[发明专利]一种分布式虚拟防火墙装置及其系统部署方法

说明书

本发明公开了一种分布式虚拟防火墙装置的系统部署方法，涉及计算机网络技术相关技术领域，分布式虚拟防火墙装置包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口；本发明系统部署方法包括网络虚拟防火墙、主机虚拟防火墙、网络虚拟防火墙访问规则平台、主机虚拟防火墙访问规则平台和用户信息设置平台；所述网络虚拟防火墙设置在云计算机的内部，所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息，本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时，被外部硬件内的病毒信息侵入云计算机的内部，造成云计算机内部文件受损，网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。

技术领域

本发明涉及计算机网络技术相关技术领域，特别涉及一种分布式虚拟防火墙装置及其系统部署方法。

背景技术

虚拟化作为当今热点技术之一，已经广泛应用于云计算平台、虚拟存储、虚拟操作系统、虚拟桌面、虚拟终端等领域。虚拟化的安全也越来越显得重要，而防火墙(Firewall)，也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

目前，现有的用于计算机的虚拟防火墙装置多为集中式虚拟防火墙装置，集中式虚拟防火墙装置处理速度慢，且处理效果不佳。

因此，提出一种分布式虚拟防火墙装置及其系统部署方法来解决上述问题很有必要。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种分布式虚拟防火墙装置及其系统部署方法，解决了现有的集中式虚拟防火墙装置处理速度慢，且处理效果不佳的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种分布式虚拟防火墙装置，包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口；

所述主机虚拟防火墙的输出端与主机的输入端电连接，所述虚拟交换机的输出端与网络虚拟防火墙的输入端电连接，所述主机的输出端与网络虚拟防火墙的输入端电连接，所述外部接口与主机虚拟防火墙的输入端电连接，所述网络虚拟防火墙的输出端与云计算机的输入端电连接；

所述网络虚拟防火墙包括网络虚拟防火墙访问规则平台和网络信息处理发送模块，所述网络虚拟防火墙访问规则平台包括网络虚拟防火墙信息验证过滤模块；

所述网络虚拟防火墙访问规则平台的输出端与网络虚拟防火墙信息验证过滤模块的输入端电连接，所述网络虚拟防火墙信息验证过滤模块的输出端与网络信息处理发送模块的输入端电连接；

所述主机虚拟防火墙包括主机虚拟防火墙访问规则平台和主机信息处理发送模块，所述主机虚拟防火墙访问规则平台包括主机虚拟防火墙信息验证过滤模块；

所述主机虚拟防火墙访问规则平台的输出端与主机虚拟防火墙信息验证过滤模块的输入端电连接，所述主机虚拟防火墙信息验证过滤模块的输出端与主机信息处理发送模块的输入端电连接；

所述云计算机包括云计算机内网节点、用户信息设置平台和虚拟防火墙管理平台，所述网络虚拟防火墙的输出端与云计算机内网节点的输入端电连接，所述用户信息设置平台的输出端与虚拟防火墙管理平台的输入端电连接，所述虚拟防火墙管理平台的输出端与用户信息设置平台的输入端电连接。

可选的，所述网络信息处理发送模块的输出端与云计算机的输入端电连接；

所述主机信息处理发送模块的输出端与主机的输入端电连接。