[发明专利]防火墙双机热备系统、备用防火墙及状态处理方法、装置有效
| 申请号: | 201911425755.5 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN111083174B | 公开(公告)日: | 2022-03-29 |
| 发明(设计)人: | 白耀东 | 申请(专利权)人: | 北京力控华康科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/103;H04L67/1095;H04L67/14 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 100193 北京市海淀区天秀路10*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙 双机 系统 备用 状态 处理 方法 装置 | ||
1.一种防火墙的状态处理方法,应用于防火墙双机热备,所述防火墙双机热备包括主控防火墙和备用防火墙,其特征在于,所述方法包括:
如果监测到与主控防火墙连接断开,保持所述备用防火墙当前的备用工作状态;
判断在第一预设时长内收到地址解析协议请求的次数是否超过预设阈值;
如果在第一预设时长内收到地址解析协议请求的次数超过预设阈值,判断所述地址解析协议请求是否符合预设数据特征;
如果所述地址解析协议请求符合预设数据特征,判定所述主控防火墙无法工作,调整所述备用防火墙的工作状态为主控状态。
2.根据权利要求1所述的防火墙的状态处理方法,其特征在于,所述监测到与主控防火墙连接断开,包括:
如果监测到在第二预设时长内未接收到主控防火墙发送的心跳报文,确定与主控防火墙连接断开。
3.根据权利要求1所述的防火墙的状态处理方法,其特征在于,如果在第一预设时长内收到地址解析协议请求的次数未超过预设阈值,保持所述备用防火墙当前的备用工作状态。
4.根据权利要求1所述的防火墙的状态处理方法,其特征在于,如果所述地址解析协议请求不符合预设数据特征,保持所述备用防火墙当前的备用工作状态。
5.一种防火墙的状态处理装置,应用于防火墙双机热备,所述防火墙双机热备包括主控防火墙和备用防火墙,其特征在于,所述装置包括:
保持模块,用于如果监测到与主控防火墙连接断开,保持所述备用防火墙当前的备用工作状态;
第一判断模块,用于判断在第一预设时长内收到地址解析协议请求的次数是否超过预设阈值;
第二判断模块,用于如果在第一预设时长内收到地址解析协议请求的次数超过预设阈值,判断所述地址解析协议请求是否符合预设数据特征;
调整模块,用于如果所述地址解析协议请求符合预设数据特征,判定所述主控防火墙无法工作,调整所述备用防火墙的工作状态为主控状态。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-4任意一项所述的防火墙的状态处理方法。
7.一种备用防火墙,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-4任意一项所述的防火墙的状态处理方法。
8.一种防火墙双机热备系统,其特征在于,包括:
如权利要求7所述的备用防火墙;
主控防火墙;
其中,所述主控防火墙和所述备用防火墙均通过各自的数据转发设备与外部设备通信,所述主控防火墙对相关联的所有数据转发设备设置网口联动,所述备用防火墙对相关联的所有数据转发设备设置网口联动;
其中,当主控或备用防火墙检测到与数据转发设备的连接线断开时,所述主控或备用防火墙将所述主控或备用防火墙与数据转发设备的连接线也设置为断开。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京力控华康科技有限公司,未经北京力控华康科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911425755.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种固定着注水管的移动马桶
- 下一篇:一种轻质多孔支撑剂、制备方法及其应用
