一种匹配规则升级方法及装置制造方法及图纸
【技术实现步骤摘要】
一种匹配规则升级方法及装置
本专利技术涉及计算机防御
,特别是涉及一种匹配规则升级方法及装置。
技术介绍
防火墙一般部署在大中型企业的网络出口、企业内部网络间或者数据中心的出口,对外网访问内网的流量进行检测实现保护内网安全的目的,对内网访问外网的流量进行检测实现企业敏感信息的控制。例如,防火墙可以根据用户配置以及预定义的特征库中携带的匹配规则进行流量检测,实现流量的识别和控制功能。实际应用中,出于高可用性的考虑,一般会部署分布式防火墙。分布式防火墙通常包括多个主控板和多个业务板,其中,多个主控板中可以包括一个主用主控板和多个备用主控板。主用主控板是整个防火墙的控制中心,由其对各主控板和业务板实现控制功能和表项同步功能。在实际应用中,分布式防火墙的各主控板和业务板可以保存同样的匹配规则,以根据该匹配规则进行流量检测。并且,为了提高流量检测的准确性,各主控板和业务板中保存的匹配规则可以进行升级。现有的匹配规则升级方法,主用主控板可以首先从指定服务器下载特征库文件,并解析特征库文件得到最新的匹配规则,并且可以将最新的匹配规则发送给各业务板。各业务板接收到主用主控板...
【技术保护点】
一种匹配规则升级方法,其特征在于,应用于分布式防火墙的任一业务板,所述方法包括:接收主用主控板发送的第一匹配规则升级消息,其中,所述第一匹配规则升级消息中包括匹配规则;判断自身当前的内存消耗量是否大于预定阈值;如果是,忽略所述第一匹配规则升级消息,并按照设定的时间间隔检测自身当前的内存消耗量是否大于预定阈值,当检测到自身当前的内存消耗量不大于预定阈值时,向所述主用主控板发送获取匹配规则的请求,接收所述主用主控板发送的第二匹配规则升级消息,删除本地保存的原有匹配规则,并保存所述第二匹配规则升级消息中包含的匹配规则;如果否,删除本地保存的原有匹配规则,并保存接收到的所述第一匹配...
【技术特征摘要】
1.一种匹配规则升级方法,其特征在于,应用于分布式防火墙的任一业务板,所述方法包括:接收主用主控板发送的第一匹配规则升级消息,其中,所述第一匹配规则升级消息中包括匹配规则;判断自身当前的内存消耗量是否大于预定阈值;如果是,忽略所述第一匹配规则升级消息,并按照设定的时间间隔检测自身当前的内存消耗量是否大于预定阈值,当检测到自身当前的内存消耗量不大于预定阈值时,向所述主用主控板发送获取匹配规则的请求,接收所述主用主控板发送的第二匹配规则升级消息,删除本地保存的原有匹配规则,并保存所述第二匹配规则升级消息中包含的匹配规则;如果否,删除本地保存的原有匹配规则,并保存接收到的所述第一匹配规则升级消息中包含的匹配规则。2.根据权利要求1所述的方法,其特征在于,所述忽略所述第一匹配规则升级消息后,所述方法还包括:根据所述第一匹配规则升级消息,记录发生过匹配规则升级事件;所述当检测到自身当前的内存消耗量不大于预定阈值时,向所述主用主控板发送获取匹配规则的请求包括:当检测到自身当前的内存消耗量不大于预定阈值,且检测到发生过匹配规则升级事件时,向所述主用主控板发送获取匹配规则的请求。3.根据权利要求1或2所述的方法,其特征在于,所述匹配规则是所述主用主控板解析从指定服务器下载的特征库文件得到的。4.一种匹配规则升级方法,其特征在于,应用于分布式防火墙的主用主控板,所述方法包括:获取匹配规则;向各业务板发送第一匹配规则升级消息,其中,所述匹配规则升级消息中包括所述匹配规则;当接收到任一业务板发送的获取所述匹配规则的请求时,向该业务板发送包含所述匹配规则的第二匹配规则升级消息,其中,所述获取所述匹配规则的请求是所述任一业务板接收到所述第一匹配规则升级消息时判断自身当前的内存消耗量大于预定阈值后,按照设定的时间间隔检测自身当前的内存消耗量是否大于预定阈值,当检测到自身当前的内存消耗量不大于预定阈值时发送的。5.根据权利要求4所述的方法,其特征在于,所述向各业务板发送第一匹配规则升级消息包括:通过组播方式,将所述第一匹配规则升级消息发送给各业务板。6.根据权利要求4或5所述的方法,其特征在于,所述获取匹配规则包括:从指定服务器下载特征库文件;解析所述特征库文件,获得所述特征库文件中包括的所述匹配规则。7.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:将所述第一匹配规则升级消息发送给各备用主控板,以使各备用主控板升级自身保存的匹配规则。8.一种匹配规则升级装置,其特征在于,应用于分布式防火墙的任一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。