[发明专利]双机防火墙系统的管理方法和装置

说明书

技术领域

本发明涉及计算机领域，并且特别地，涉及一种双机防火墙系统的管理方法和装置。

背景技术

通常情况下，在同一个网络节点使用两个配置相同的防火墙。处于工作状态的防火墙称为主防火墙，处于备份状态的防火墙称为备防火墙或者从防火墙。如图1所示，是现有技术中双机防火墙系统的示意图，该双机防火墙系统包括两个交换机、服务器、用户端、主防火墙和备防火墙。当主防火墙发生意外死机、网络链路发生故障、硬件故障等不能正常工作的情况时，自动切换工作状态，备防火墙代替主防火墙正常工作，从而保证了网络的正常使用。

在现有技术中，当双防火墙系统使用双机热备的工作模式时，如果主防火墙出现故障，业务会自动切换到备防火墙。而由于备防火墙设备内存没有存储主防火墙的链接表等工作信息，往往不能继续保持客户端和设备端的连接，需要客户端重新发起连接，并且在备防火墙重建链接表，而重新建立连接的时间较长，影响客户体验。

针对相关技术中双机防火墙系统业务切换时，需要在备防火墙中重新建立连接影响用户体验的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中双机防火墙系统业务切换时，需要在备防火墙中重新建立连接影响用户体验的问题，本发明提出一种双机防火墙系统的管理方法和装置，能够在双机防火墙系统业务切换时实现无缝切换，提供更好的用户体验。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种双机防火墙系统的管理方法，双机防火墙系统包括主防火墙设备和备防火墙设备。

该管理方法包括：

监控主防火墙设备的链接表是否接收新数据；

在主防火墙设备的链接表接收到新数据的情况下，传输接收到的新数据至备防火墙设备；

根据接收到的新数据，对备防火墙设备的链接表进行更新。

其中，监控主防火墙设备的链接表是否接收新数据包括以下至少之一：

实时监控主防火墙设备的链接表是否接收新数据；

以预定周期监控主防火墙设备的链接表是否接收新数据。

优选地，由备防火墙设备监控主防火墙设备是否处于工作状态；

并且，在确定主防火墙设备的链接表接收到新数据的情况下，备防火墙设备从主防火墙设备获取接收到的新数据。

可选地，由主防火墙设备监控自身的链接表是否接收新数据；

并且，在确定主防火墙设备的链接表接收到新数据的情况下，主防火墙设备向备防火墙设备发送接收到的新数据。

此外，上述管理方法进一步包括：

当主防火墙设备发生故障时，备防火墙设备利用更新后的链接表接管主防火墙设备的业务。

并且，上述管理方法进一步包括：

在备防火墙设备接管主防火墙设备的业务之后，如果主防火墙设备重新恢复正常，则将备防火墙设备的流量负载切换至主防火墙设备。

可选地，上述双机防火墙系统用于龙芯架构。

根据本发明的一个方面，提供了一种双机防火墙系统的管理装置，双机防火墙系统包括主防火墙设备和备防火墙设备。

该管理装置包括：

监控模块，用于监控主防火墙设备的链接表是否接收新数据；

传输模块，用于在主防火墙设备的链接表接收到新数据的情况下，传输接收到的新数据至备防火墙设备；

更新模块，用于根据接收到的新数据，对备防火墙设备的链接表进行更新。

此外，上述管理装置进一步包括：

业务接管模块，用于当主防火墙设备发生故障时，备防火墙设备利用更新后的链接表接管主防火墙设备的业务。

优选地，上述双机防火墙系统用于龙芯架构。

本发明通过在双机防火墙系统正常运行时，在备防火墙设备中备份主防火墙设备的链接表，能够实现主备防火墙设备的链接表同步，并且在双机防火墙系统业务切换时，能够实现业务从主防火墙设备到备防火墙设备的无缝切换，使双机防火墙系统的热备理念更加成熟，提供更好的用户体验。

附图说明

图1是现有技术中双机防火墙系统的示意图；

图2是根据本发明实施例的双机防火墙系统的管理方法的流程图；

图3是根据本发明实施例的双机防火墙系统的管理装置的框图。

具体实施方式