本发明专利技术适用于交换机防火墙更新技术领域,提供了一种交换机防火墙更新方法及装置,方法包括:连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;下载优选的交换机防火墙配置文件;将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。本发明专利技术有益效果如下:一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。
【技术实现步骤摘要】
本专利技术属于交换机防火墙更新
,尤其涉及一种交换机防火墙更新方法及装置。
技术介绍
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。交换机通过防火墙,防止不希望的、未经授权的通信进出被保护的内部网络,以强化内部网络的安全。然而,现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率。其原因在于,现有的交换机防火墙是通过维护人员手工升级,而手工升级每次只能升级一个交换机防火墙,更新步骤繁琐,且无法同时处理多个交换机防火墙,因此无法自动更新,也无法批量更新,不利快速更新交换机防火墙。
技术实现思路
本专利技术实施例的目的在于提供一种交换机防火墙更新方法,旨在解决现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率的问题。本专利技术实施例是这样实现的,一种交换机防火墙更新方法,包括:连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;下载优选的交换机防火墙配置文件;将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。本专利技术实施例的另一目的在于提供一种交换机防火墙更新装置,包括:获取模块,用于连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;选取模块,用于根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;下载模块,用于下载优选的交换机防火墙配置文件;更新模块,用于将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;检测模块,用于根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。在本专利技术实施例中,交换机根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流,解决了现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率的问题。在交换机正常使用的情况下,可以自动更新交换机防火墙配置文件,有益效果在于以下两方面,一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。附图说明图1是本专利技术实施例提供的交换机防火墙更新方法的实现流程图;图2是本专利技术实施例提供的交换机防火墙更新方法步骤S101的实施流程图;图3是本专利技术实施例提供的交换机防火墙更新方法步骤S104的实施流程图;图4是本专利技术实施例提供的交换机防火墙更新装置的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一图1是本专利技术实施例提供的交换机防火墙更新方法的实现流程图,详述如下:在步骤S101中,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;其中,采用有线网络模式或无线网络模式,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。其中,可在交换机中内设置一个无线网络通信模块,通过设定的网络模式以及IP地址,连接交换机防火墙服务器。其中,该IP地址为交换机防火墙服务器的地址。其中,所述设定的网络模式包括WIFI网络模式、2G网络模式、3G网络模式、4G网络模式、5G网络模式中的至少一种。交换机防火墙服务器为:存储有多个交换机防火墙配置文件的服务器。在步骤S102中,根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;其中,交换机防火墙配置文件包括各数据流采用的传输协议,以及与传输协议相对应的数据过滤模式。在步骤S103中,下载优选的交换机防火墙配置文件;在步骤S104中,将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;在步骤S105中,根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。其中,步骤S105,具体为:根据优选的交换机防火墙配置文件,生成检测组件;所述检测组件与外部网络的数据流握手;握手成功后,所述检测组件检测来自外部网络的数据流。其中,握手成功后,所述检测组件检测来自外部网络的数据流,具体为:握手成功后,所述检测组件获取所述数据流采用的传输协议以及所述数据流中的数据包;所述检测组件根据所述数据流采用的传输协议,配置数据过滤模式;所述检测组件根据配置的数据过滤模式,过滤所述数据流中的数据包。在本专利技术实施例中,解决了现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率的问题。在交换机正常使用的情况下,可以自动更新交换机防火墙配置文件,有益效果在于以下两方面,一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。实施例二图2是本专利技术实施例提供的交换机防火墙更新方法步骤S101的实施流程图,详述如下:在步骤S201中,读取系统时间和配置的更新时限,判断更新时限是否到达;在步骤S202中,当所述更新时限到达时,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。在本专利技术实施例中,当所述更新时限到达时,连接交换机防火墙服务器,可以自动更新交换机防火墙配置文件,有益效果在于以下两方面,一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。实施例三本专利技术实施例提供的预先存储交换机防火墙配置文件较佳的实施流程,详述如下:在预设存储区域中,写入交换机防火墙配置文件。在本专利技术实施例中,在预设存储区域中,写入交换机防火墙配置文件,便于后续通过存储路径,更新交换机防火墙配置文件。实施例四图3是本专利技术实施例提供的交换机防火墙更新方法步骤S104的实施流程图,详述如下:在步骤S301中,加载优选的交换机防火墙配置文件到内存中;在步骤S302中,通过同步指令,将内存中优选的交换机防火墙配置文件同步到防火墙处理器中。在本专利技术实施例中,通过内存更新防火墙处理器中的交换机防火墙配置文件,由于不需要通过在硬盘中查询和调用交换机防火墙配置文件,因此减少了更新时间,提高了防火墙处理器中的交换机防火墙配置文件更新的速度。实施例五本专利技术实施例提供的在实际应用中较佳的实施流程,详述如下:通过触发复位引脚,复位防火墙处理器。在本专利技术实施例中,通过高电平或低电平信号,触发复位引脚,复位防火墙处理器,便于检测组件正常初始化。实施例六图4是本专利技术实施例提供的交换机防火墙更新装置的结构框图,该交换机防火墙更新装置可以运行于交换机中。为了便于说明,仅示出了与本实施例相关的部分。参照图4,该交换机防火墙更新装置,包括:获取模块41,用于连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;选取模块42,用于根据生成时间先后进行排序,选取排序最前的交本文档来自技高网...
【技术保护点】
一种交换机防火墙更新方法,其特征在于,包括:连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;下载优选的交换机防火墙配置文件;将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。
【技术特征摘要】
1.一种交换机防火墙更新方法,其特征在于,包括:连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;下载优选的交换机防火墙配置文件;将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。2.如权利要求1所述的交换机防火墙更新方法,其特征在于,所述连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间,具体为:读取系统时间和配置的更新时限,判断更新时限是否到达;当所述更新时限到达时,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。3.如权利要求1所述的交换机防火墙更新方法,其特征在于,在所述将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件之前,所述交换机防火墙更新方法,还包括:在预设存储区域中,写入交换机防火墙配置文件。4.如权利要求1所述的交换机防火墙更新方法,其特征在于,所述将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件,具体为:加载优选的交换机防火墙配置文件到内存中;通过同步指令,将内存中优选的交换机防火墙配置文件同步到防火墙处理器中。5.如权利要求1所述的交换机防火墙更新方法,其特征在于,在所述将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件之后,所述交换机防...
【专利技术属性】
技术研发人员:周鸣华,夏云,梁大衡,黄宁新,封枫,甘钧兆,彭志伟,唐大明,
申请(专利权)人:深圳市双赢伟业科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。