【技术实现步骤摘要】
一种建立链接的方法、终端及系统
本专利技术涉及通信
,特别涉及一种建立链接方法、终端及系统。
技术介绍
现有技术中,常见通过防火墙控制防火墙内部与外部的信息发送,以确保防火墙内部设备运行正常。而常见的控制方式,则是通过对于传输信息中链接信息与预设规则进行匹配,来判断是否允许该信息通过。在防火墙控制策略中,防火墙内侧设备通常能够通过防火墙主动发起并建立与外网设备链接,而防火墙外侧设备则受制于防火墙规则无法主动发起并建立与内网设备的链接。当需要防火墙外侧设备主动与防火墙内侧设备建立链接,常见对于防火墙本身进行调整,例如修改防火墙规则等。将降低防火墙安全系数,并且进行人工干预,操作冗杂,不利于智能化应用。
技术实现思路
有鉴于此,本专利技术实施例提供了一种建立链接方法、终端及系统,以至少解决相关技术中操作冗杂、影响安全系数的相关问题。根据本专利技术的一个实施例,提供一种建立链接方法,包括:终止与防火墙内部终端存在第一链接的第一进程;建立第二进程并将所述第一进程信息关联至第二进程;通过所述第二进程向所述防火墙内部终端发送申请报文,其中所述申请报文中包括所述第一链接的链接...
【技术保护点】
1.一种建立链接的方法,其特征在于,所述方法包括:终止与防火墙内部终端存在第一链接的第一进程;建立第二进程并将所述第一进程信息关联至第二进程;通过所述第二进程向所述防火墙内部终端发送申请报文,其中所述申请报文中包括所述第一链接的链接信息,不包含表征链接信息变化的信息;建立与所述防火墙内部终端的第二链接。
【技术特征摘要】
1.一种建立链接的方法,其特征在于,所述方法包括:终止与防火墙内部终端存在第一链接的第一进程;建立第二进程并将所述第一进程信息关联至第二进程;通过所述第二进程向所述防火墙内部终端发送申请报文,其中所述申请报文中包括所述第一链接的链接信息,不包含表征链接信息变化的信息;建立与所述防火墙内部终端的第二链接。2.如权利要求1所述建立链接方法,其特征在于,所述终止与防火墙内部终端存在第一链接的第一进程前,还包括:确认或建立与防火墙内部终端的第一链接。3.如权利要求2所述建立链接方法,其特征在于,所述建立与防火墙内部终端的第一链接,包括:建立第一进程;通过所述第一进程监听预设端口;通过所述第一进程从所述预设端口接收到防火墙内部终端发送申请报文,建立与防火墙内部终端的第一链接。4.如权利要求2所述建立链接的方法,其特征在于,所述确认与防火墙内部终端的第一链接,包括:接收所述防火墙发送的防火墙内部终端与防火墙外部终端已有链接信息,确认所述已有链接为与防火墙内部终端的第一链接。5.一种建立链接的方法,其特征在于,包括:终止与防火墙外部终端存在第一链接的第三进程;建立第四进程并将所述第三进程信息关联至第四进程;通过所述第四进程接收来自防火墙外部终端建立链接申请报文;建立与所述防火墙外部终端第二链接。6.如权利要求5所述建立链接的方法,其特征在于,所述终止与防火墙外部终端存在第一链接的第三进程之前,还包括:通过第三进程向所述防火墙外部终端预设端口发送建立链接请求;确认或建立与所述防火墙外部终端的所述第一链接。7.如权利要求6述方法,其特征在于,所述确认与所述防火墙外部终端的所述第一链接,包括:防火墙接收所述防火墙内部终端所述建立链接请求,检索链接追踪信息;当所述防火墙检索到存在所述防火...
【专利技术属性】
技术研发人员:李晓龙,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。