【技术实现步骤摘要】
一种软硬件结合网关防火墙的构建方法及其网络防护方法
本专利技术涉及数据迁移
,具体涉及一种软硬件结合网关防火墙的构建方法及其网络防护方法。
技术介绍
随着网络、虚拟化、存储技术的飞速发展,云计算成为了当前引人关注的网络技术之一,可以说,网络技术已经迈入了云计算时代,各大云计算厂商或大的IT企业纷纷建立自己的数据中心以支撑和发展自己的业务。随着云计算技术的发展,云环境中的云主机对高性能网关防火墙的需求也在不断上升,无论是公有云还是私有云都对网关防火墙的性能的要求越来越高。目前大部分云环境中采用基于内核+用户态软件的软件网关防火墙方案,或者使用例如负载均衡设备例F5等硬件来实现硬件网关防火墙方案。虽然软件网关防火墙的方案一般价格比较便宜,但是其性能和稳定性到不到保证,难以适应云环境中越来越高的要求;而硬件网关防火墙方案虽然能保证高性能和稳定性,但是其价格普遍比较昂贵,并且通常需要基于所选择的硬件做大量的适配开发,进一步提高硬件网关防火墙的开发成本,因此,如何在云环境中构建开发成本低并且性能优越的网关防火墙,对云计算...
【技术保护点】
1.一种软硬件结合网关防火墙的构建方法,其特征在于,包括:/n获取用户的网关防火墙创建请求;/n根据所述网关防火墙创建请求确定网关防火墙节点;/n在所述网关防火墙节点上安装智能网卡,并启动所述智能网卡的网关防火墙卸载功能;/n将待创建网关防火墙分解为数据链路层和网络层的防火墙以及传输层及其以上网络层次的防火墙;/n将所述数据链路层和网络层的防火墙卸载至所述智能网卡中,并在用户空间创建所述传输层及其以上网络层次的防火墙,生成软硬件结合网关防火墙。/n
【技术特征摘要】
1.一种软硬件结合网关防火墙的构建方法,其特征在于,包括:
获取用户的网关防火墙创建请求;
根据所述网关防火墙创建请求确定网关防火墙节点;
在所述网关防火墙节点上安装智能网卡,并启动所述智能网卡的网关防火墙卸载功能;
将待创建网关防火墙分解为数据链路层和网络层的防火墙以及传输层及其以上网络层次的防火墙;
将所述数据链路层和网络层的防火墙卸载至所述智能网卡中,并在用户空间创建所述传输层及其以上网络层次的防火墙,生成软硬件结合网关防火墙。
2.根据权利要求1所述软硬件结合网关防火墙的构建方法,其特征在于,所述网关防火墙创建请求包括:所有待保护网络的网络信息;所述根据所述网关防火墙创建请求确定网关防火墙节点,包括:
根据各待保护网络的网络信息确定各待保护网络所对应的网关;
将所述网关对应的网关节点确定为所述网关防火墙节点。
3.一种软硬件结合网关防火墙的网络防护方法,应用于如权利要求1-2任一项所述的软硬件结合网关防火墙的构建方法构建的软硬件结合网关防火墙,其特征在于,所述软硬件结合网关防火墙的网络防护方法包括:
接收网络数据包:
将网络数据包发送至智能网卡,由所述智能网卡对数据链路层和网络层的数据处理,并将数据处理后的网络数据包发送至用户空间创建的传输层及其以上网络层次的防火墙进行传输层及其以上网络层次的数据处理;
发送经过传输层及其以上网络层次的数据处理后的网络数据包。
4.根据权利要求3所述的软硬件结合网关防火墙的网络防护方法,其特征在于,
所述网络数据包包括由外网发送的网络数据包以及由内网中计算节点发送的网络数据包。
5.根据权利要求4所述的软硬件结合网关防火墙的网络防护方法,其特征在于,
当所述网络数据包为由外网发送的网络数据包时,将经过传输层及其以上网络层次的数据处理后的网络数据包根据网络数据包的目的地址通过内网网卡发送至所述目的地址对应的内网计算节点。
6.根据权利要求4所述的软硬件结合网关防火墙的网络防护方法,其特征在于,
当所述网络数据...
【专利技术属性】
技术研发人员:黄茂峰,
申请(专利权)人:江苏安超云软件有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。