[发明专利]数据流的处理方法及防火墙无效
| 申请号: | 201010606939.4 | 申请日: | 2010-12-24 |
| 公开(公告)号: | CN102006310A | 公开(公告)日: | 2011-04-06 |
| 发明(设计)人: | 童建 | 申请(专利权)人: | 山石网科通信技术(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L1/22;H04L12/24 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 吴贵明 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据流 处理 方法 防火墙 | ||
1.一种防火墙,其特征在于,包括:
多个防火墙隔离单元,每个所述防火墙隔离单元之间通过彼此通讯来建立互相备份的关系,所述多个防火墙隔离单元包括第一防火墙隔离单元和第二防火墙隔离单元;
第一交换单元,用于接收内网的数据流,通过配置所述数据流的传输链路来控制所述数据流传输至所述第一防火墙隔离单元或所述第二防火墙隔离单元;
第二交换单元,用于获取所述第一防火墙隔离单元或所述第二防火墙隔离单元处理后的所述数据流,并将处理后的所述数据流传输至外网。
2.根据权利要求1所述的防火墙,其特征在于,所述防火墙还包括:
交换配置单元,连接在所述第一交换单元和所述第二交换单元之间,用于同步所述第一交换单元与所述第二交换单元内的配置数据。
3.根据权利要求2所述的防火墙,其特征在于,所述防火墙还包括:
检测单元,检测所述第一防火墙隔离单元的工作状态,其中,
当所述第一防火墙隔离单元出现故障时,通过所述交换配置单元将转换信号发送至所述第一交换单元或所述第二交换单元,以将所述数据流切换到所述第二防火墙隔离单元,或者,当所述第二防火墙隔离单元出现故障时,通过所述交换配置单元将转换信号发送至所述第一交换单元或所述第二交换单元,以将所述数据流切换到所述第一防火墙隔离单元。
4.根据权利要求1所述的防火墙,其特征在于,所述防火墙隔离单元有两个。
5.根据权利要求1-4中任一项所述的防火墙,其特征在于,每个所述防火墙隔离单元之间通过所述第一交换单元来建立动态状态同步。
6.根据权利要求1-4中任一项所述的防火墙,其特征在于,每个所述防火墙隔离单元之间通过所述第二交换单元来建立动态状态同步。
7.根据权利要求1-4中任一项所述的防火墙,其特征在于,每个所述防火墙隔离单元之间通过专用通讯通道来建立动态状态同步。
8.一种数据流的处理方法,其特征在于,包括:
通过防火墙的第一交换单元来接收内网的数据流,所述防火墙包括多个防火墙隔离单元,其中,所述多个防火墙隔离单元包括第一防火墙隔离单元和第二防火墙隔离单元;
通过配置所述数据流的传输链路来控制所述数据流传输至所述第一防火墙隔离单元或所述第二防火墙隔离单元,其中,所述第一防火墙隔离单元与所述第二防火墙隔离单元之间通过彼此通讯来建立互相备份的关系;
通过所述第一防火墙隔离单元或所述第二防火墙隔离单元来处理所述数据流;
通过防火墙的第二交换单元来获取所述处理后的数据流,并将处理后的所述数据流传输至外网。
9.根据权利要求8所述的方法,其特征在于,在通过配置所述数据流的传输链路来控制所述数据流传输至所述第一防火墙隔离单元或所述第二防火墙隔离单元之前,所述方法还包括:
检测所述第一防火墙隔离单元的工作状态,其中,当所述第一防火墙隔离单元正常工作时,通过所述第一防火墙隔离单元处理所述数据流,否则,发送转换信号至所述第一交换单元或所述第二交换单元,以将所述数据流切换到所述第二防火墙隔离单元,或者,当所述第二防火墙隔离单元出现故障时,通过所述交换配置单元将转换信号发送至所述第一交换单元或所述第二交换单元,以将所述数据流切换到所述第一防火墙隔离单元。
10.根据权利要求8所述的方法,其特征在于,所述第一防火墙隔离单元和所述第二防火墙隔离单元之间通过以下任意一种装置来建立动态状态同步:第一交换单元、第二交换单元或专用通讯通道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山石网科通信技术(北京)有限公司,未经山石网科通信技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010606939.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基板及其制造方法、液晶面板及其制造方法
- 下一篇:快速成形木地板数控机床
