一种防火墙集群业务快速切换方法技术

技术编号：41288309 阅读：3 留言：0更新日期：2024-05-11 09:37

本发明专利技术用于计算机信息领域，具体涉及一种防火墙集群业务快速切换方法。现有技术中，本地匹配容易使本地策略受到篡改，无法及时进行防护，并且存在异地切换延时。本发明专利技术公开了一种防火墙集群业务快速切换方法，包括：变更防火墙的策略匹配方法；控制流量；切换主备业务中心；缓存备份。将防火墙策略匹配方法从本地匹配变更为远程匹配；将新的请求指令数据发送至策略集中管理平台，平台进行数据匹配并控制流量；通过策略集中管理平台修改主备业务中心的启用状态；将切换过程中的信息缓存到本地存储装置中。本发明专利技术能够实现防火墙集群业务策略快速切换，提高工控类业务的管理水平，且多种匹配方式可以防止突发情况出现影响业务进展。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于计算机信息领域，具体涉及一种防火墙集群业务快速切换方法。

技术介绍

1、防火墙在大规模集群部署时，往往配合安全策略集中管理平台一同使用，通过策略集中管理平台对策略进行集中配置和下发。特别是，当工控类业务的管理平台需要快速异地切换时，需要防火墙集群配合完成网络层的访问，关闭主中心的访问策略，开通备中心的访问策略。

2、现有技术中，在匹配方法上均是采用单一的本地匹配方式来实现，虽然使用成本相对较低，但是随着信息技术和通讯技术的不断发展，单一的本地匹配方式已经不能够满足防火墙的使用。单一的匹配方式还存在一定的危险，在本地策略受到威胁或者篡改的时候，无法及时地修改与防护，并且在防火墙进行异地切换时，延时较长。因此，如何实现防火墙集群业务快速切换，是提高工控类业务管理效率的重要因素。

技术实现思路

1、本专利技术的目的在于提供一种防火墙集群业务快速切换方法，以解决上述
技术介绍
中提到的问题。

2、为实现上述目的，本专利技术提供如下技术方案：

3、一种防火墙集群业务快速切换方法，包括以下步骤：

4、s1变更防火墙的策略匹配方法；

5、s2控制流量；

6、s3切换主备业务中心；

7、s4缓存备份。

8、所述s1变更防火墙的策略匹配方法，将防火墙的策略匹配方法由原先的本地匹配变更为远程匹配。

9、所述s2控制流量，防火墙策略集中管理平台接收新的请求指令后，对接收的数据进行匹配，根据匹配结果控制流量。

10、所述s3切换主备业务中心，通过防火墙策略集中管理平台修改主备业务中心的启用状态，策略集中管理平台接收到修改指令之后，关闭主业务中心的访问策略，开通备用业务中心的访问策略。

11、所述s4缓存备份，防火墙将s1到s4过程中产生的信息缓存到本地存储装置中，并且在策略集中管理平台中设置缓存策略。

12、所述s1变更防火墙的策略匹配方法，在防火墙策略匹配方法更改过程中，保持本地备份策略。

13、所述策略集中管理平台采用基于负载均衡的高冗余服务架构，共享集群数据库，主要模块如下：

14、负载均衡模块：对防火墙提供统一的接入ip和端口，将请求负载到后台多个服务上；

15、接入认证模块：对接入的防护墙进行身份认证，包括ip、名称、访问凭证信息等，防止非授权的访问；

16、策略匹配模块：对接收到的防火墙访问请求进行查询、匹配，返回匹配结果；

17、策略管理模块：实现对策略集的策略变更、备份和切换等功能；

18、策略数据模块：存储策略数据，并对策略数据进行安全加密保护。

19、与现有技术相比，本专利技术的有益效果是：

20、(1)本专利技术中防火墙有两种匹配策略，采用本地匹配策略能够满足当下绝大多数用户的使用需求，还可以根据需求由本地匹配变更为远程匹配。远程匹配，更加符合异地快速切换的需要，提高异地切换速度。多种匹配方式种匹配方式，还可以防止突发情况的出现影响业务进展。

21、(2)本专利技术中防火墙将各个结果数据进行本地缓存，并设置本地策略的方法。在使用中，可以快速地从本地策略中提取数据，加速切换。

22、(3)本专利技术中防火墙根据管理平台匹配的结果，对主备业务中心进行切换，并控制流量。防火墙根据策略结果实时调控，快速切换，从而避免因流量因素导致异地切换时间较长。

本文档来自技高网...

【技术保护点】

1.一种防火墙集群业务快速切换方法，其特征在于：包括以下步骤，

2.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述S1变更防火墙的策略匹配方法，将防火墙的策略匹配方法由原先的本地匹配变更为远程匹配。

3.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述S2控制流量，防火墙策略集中管理平台接收新的请求指令后，对接收的数据进行匹配，根据匹配结果控制流量。

4.根据权利要求3所述的一种防火墙集群业务快速切换方法，其特征在于：所述S3切换主备业务中心，通过防火墙策略集中管理平台修改主备业务中心的启用状态，策略集中管理平台接收到修改指令之后，关闭主业务中心的访问策略，开通备用业务中心的访问策略。

5.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述S4缓存备份，防火墙将S1到S4过程中产生的所有结果信息缓存到本地存储装置中，并且在策略集中管理平台中设置缓存策略。

6.根据权利要求2所述的一种防火墙集群业务快速切换方法，其特征在于：所述S1，在防火墙策略匹配方法更改过程中，保持本地备份策略。

7.根据权利要求3所述的一种防火墙集群业务快速切换方法，其特征在于：所述防火墙策略集中管理平台采用基于负载均衡的高冗余服务架构，共享集群数据库，主要模块如下：

...

【技术特征摘要】

1.一种防火墙集群业务快速切换方法，其特征在于：包括以下步骤，

2.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述s1变更防火墙的策略匹配方法，将防火墙的策略匹配方法由原先的本地匹配变更为远程匹配。

3.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述s2控制流量，防火墙策略集中管理平台接收新的请求指令后，对接收的数据进行匹配，根据匹配结果控制流量。

4.根据权利要求3所述的一种防火墙集群业务快速切换方法，其特征在于：所述s3切换主备业务中心，通过防火墙策略集中管理平台修改主备业务中心的启用状态，策略集中管理平...

【专利技术属性】
技术研发人员：林汝梁，易航，韩杰，丁辉，鲁承金，侯路，高磊鑫，刘宗兰，张慧，
申请(专利权)人：北京航天万源科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人