所W運時可W將"過載關閉狀態"更新為其初始值"未關閉狀態" W便于后續的過載保護。
[0062] 由W上可見，本實施例提供的方案中，當設備資源使用率大于預設的第一闊值，且 存在處于可關閉狀態的規則時，按照預先確定的各個規則的過載關閉優先級由高到低的順 序，從處于可關閉狀態的規則中選擇待關閉規則，并關閉運些待關閉規則。與現有技術相 比，本實施例提供的方案中，在設備資源使用率較高時，首先考慮僅僅關閉一部分規則，W 降低設備資源使用率，而非直接將工作模式切換至二層回退模式，運樣可W使得設備所保 護的區域不完全暴露在互聯網環境中，最大限度的保護設備所保護的區域。
[0063] 在本申請的一種實現方式中，參見圖2,提供了另一種過載保護方法的流程示意 圖，與前述實施例相比，本實施例中，在獲得設備資源使用率(S101)之后，還包括：
[0064] S105:判斷設備資源使用率是否小于預設的第二闊值，若為是，執行S106。
[0065] 其中，上述第一闊值大于上述第二闊值。
[0066] 隨著實際情況的改變，上述設備資源使用率有可能會發生變化，當設備資源使用 率小于預設的第二闊值時，可W理解為:該種設備資源充足。上述預設的第二闊值可W根據 具體情況設定，例如，60 %、50 %、40 %等等。
[0067] S106:判斷是否存在處于可開啟狀態的規則，若存在，執行S107。
[0068] W表1所示情況為例，在用戶配置的開啟狀態為:開啟狀態、過載狀態為:關閉狀態 時，可w判定存在處于可開啟狀態的規則，其他情況下可w判定不存在處于可開啟狀態的 規則。
[0069] S107:按照過載關閉優先級由低到高的順序，從處于可開啟狀態的規則中選擇待 開啟規則，開啟待開啟規則，并將待開啟規則的狀態更新為可關閉狀態。
[0070] 具體的，可W預先設定從處于可開啟狀態的規則中選擇待開啟規則的數量，也可 W預先設定從處于可開啟狀態的規則中選擇待開啟規則的比例。
[0071] 由于一個規則被開啟之后，隨著設備資源使用情況的改變，還有可能會重新關閉 運一規則，所W開啟上述待開啟規則后，可W更新其狀態為可關閉狀態。
[0072] 仍然W上述表1為例，規則開啟前和開啟后的狀態如下表4所示。
[007；3]表 4 「ηπ74?
'[0075]該規則開啟屬于在設備資源充足的情況下發生的規則開啟，所W "過載關閉狀態"I 發生變化，而用戶未對該規則的狀態進行配置，所用戶配置的開啟狀態"沒有發生變化。 鑒于上述"過載關閉狀態"和"用戶配置的開啟狀態"的情況，規則的狀態更新為"可關閉狀 態/不可開啟狀態"。
[0076] 可W理解的，由于設備工作于二層回退模式時，不再對經過其的流量進行安全性 檢測，也就是各種規則處于無法被命中的階段，所W，在此期間可W對設備資源使用率是否 大于預設的第二闊值進行檢測，進而也就不會根據規則的過載關閉優先級開啟規則。
[0077] 由W上可見，本申請實施例提供的方案中，當設備資源使用率小于預設的第二闊 值，且存在處于可開啟狀態的規則時，按照過載關閉優先級由低到高的順序，從處于可開啟 狀態的規則中選擇待開啟規則，并開啟待開啟規則，可W有效保證在設備資源充足的情況， 及時開啟規則，進而進一步有效保護設備所保護的區域。
[0078] 下面通過具體實例對上述過載保護方法進行詳細介紹。
[0079] 假設，上述第一闊值為80%，上述第二闊值為50%，設備中存儲的規則過載關閉信 息如下表5所示。
[0080] 表 5
[0081]
[0082] 性能消耗、性能消耗系數、對安全性的影響程度、對安全性的影響程度系數W及過 載關閉優先級之間的對應關系如下表6所示，其中，過載關閉優先級為按照如下公式計算得 到的:過載關閉優先級=性能消耗系數*對安全性的影響程度系數。
[0083] 表 6
[0084]
[0085] 則結合表5和表6可W得知各個規則的過載關閉優先級分別為：
[0086] 10001：9；10002：6；10003：6；1004：2；10005：2；10006：1〇
[0087] 實例一:假設，獲得的設備資源使用率為85%，85%>80%，
[0088] 從表1可W看出規則10001、10003、10004處于可關閉狀態，若僅僅需要從中選擇一 個規則作為待關閉規則，規則10001的過載關閉優先級最高，則待關閉規則為規則10001，關 閉規則10001，并將規則10001的過載關閉狀態更新為關閉狀態。
[0089] 實例二:假設，獲得的設備資源使用率為45%，45%巧0%，
[0090] 從表1中可W看出規則10005、10006處于可開啟狀態，若僅僅需要從中選擇一個規 則作為待開啟規則，規則10006的過載關閉優先級低于規則10005的過載關閉優先級，則待 開啟規則為規則10006,開啟規則10006,并將規則10006的過載關閉狀態更新為未關閉狀 態。
[0091] 性能消耗、性能消耗系數、對安全性的影響程度、對安全性的影響程度系數W及過 載關閉優先級之間的對應關系如下表7所示，其中，過載關閉優先級為按照如下公式計算得 到的:過載關閉優先級=性能消耗系數+對安全性的影響程度系數。
[0092] 表 7
[0093]
[0094] 則結合表5和表6可W得知各個規則的過載關閉優先級分別為：
[0095] 10001：6；10002：5；10003：5；1004:：3；10005：3；10006：2〇
[0096] 實例Ξ:假設，獲得的設備資源使用率為85%，85%>80%，
[0097] 從表1可W看出規則10001、10003、10004處于可關閉狀態，若僅僅需要從中選擇一 個規則作為待關閉規則，規則10001的過載關閉優先級最高，則待關閉規則為規則10001，關 閉規則10001，并將規則10001的過載關閉狀態更新為關閉狀態。
[009引實例四：假設，獲得的設備資源使用率為45%，45%<50%，
[0099] 從表1中可W看出規則10005、10006處于可開啟狀態，若僅僅需要從中選擇一個規 則作為待開啟規則，規則10006的過載關閉優先級低于規則10005的過載關閉優先級，則待 開啟規則為規則10006,開啟規則10006,并將規則10006的過載關閉狀態更新為未關閉狀 態。
[0100] 與上述過載保護方法相對應，本申請實施例還提供了一種過載保護裝置。
[0101] 圖3為本申請實施例提供的一種過載保護裝置的結構示意圖，該裝置包括：
[0102] 獲得模塊301，用于獲得設備資源使用率；
[0103] 第一判斷模塊302,用于判斷所述設備資源使用率是否大于預設的第一闊值；
[0104] 第二判斷模塊303,用于在所述第一判斷模塊302的判斷結果為是的情況下，判斷 是否存在處于可關閉狀態的規則；
[0105] 關閉模塊304,用于在所述第二判斷模塊的判斷結果為是的情況下，按照預先確定 的各個規則的過載關閉優先級由高到低的順序，從處于可關閉狀態的規則中選擇待關閉規 貝1J，關閉所述待關閉規則，并將所述待關閉規則的狀態更新為可開啟狀態。
[0106] 具體的，所述過載保護裝置還可W包括：
[0107] 處理模塊，用于預設時長內拒絕對經過的流量進行安全性檢測。
[0108] 具體的，一個規則的過載關閉優先級可W為根據該規則的性能消耗系數和該規則 對安全性的影響程度系數確定的。
[0109] 具體的，所述過載保護裝置還可W包括：
[0110] 接收模塊，用于接收用戶針對目標規則的狀態更改指令；
[0111] 更新模塊，用于根據所述狀態更改指令，更新所述目標規則的狀態。
[0112] 由W上可見，本實施例提供的方案中，當設備資源使用率大于預設的第一闊值，且 存在處于可關閉狀態的規則時，按照預先確定的各個規則的過載關閉優先級由高到低的順 序，從處于可關閉狀態的規則中選擇待關閉規則，并關閉運些待關閉規則。與現有技術相 比，本實施例提供的方案中，在設備資源使用率較高時，首先考慮僅僅關閉一部分規則，W 降低設備資源使用率，而非直接將工作模式切換至二層回退模式，運樣可W使得設備所保 護的區域不完全暴露在互聯網環境中，最大限度的保護設備所保護的區域。
[0113] 在本申請的一種實現方式中，參見圖4,提供了另一種過載保護裝置的結構示意 圖，與前述實施例相比，本實施例中，上述過載保護裝置還包括：
[0114] 第Ξ判斷模塊305,用于在所述獲得模塊301獲得所述設備資源使用率之后，判斷 所述設備資源使用率是否小于預設的第二闊值，其中，所述第一闊值大于所述第二闊值；
[0115] 第四判斷模塊306,用于在所述第Ξ判斷模塊305的判斷結果為是的情況下，判斷 是否存在處于可開啟狀態的規則；
[0116] 開啟模塊307,用于在所述第四判斷模塊306的判斷結果為是的情況下，按照所述 過載關閉優先級由低到高的順序，從處于可開啟狀態的規則中選擇待開啟規則，開啟所述 待開啟規則，并將所述待開啟規則的狀態更新為可關閉狀態。
[0117] 由W上可見，本申請實施例提供的方案中，當設備資源使用率小于預設的第二闊 值，且存在處于可開啟狀態的規則時，按照過載關閉優先級由低到高的順序，從處于可開啟 狀態的規則中選擇待開啟規則，并開啟待開啟規則，可W有效保證在設備資源充足的情況， 及時開啟規則，進而進一步有效保護設備所保護的區域。
[0118] 對于裝置實施例而言，由于其基本相似于方法實施例，所W描述的比較簡單，相關 之處參見方法實施例的部分說明即可。
[0119] 需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實 體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示運些實體或操作之間存 在任何運種實際的關系或者順序。而且，術語"包括"、"包含"或者其任何其他變體意在涵蓋 非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要 素，而且還包括沒有明確列出的其他要素，或者是還包括為運種過程、方法、物品或者設備 所固有的要素。在沒有更多限制的情況下，由語句"包括一個……"限定的要素，并不排除在 包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0120] 本領域普通技術人員可W理解實現上述方法實施方式中的全部或部分步驟是可 W通過程序來指令相關的硬件來完成，所述的程序可W存儲于計算機可讀取存儲介質中， 運里所稱得的存儲介質，如:R0M/RAM、磁碟、光盤等。
[0121] W上所述僅為本申請的較佳實施例而已，并非用于限定本申請的保護范圍。凡在 本申請的精神和原則之內所作的任何修改、等同替換、改進等，均包含在本申請的保護范圍 內。
【主權項】
1. 一種過載保護方法，其特征在于，所述方法包括： 獲得設備資源使用率； 判斷所述設備資源使用率是否大于預設的第一閾值； 若為是，判斷是否存在處于可關閉狀態的規則； 若存在，按照預先確定的各個規則的過載關閉優先級由高到低的順序，從處于可關閉 狀態的規則中選擇待關閉規則，關閉所述待關閉規則，并將所述待關閉規則的狀態更新為 可開啟狀態。2. 根據權利要求1所述的方法，其特征在于，在所述獲得設備資源使用率之后，還包括： 判斷所述設備資源使用率是否小于預設的第二閾值，其中，所述第一閾值大于所述第 二閾值； 若為是，判斷是否存在處于可開啟狀態的規則； 若存在，按照所述過載關閉優先級由低到高的順序，從處于可開啟狀態的規則中選擇 待開啟規則，開啟所述待開啟規則，并將所述待開啟規則的狀態更新為可關閉狀態。3. 根據權利要求1或2所述的方法，其特征在于，若判斷不存在處于可關閉狀態的規則 時，還包括： 預設時長內拒絕對經過的流量進行安全性檢測。4. 根據權利要求1或2所述的方法，其特征在于， 每個規則的過載關閉優先級為根據該規則的性能消耗系數和該規則對安全性的影響 程度系數確定的。5. 根據權利要求1或2所述的方法，其特征在于，所述方法還包括： 接收用戶針對目標規則的狀態更改指令； 根據所述狀態更改指令，更新所述目標規則的狀態。6. -種過載保護裝置，其特征在于，所述裝置包括： 獲得模塊，用于獲得設備資源使用率； 第一判斷模塊，用于判斷所述設備資源使用率是否大于預設的第一閾值； 第二判斷模塊，用于在所述第一判斷模塊的判斷結果為是的情況下，判斷是否存在處 于可關閉狀態的規則； 關閉模塊，用于在所述第二判斷模塊的判斷結果為是的情況下，按照預先確定的各個 規則的過載關閉優先級由高到低的順序，從處于可關閉狀態的規則中選擇待關閉規則，關 閉所述待關閉規則，并將所述待關閉規則的狀態更新為可開啟狀態。7. 根據權利要求6所述的裝置，其特征在于，所述裝置還包括： 第三判斷模塊，用于在所述獲得模塊獲得所述設備資源使用率之后，判斷所述設備資 源使用率是否小于預設的第二閾值，其中，所述第一閾值大于所述第二閾值； 第四判斷模塊，用于在所述第三判斷模塊的判斷結果為是的情況下，判斷是否存在處 于可開啟狀態的規則； 開啟模塊，用于在所述第四判斷模塊的判斷結果為是的情況下，按照所述過載關閉優 先級由低到高的順序，從處于可開啟狀態的規則中選擇待開啟規則，開啟所述待開啟規則， 并將所述待開啟規則的狀態更新為可關閉狀態。8. 根據權利要求6或7所述的裝置，其特征在于，所述裝置還包括： 處理模塊，用于預設時長內拒絕對經過的流量進行安全性檢測。9. 根據權利要求6或7所述的裝置，其特征在于， 每個規則的過載關閉優先級為根據該規則的性能消耗系數和該規則對安全性的影響 程度系數確定的。10. 根據權利要求6或7所述的裝置，其特征在于，所述裝置還包括： 接收模塊，用于接收用戶針對目標規則的狀態更改指令； 更新模塊，用于根據所述狀態更改指令，更新所述目標規則的狀態。
【文檔編號】H04L12/801GK106059944SQ201610688374
【公開日】2016年10月26日
【申請日】2016年8月18日
【發明人】張驚申
【申請人】杭州華三通信技術有限公司