【技术实现步骤摘要】
数据传输方法、出口路由器、防火墙及双台防火墙系统
本专利技术涉及通信
,尤其涉及一种数据传输方法、出口路由器、防火墙及双台防火墙系统。
技术介绍
防火墙(Firewall),也称防护墙,是由CheckPoint创立者GilShwed于1993年专利技术并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。政府、交通、公安、电信、金融、能源等部门,均承载着内网信息系统,随着internet业务发展的需求,这些企业级的内网系统和网络通常又需要与公网建立会话连接。为防止内网收到网络入侵及网络攻击,防火墙广泛应用于将内部网和公网隔离。由于公网业务的流量较大,目前企业网在公网出口部署的传统防火墙架构普遍为两台设备互为主备备份模式,当其中主设备发生故障时,另外备用设备会立即承担其业务,保证原来需要通过这台设备转发的业务不中断。现有技术中本端有两台防火墙按照业务接口工作在三层,上下行连接交换机的负载分担组网配置双机热备。其中一防火墙为主用防火墙...
【技术保护点】
1.一种数据传输方法,其特征在于,应用于双台防火墙系统,所述双台防火墙系统包括:互为热备的两台防火墙、出口路由器和内网路由器,所述两台防火墙分别配置为Active激活状态,且所述两台防火墙分别通过所述出口路由器与对端设备建立IPSEC虚拟隧道,所述两台防火墙分别通过所述内网路由器与内网设备连接,所述方法包括:所述出口路由器获取所述两台防火墙对应的IPSEC虚拟隧道的链路状态;若两条所述IPSEC虚拟隧道的链路状态均为正常工作状态,则所述出口路由器采用负载分担的方式,通过两条所述IPSEC虚拟隧道与所述对端设备进行数据传输。
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于双台防火墙系统,所述双台防火墙系统包括:互为热备的两台防火墙、出口路由器和内网路由器,所述两台防火墙分别配置为Active激活状态,且所述两台防火墙分别通过所述出口路由器与对端设备建立IPSEC虚拟隧道,所述两台防火墙分别通过所述内网路由器与内网设备连接,所述方法包括:所述出口路由器获取所述两台防火墙对应的IPSEC虚拟隧道的链路状态;若两条所述IPSEC虚拟隧道的链路状态均为正常工作状态,则所述出口路由器采用负载分担的方式,通过两条所述IPSEC虚拟隧道与所述对端设备进行数据传输。2.根据权利要求1所述的方法,其特征在于,还包括:若其中一条所述IPSEC虚拟隧道的链路状态为非正常工作状态,则所述出口路由器通过另一条所述IPSEC虚拟隧道与所述对端设备进行全部数据的传输。3.根据权利要求1所述的方法,其特征在于,还包括:所述出口路由器识别所述数据的类型;若所述数据的类型为预定数据类型,则所述出口路由器通过与所述预定数据类型对应的所述IPSEC虚拟隧道与所述对端设备进行数据传输。4.根据权利要求1-3中任一项所述的方法,其特征在于,所述两台防火墙分别通过对应的所述IPSEC虚拟隧道与所述对端设备进行数据传输前,还包括:所述出口路由器配置一个IP地址作为两条所述IPSEC虚拟隧道的出口网关地址。5.一种出口路由器,其特征在于,应用于双台防火墙系统,所述双台防火墙系统包括:互为热备的两台防火墙、出口路由器和内网路由器,所述两台防火墙分别配置为Active激活状态,且所述两台防火墙分别通过所述出口路由器与对端设备建立IPSEC虚拟隧道,所述两台防火墙分别通过所述内网...
【专利技术属性】
技术研发人员:王东,张晖,陈静,林晨,王延军,伍军,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。