本发明专利技术公开了一种防火墙双机热备方法、装置及系统。该方法,包括主防火墙获取第一优先级连接数据,所述第一优先级连接数据包括当前所述主防火墙的备份连接数据组中优先级最高的连接数据;所述主防火墙将第一优先级连接数据设置在同步备份数据包中;所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身。实现了将主防火墙中优先级高的连接数据备份到备份防火墙中,从而减少了备份的数据量,并减少了备份时间,进而提高了备份的效率。
【技术实现步骤摘要】
本专利技术计算机技术,尤指一种防火墙双机热备方法、装置及系统。
技术介绍
防火墙通常作为保护屏障设置在网络节点,如内部网和外部网之间,或专用网与公共网之间。现有技术中,为了规避设置在网络节点的防火墙出现单点故障,通常在该网络节点处部署两个防火墙。通过将主防火墙中的连接数据全部同步备份到备用防火墙中,以使在主防火墙出现故障时,启用备用防火墙,实现全网通信。然而,现有技术通常是将主防火墙中的连接数据全部同步备份到备用防火墙的过程中,降低了备份连接数据的效率。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种防火墙双机热备方法、装置及系统,用以解决备份连接数据效率较低的问题。为了达到本专利技术目的,本专利技术提供了一种防火墙双机热备方法,包括:主防火墙获取第一优先级连接数据,所述第一优先级连接数据包括当前所述主防火墙的备份连接数据组中优先级最高的连接数据;所述主防火墙将所述第一优先级连接数据设置在同步备份数据包中;所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身。进一步的,所述主防火墙获取第一优先级连接数据之前,还包括:所述主防火墙根据连接数据信息,确定需要备份的所述备份连接数据组。进一步的,所述主防火墙根据连接数据信息,确定需要备份的所述备份连接数据组,包括:将所述备份数据组中各连接数据进行优先级处理,获得优先级从高向低的连接数据排序。进一步的,所述主防火墙获取第一优先级连接数据之前,还包括:确定所述主防火墙的至少一部分连接数据为所述备份连接数据组;确定所述备份连接数据组中各连接数据对应的协议类型;根据所述协议类型对所述各连接数据进行优先级处理,获得优先级从高向低的连接数据排序。进一步的,所述主防火墙将第一优先级连接数据设置在同步备份数据包中之前,还包括:确定所述同步备份数据包是否有剩余空间;若有,则执行所述主防火墙将第一优先级连接数据设置在同步备份数据包中;若否,则申请内存空间,用以存放所述同步备份数据包。进一步的,所述主防火墙将第一优先级连接数据设置在同步备份数据包中之后,还包括:确定所述同步备份数据包是否已满;若是,则执行所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身;若否,则执行主防火墙确定第一优先级连接数据。本专利技术还提供了一种防火墙双机热备方法,包括:备份防火墙获取主防火墙发送的同步备份数据包,所述同步备份数据包
包括第一优先级连接数据,所述第一优先级连接数据包包括当前备份连接数据组中优先级最高的连接数据;所述备份防火墙根据所述同步备份数据包,将所述第一优先级连接数据备份在所述备份防火墙自身。进一步的,所述备份防火墙根据所述同步备份数据包,将所述第一优先级连接数据备份在所述备份防火墙自身,包括:所述备份防火墙根据所述同步备份数据包中各连接数据的标识,将所述各连接数据备份在所述备份防火墙自身。本专利技术还提供了一种防火墙双机热备装置,包括:获取模块,用于获取第一优先级连接数据,所述第一优先级连接数据包括当前所述主防火墙的备份连接数据组中优先级最高的连接数据;设置模块,用于将第一优先级连接数据设置在同步备份数据包中;发送模块,用于向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身。进一步的,还包括:确定模块,所述确定模块,用于主防火墙根据连接数据信息,确定需要备份的所述备份连接数据组。进一步的,所述确定模块,具体用于将所述备份数据组中各连接数据进行优先级处理,获得优先级从高向低的连接数据排序。进一步的,所述确定模块,还用于确定所述主防火墙的至少一部分连接数据为所述备份连接数据组;确定所述备份连接数据组中各连接数据对应的协议类型;根据所述协议类型对所述各连接数据进行优先级处理,获得优先级从高向低的连接数据排序。进一步的,所述确定模块,还用于确定所述同步备份数据包是否有剩余空间;若有,则执行所述主防火墙将第一优先级连接数据设置在同步备份数据包中;若否,则申请内存空间,用以存放所述同步备份数据包。进一步的,所述确定模块,还用于确定所述同步备份数据包是否已满;
若是,则执行所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身;若否,则执行主防火墙确定第一优先级连接数据。本专利技术还提供了一种防火墙双机热备装置,包括:获取模块,用于获取主防火墙发送的同步备份数据包,所述同步备份数据包包括第一优先级连接数据,所述第一优先级连接数据包包括当前备份连接数据组中优先级最高的连接数据;备份模块,用于根据所述同步备份数据包,将所述第一优先级连接数据备份在所述备份防火墙自身。进一步的,所述备份模块,具体用于根据所述同步备份数据包中各连接数据的标识,将所述各连接数据备份在所述备份防火墙自身。本专利技术还提供了一种防火墙双机热备系统,包括:如上述所述的防火墙双机热备装置和如上述所述的防火墙双机热备装置。与现有技术相比,本专利技术包括,主防火墙获取第一优先级连接数据,所述第一优先级连接数据包括当前所述主防火墙的备份连接数据组中优先级最高的连接数据;所述主防火墙将第一优先级连接数据设置在同步备份数据包中;所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身。实现了将主防火墙中优先级高的连接数据备份到备份防火墙中,从而减少了备份的数据量,并减少了备份时间,进而提高了备份的效率。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术异步数据传输方法一实施例的流程示意图;图2为本专利技术同步备份数据包的结构示意图;图3为本专利技术防火墙双机热备方法方法另一实施例的流程示意图;图4为本专利技术防火墙双机热备方法再一实施例的流程示意图;图5为本专利技术防火墙双机热备装置一实施例的结构示意图;图6为本专利技术防火墙双机热备装置另一实施例的结构示意图图7为本专利技术防火墙双机热备装置再一实施例的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本专利技术实施例提供的防火墙双机热备方法具体可以应用于同一网络节点中设置的两个防火墙,即主防火墙与备份防火墙之间的数据同步时,也就是说,在主防火墙工作正常是,将备份数据与备份防火墙进行数据同步,即备份连接数据时。本实施例提供的防火墙双机热备方法具体可以通过防火墙双机热备装置来执行,该防火墙双机热备装置可以本文档来自技高网...
【技术保护点】
一种防火墙双机热备方法,其特征在于,包括:主防火墙获取第一优先级连接数据,所述第一优先级连接数据包括当前所述主防火墙的备份连接数据组中优先级最高的连接数据;所述主防火墙将所述第一优先级连接数据设置在同步备份数据包中;所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身。
【技术特征摘要】
1.一种防火墙双机热备方法,其特征在于,包括:主防火墙获取第一优先级连接数据,所述第一优先级连接数据包括当前所述主防火墙的备份连接数据组中优先级最高的连接数据;所述主防火墙将所述第一优先级连接数据设置在同步备份数据包中;所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身。2.根据权利要求1所述的方法,其特征在于,所述主防火墙获取第一优先级连接数据之前,还包括:所述主防火墙根据连接数据信息,确定需要备份的所述备份连接数据组。3.根据权利要求2所述的方法,其特征在于,所述主防火墙根据连接数据信息,确定需要备份的所述备份连接数据组,包括:将所述备份数据组中各连接数据进行优先级处理,获得优先级从高向低的连接数据排序。4.根据权利要求1所述的方法,其特征在于,所述主防火墙获取第一优先级连接数据之前,还包括:确定所述主防火墙的至少一部分连接数据为所述备份连接数据组;确定所述备份连接数据组中各连接数据对应的协议类型;根据所述协议类型对所述各连接数据进行优先级处理,获得优先级从高向低的连接数据排序。5.根据权利要求1-4任一项所述的方法,其特征在于,所述主防火墙将第一优先级连接数据设置在同步备份数据包中之前,还包括:确定所述同步备份数据包是否有剩余空间;若有,则执行所述主防火墙将第一优先级连接数据设置在同步备份数据包中;若否,则申请内存空间,用以存放所述同步备份数据包。6.根据权利要求5所述的方法,其特征在于,所述主防火墙将第一优先级连接数据设置在同步备份数据包中之后,还包括:确定所述同步备份数据包是否已满;若是,则执行所述主防火墙向备份防火墙发送所述同步备份数据包,以使所述备份防火墙将所述第一优先级连接数据备份在所述备份防火墙自身;若否,则执行主防火墙确定第一优先级连接数据。7.一种防火墙双机热备方法,其特征在于,包括:备份防火墙获取主防火墙发送的同步备份数据包,所述同步备份数据包包括第一优先级连接数据,所述第一优先级连接数据包包括当前备份连接数据组中优先级最高的连接数据;所述备份防火墙根据所述同步备份数据包,将所述第一优先级连接数据备份在所述备份防火墙自身。8.根据权利要求7所述的方法,其特征在于,所述备份防火墙根据所述同步备份数据包,将所述第一优先级连接数据备份在所述备份防火墙自身,包括:所述备份防火墙根据所述同步备份数据包中各连接数据的标...
【专利技术属性】
技术研发人员:李江,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。