本发明专利技术公开一种数据传输方法,应用于管理服务器,该方法包括:为多个工控防火墙分别分配回环地址;获取目标工控防火墙的回环地址,并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包;发送所述待发送数据包至所述目标工控防火墙。本发明专利技术通过为工控防火墙配置回环地址的方式实现管理服务器与工控防火墙之间的数据传输,不仅无需配置工控防火墙的管理IP,还可以对工控防火墙进行管理,而且还可以节省现场的IP地址,隐藏工控防火墙的IP地址,让攻击者无法通过IP地址攻击工控防火墙。火墙。火墙。
【技术实现步骤摘要】
数据传输方法、管理服务器和工控防火墙
[0001]本专利技术涉及工业控制
,尤其涉及一种数据传输方法、管理服务器和工控防火墙。
技术介绍
[0002]工控现场需要部署多个安全设备,例如工控防火墙,工控防火墙需要串联在网络中,采用透明方式部署,同时工控防火墙还需要被统一安全管理平台管理,这样部署工控防火墙需要单独分配一个IP地址,用于对工控防火墙进行管理,这对现场网络规划造成了影响。
技术实现思路
[0003]本专利技术实施例提供一种数据传输方法、管理服务器和工控防火墙,用于至少解决上述技术问题之一。
[0004]第一方面,本专利技术实施例提供一种数据传输方法,应用于管理服务器,该方法包括:
[0005]为多个工控防火墙分别分配回环地址;
[0006]获取目标工控防火墙的回环地址,并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包;
[0007]发送所述待发送数据包至所述目标工控防火墙。
[0008]第二方面,本专利技术实施例提供一种数据传输方法,应用于工控防火墙,该方法包括:
[0009]解析接收自管理服务器的数据包以获得MAC地址和IP地址;
[0010]当所获得的MAC地址为当前工控防火墙的MAC地址,且所获得的IP地址为回环地址时,将所述数据包重定向至所述当前工控防火墙的IP协议栈以用于应用层处理。
[0011]第三方面,本专利技术实施例提供一种管理服务器,其包括:
[0012]回环地址配置程序模块,用于为多个工控防火墙分别分配回环地址;
[0013]待发送数据包生成程序模块,用于获取目标工控防火墙的回环地址,并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包;
[0014]数据包发送程序模块,用于发送所述待发送数据包至所述目标工控防火墙。
[0015]第四方面,本专利技术实施例提供一种工控防火墙,其包括:
[0016]数据解析程序模块,用于解析接收自管理服务器的数据包以获得MAC地址和IP地址;
[0017]重定向程序模块,用于当所获得的MAC地址为当前工控防火墙的MAC地址,且所获得的IP地址为回环地址时,将所述数据包重定向至所述当前工控防火墙的IP协议栈以用于应用层处理。
[0018]第五方面,本专利技术实施例提供一种存储介质,所述存储介质中存储有一个或多个
包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本专利技术上述任一项数据传输。
[0019]第六方面,提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术上述任一项数据传输。
[0020]第七方面,本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述任一项数据传输。
[0021]本专利技术实施例的有益效果在于:通过为工控防火墙配置回环地址的方式实现管理服务器与工控防火墙之间的数据传输,不仅无需配置工控防火墙的管理IP,还可以对工控防火墙进行管理,而且还可以节省现场的IP地址,隐藏工控防火墙的IP地址,让攻击者无法通过IP地址攻击工控防火墙。
附图说明
[0022]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为本专利技术的数据传输方法的一实施例的流程图;
[0024]图2为本专利技术的数据传输方法的另一实施例的流程图;
[0025]图3为本专利技术的数据传输方法的另一实施例的流程图;
[0026]图4为本专利技术的管理服务器的一实施例的原理框图;
[0027]图5为本专利技术的工控防火墙的一实施例的原理框图;
[0028]图6为本专利技术的工控管理系统的一实施例的原理框图;
[0029]图7为本专利技术的电子设备的一实施例的结构示意图。
具体实施方式
[0030]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0031]还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0032]如图1所示,本专利技术的实施例提供一种数据传输方法,应用于管理服务器,该方法
包括:
[0033]S110、为多个工控防火墙分别分配回环地址。示例性地,获取所述多个工控防火墙的多个MAC地址;为所述多个MAC地址分配相应多个回环地址;建立所述多个MAC地址和所述多个回环地址之间的映射关系。
[0034]S120、获取目标工控防火墙的回环地址,并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包。
[0035]S130、发送所述待发送数据包至所述目标工控防火墙。
[0036]本实施例中通过为工控防火墙配置回环地址的方式实现管理服务器与工控防火墙之间的数据传输,不仅无需配置工控防火墙的管理IP,还可以对工控防火墙进行管理,而且还可以节省现场的IP地址,隐藏工控防火墙的IP地址,让攻击者无法通过IP地址攻击工控防火墙。
[0037]如图2所示为本专利技术的数据传输方法的另一实施例的流程图,获取目标工控防火墙的回环地址包括:
[0038]S121、获取目标工控防火墙的MAC地址;
[0039]S122、根据所述目标工控防火墙的MAC地址查询所述映射关系确定目标工控防火墙的回环地址。
[0040]本实施例中通过预先建立的多个工控防火墙的MAC地址和多个回环地址之间的映射关系来管理对多个工控防火墙的管理,并且在应用中只需根据目标工控防火墙的MAC地址就可以确定出相应的回环地址。
[0041]在一些实施例中,本专利技术的数据传输方法还包括本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,应用于管理服务器,所述方法包括:为多个工控防火墙分别分配回环地址;获取目标工控防火墙的回环地址,并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包;发送所述待发送数据包至所述目标工控防火墙。2.根据权利要求1所述的方法,其特征在于,所述为多个工控防火墙分别分配回环地址包括:获取所述多个工控防火墙的多个MAC地址;为所述多个MAC地址分配相应多个回环地址;建立所述多个MAC地址和所述多个回环地址之间的映射关系。3.根据权利要求2所述的方法,其特征在于,所述获取目标工控防火墙的回环地址包括:获取目标工控防火墙的MAC地址;根据所述目标工控防火墙的MAC地址查询所述映射关系确定目标工控防火墙的回环地址。4.根据权利要求3所述的方法,其特征在于,还包括:在获取目标工控防火墙的回环地址之后,根据所述目标工控防火墙的回环地址发起TCP连接;发送所述待发送数据包至所述目标工控防火墙包括:通过所述TCP连接发送所述待发送数据包至所述目标工控防火墙。5.一种数据传输方法,应用于工控防火墙,所述方法包括:解析接收自管理服务器的数据包以获得MAC地址和IP地址;当所获得的MAC地址为当前工控防火墙的MAC地址,且所获得的IP地址为回环地址时,将所述数据包重定向至所述当前工控防火墙的IP协议栈以用于应用层处理。6.根据权利要求5所述的方法,其特征在于,还包括:当所...
【专利技术属性】
技术研发人员:张超,焦颖,
申请(专利权)人:英赛克科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。