System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 设备对接防火墙的方法、系统及计算机可读存储介质技术方案_技高网

设备对接防火墙的方法、系统及计算机可读存储介质技术方案

技术编号:41418476 阅读:9 留言:0更新日期:2024-05-21 20:51
本申请公开了一种设备对接防火墙的方法、系统及计算机可读存储介质,设备对接防火墙的方法包括:在检测到设备中待传输的流量数据需要进行分流传输之后,确定所述设备中的等价多径路由组对应的多个等价出口;在多个所述等价出口中选择一个或多个目标等价出口由指向所述防火墙更改为指向预设的逃生路径;基于所述逃生路径和所述防火墙进行所述流量数据的分流传输。本申请避免了当出现防火墙过载时,网络设备的流量数据被丢弃的现象发生。

【技术实现步骤摘要】

本专利技术涉及信息安全,尤其涉及一种设备对接防火墙的方法、系统及计算机可读存储介质


技术介绍

1、目前,为了保障信息安全,一般会在公网和私网之间设置防火墙,来对经过防火墙的流量数据进行清洗。因此在防火墙出现过载现象时,防火墙为了减轻流量数据压力会将部分流量数据丢弃,在一些必须保证流量数据完整的场景中会出现不可挽回的损失。


技术实现思路

1、本专利技术的主要目的在于提供一种设备对接防火墙的方法、系统及计算机可读存储介质,旨在解决如何避免当出现防火墙过载时,网络设备的流量数据被丢弃的现象发生的技术问题。

2、为实现上述目的,本申请提供一种数设备对接防火墙的方法,包括:

3、在检测到设备中待传输的流量数据需要进行分流传输之后,确定所述设备中的等价多径路由组对应的多个等价出口;

4、在多个所述等价出口中选择一个或多个目标等价出口由指向所述防火墙更改为指向预设的逃生路径;

5、基于所述逃生路径和所述防火墙进行所述流量数据的分流传输。

6、此外,为实现上述目的,本申请还提供一种设备对接防火墙系统,所述设备对接防火墙系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上执行的设备对接防火墙程序,所述设备对接防火墙程序被所述处理器执行时实现如上述的设备对接防火墙方法的步骤。

7、此外,为实现上述目的,本申请还一种计算机可读存储介质,计算机可读存储介质上存储有设备对接防火墙的程序,所述设备对接防火墙的程序被处理器执行时实现如上述的设备对接防火墙方法的步骤。

8、本申请通过在检测到设备中待传输的流量数据需要进行分流传输之后,在设备中确定的等价多径路由组对应的等价出口中选择一个或多个目标等价出口并将上述目标等价出口由指向防火墙更改为指向逃生路径,然后控制流量数据分流传输至逃生路径以及防火墙,并且可以通过控制等价多径路由组中的目标等价出口来自动调整通往防火墙的流量数据,减轻了防火墙的负荷,避免了在防火墙出现过载时,将网络设备的流量数据丢弃的现象发生。

本文档来自技高网...

【技术保护点】

1.一种设备对接防火墙的方法,其特征在于,包括:

2.如权利要求1所述的设备对接防火墙的方法,其特征在于,所述基于所述逃生路径和所述防火墙进行所述流量数据的分流传输,包括:

3.如权利要求2所述的设备对接防火墙的方法,其特征在于,所述逃生路径包括环回桥接组,所述控制所述第一子流量数据通过所述逃生路径进行传输,包括:

4.如权利要求3所述的设备对接防火墙的方法,其特征在于,所述控制所述第一子流量数据通过指向所述环回桥接组的目标等价出口传输至所述环回桥接组的输入端,经过所述环回桥接组的输出端环回,包括:

5.如权利要求4所述的设备对接防火墙的方法,其特征在于,所述确定所述链路聚合组对应的传输协议之后,包括:

6.如权利要求3所述的设备对接防火墙的方法,其特征在于,所述控制所述第一子流量数据通过指向所述环回桥接组的目标等价出口传输至所述环回桥接组的输入端,经过所述环回桥接组的输出端环回之前,包括:

7.如权利要求1所述的设备对接防火墙的方法,其特征在于,所述基于所述逃生路径和所述防火墙进行所述流量数据的分流传输之后,包括:

8.如权利要求1所述的设备对接防火墙的方法,其特征在于,所述在检测到设备中待传输的流量数据需要进行分流传输之后,确定所述设备中的等价多径路由组对应的多个等价出口之前,包括:

9.一种设备对接防火墙系统,其特征在于,所述设备对接防火墙系统包括存储器、处理器及存储在所述存储器上并可在所述处理器上执行的设备对接防火墙程序,所述设备对接防火墙程序被所述处理器执行时实现如权利要求1至8任一项所述的设备对接防火墙方法的步骤。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有设备对接防火墙的程序,所述设备对接防火墙的程序被处理器执行时实现如权利要求1至8任一项所述的设备对接防火墙方法的步骤。

...

【技术特征摘要】

1.一种设备对接防火墙的方法,其特征在于,包括:

2.如权利要求1所述的设备对接防火墙的方法,其特征在于,所述基于所述逃生路径和所述防火墙进行所述流量数据的分流传输,包括:

3.如权利要求2所述的设备对接防火墙的方法,其特征在于,所述逃生路径包括环回桥接组,所述控制所述第一子流量数据通过所述逃生路径进行传输,包括:

4.如权利要求3所述的设备对接防火墙的方法,其特征在于,所述控制所述第一子流量数据通过指向所述环回桥接组的目标等价出口传输至所述环回桥接组的输入端,经过所述环回桥接组的输出端环回,包括:

5.如权利要求4所述的设备对接防火墙的方法,其特征在于,所述确定所述链路聚合组对应的传输协议之后,包括:

6.如权利要求3所述的设备对接防火墙的方法,其特征在于,所述控制所述第一子流量数据通过指向所述环回桥接组的目标等价出口传输至所述环回桥接组的输入端,经过...

【专利技术属性】
技术研发人员:林宁
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1