【技术实现步骤摘要】
主备防火墙设置方法及装置
本申请涉及通信
,特别涉及一种主备防火墙设置方法及装置。
技术介绍
防火墙是一种确保信息安全的设备,在不同的网络之间形成一道保护屏障,例如在内部网络和外部网络之间,从而保护网络免受非法用户的侵入。在相关技术中,防火墙系统通常采用双机热备系统。在防火墙双机热备系统中,设置有两个防火墙,当一防火墙为主防火墙时,另一防火墙为备防火墙,并且主防火墙和备防火墙之间的通过心跳线进行连接通信。在正常工作时,由主防火墙处理报文并进行数据转发,而备防火墙不处理任何报文。当主防火墙发生故障无法工作时,例如主防火墙发生宕机,备防火墙接收不到通过心跳线传来的主防火墙的信号,则备防火墙代替主防火墙处理报文并进行数据转发。其中,在防火墙双机热备系统中,需要预选设置主防火墙和备防火墙,而该过程需要技术人员手动地进行区分设置。此外,当主防火墙恢复并能够进行正常工作后,仍需要由主防火墙来处理报文并进行数据转发,此时,还需要技术人员再次手动设置,以使得备防火墙停止处理报文和转发数据,而由主防火墙来处理报文和转发数据。在现有的防火墙双机热备系统中,无论是预先设置主备防火...
【技术保护点】
1.一种主备防火墙设置方法,其特征在于,所述方法包括:获取第一防火墙的业务口权重值之和;接收第一心跳报文,所述第一心跳报文由第二防火墙向所述第一防火墙发送,所述第一心跳报文包括:所述第二防火墙的业务口权重值之和;若所述第一防火墙的业务口权重值之和大于所述第二防火墙的业务口权重值之和,则将所述第一防火墙设置为主防火墙;若所述第一防火墙的业务口权重值之和小于所述第二防火墙的业务口权重值之和,则将所述第一防火墙设置为备防火墙。
【技术特征摘要】
1.一种主备防火墙设置方法,其特征在于,所述方法包括:获取第一防火墙的业务口权重值之和;接收第一心跳报文,所述第一心跳报文由第二防火墙向所述第一防火墙发送,所述第一心跳报文包括:所述第二防火墙的业务口权重值之和;若所述第一防火墙的业务口权重值之和大于所述第二防火墙的业务口权重值之和,则将所述第一防火墙设置为主防火墙;若所述第一防火墙的业务口权重值之和小于所述第二防火墙的业务口权重值之和,则将所述第一防火墙设置为备防火墙。2.根据权利要求1所述的方法,其特征在于,所述获取第一防火墙的业务口权重值之和,包括:确定所述第一防火墙中处于开启状态的业务口,所述处于开启状态的业务口是指具备通信能力的业务口;将所述处于正常状态的业务口的权重值相加,得到所述第一防火墙的业务口权重值之和。3.根据权利要求1所述的方法,其特征在于,所述获取第一防火墙的业务口权重值之和之后,还包括:向所述第二防火墙发送第二心跳报文,所述第二心跳报文包括:所述第一防火墙的业务口权重值之和。4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一心跳报文还包括:所述第二防火墙的内存容量;所述接收第一心跳报文之后,还包括:若所述第一防火墙的业务口权重值之和等于所述第二防火墙的业务口权重值之和,且所述第一防火墙的内存容量大于所述第二防火墙的内容容量,则将所述第一防火墙设置为所述主防火墙;若所述第一防火墙的业务口权重值之和等于所述第二防火墙的业务口权重值之和,且所述第一防火墙的内存容量小于所述第二防火墙的内容容量,则将所述第一防火墙设置为所述备防火墙。5.根据权利要求4所述的方法,其特征在于,所述第一心跳报文还包括:所述第二防火墙的优先级数;所述接收第一心跳报文之后,还包括:若所述第一防火墙的业务口权重值之和等于所述第二防火墙的业务口权重值之和、所述第一防火墙的内存容量等于所述第二防火墙的内容容量,且所述第一防火墙的优先级数大于所述第二防火墙的优先级数,则将所述第一防火墙设置为所述主防火墙;若所述第一防火墙的业务口权重值之和等于所述第二防火墙的业务口权重值之和、所述第一防火墙的内存容量等于所述第二防火墙的内容容量,且所述第一防火墙的优先级数小于所述第二防火墙的优先级数,则将所述第一防火墙设置为所述备防火墙。6.一种主备防火墙设置装置,其特...
【专利技术属性】
技术研发人员:曾祥禄,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。