一种防火墙集群业务快速切换方法技术

本发明专利技术用于计算机信息领域，具体涉及一种防火墙集群业务快速切换方法。现有技术中，本地匹配容易使本地策略受到篡改，无法及时进行防护，并且存在异地切换延时。本发明专利技术公开了一种防火墙集群业务快速切换方法，包括：变更防火墙的策略匹配方法；控制流量；切换主备业务中心；缓存备份。将防火墙策略匹配方法从本地匹配变更为远程匹配；将新的请求指令数据发送至策略集中管理平台，平台进行数据匹配并控制流量；通过策略集中管理平台修改主备业务中心的启用状态；将切换过程中的信息缓存到本地存储装置中。本发明专利技术能够实现防火墙集群业务策略快速切换，提高工控类业务的管理水平，且多种匹配方式可以防止突发情况出现影响业务进展。

【技术实现步骤摘要】

本专利技术属于计算机信息领域，具体涉及一种防火墙集群业务快速切换方法。

技术介绍

1、防火墙在大规模集群部署时，往往配合安全策略集中管理平台一同使用，通过策略集中管理平台对策略进行集中配置和下发。特别是，当工控类业务的管理平台需要快速异地切换时，需要防火墙集群配合完成网络层的访问，关闭主中心的访问策略，开通备中心的访问策略。

2、现有技术中，在匹配方法上均是采用单一的本地匹配方式来实现，虽然使用成本相对较低，但是随着信息技术和通讯技术的不断发展，单一的本地匹配方式已经不能够满足防火墙的使用。单一的匹配方式还存在一定的危险，在本地策略受到威胁或者篡改的时候，无法及时地修改与防护，并且在防火墙进行异地切换时，延时较长。因此，如何实现防火墙集群业务快速切换，是提高工控类业务管理效率的重要因素。

技术实现思路

1、本专利技术的目的在于提供一种防火墙集群业务快速切换方法，以解决上述
技术介绍
中提到的问题。

2、为实现上述目的，本专利技术提供如下技术方案：

3、一种防火墙集群业务快速切换本文档来自技高网...

【技术保护点】

1.一种防火墙集群业务快速切换方法，其特征在于：包括以下步骤，

2.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述S1变更防火墙的策略匹配方法，将防火墙的策略匹配方法由原先的本地匹配变更为远程匹配。

3.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述S2控制流量，防火墙策略集中管理平台接收新的请求指令后，对接收的数据进行匹配，根据匹配结果控制流量。

4.根据权利要求3所述的一种防火墙集群业务快速切换方法，其特征在于：所述S3切换主备业务中心，通过防火墙策略集中管理平台修改主备业务中心的启用状态，策略集中管理平...

【技术特征摘要】

1.一种防火墙集群业务快速切换方法，其特征在于：包括以下步骤，

2.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述s1变更防火墙的策略匹配方法，将防火墙的策略匹配方法由原先的本地匹配变更为远程匹配。

3.根据权利要求1所述的一种防火墙集群业务快速切换方法，其特征在于：所述s2控制流量，防火墙策略集中管理平台接收新的请求指令后，对接收的数据进行匹配，根据匹配结果控制流量。

4.根据权利要求3所述的一种防火墙集群业务快速切换方法，其特征在于：所述s3切换主备业务中心，通过防火墙策略集中管理平台修改主备业务中心的启用状态，策略集中管理平...

【专利技术属性】
技术研发人员：林汝梁，易航，韩杰，丁辉，鲁承金，侯路，高磊鑫，刘宗兰，张慧，
申请(专利权)人：北京航天万源科技有限公司，
类型：发明
国别省市：