[发明专利]数据传输方法、管理服务器和工控防火墙

说明书

本发明公开一种数据传输方法，应用于管理服务器，该方法包括：为多个工控防火墙分别分配回环地址；获取目标工控防火墙的回环地址，并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包；发送所述待发送数据包至所述目标工控防火墙。本发明通过为工控防火墙配置回环地址的方式实现管理服务器与工控防火墙之间的数据传输，不仅无需配置工控防火墙的管理IP，还可以对工控防火墙进行管理，而且还可以节省现场的IP地址，隐藏工控防火墙的IP地址，让攻击者无法通过IP地址攻击工控防火墙。

技术领域

本发明涉及工业控制技术领域，尤其涉及一种数据传输方法、管理服务器和工控防火墙。

背景技术

工控现场需要部署多个安全设备，例如工控防火墙，工控防火墙需要串联在网络中，采用透明方式部署，同时工控防火墙还需要被统一安全管理平台管理，这样部署工控防火墙需要单独分配一个IP地址，用于对工控防火墙进行管理，这对现场网络规划造成了影响。

发明内容

本发明实施例提供一种数据传输方法、管理服务器和工控防火墙，用于至少解决上述技术问题之一。

第一方面，本发明实施例提供一种数据传输方法，应用于管理服务器，该方法包括：

为多个工控防火墙分别分配回环地址；

获取目标工控防火墙的回环地址，并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包；

发送所述待发送数据包至所述目标工控防火墙。

第二方面，本发明实施例提供一种数据传输方法，应用于工控防火墙，该方法包括：

解析接收自管理服务器的数据包以获得MAC地址和IP地址；

当所获得的MAC地址为当前工控防火墙的MAC地址，且所获得的IP地址为回环地址时，将所述数据包重定向至所述当前工控防火墙的IP协议栈以用于应用层处理。

第三方面，本发明实施例提供一种管理服务器，其包括：

回环地址配置程序模块，用于为多个工控防火墙分别分配回环地址；

待发送数据包生成程序模块，用于获取目标工控防火墙的回环地址，并根据待发送数据和所述目标工控防火墙的回环地址生成待发送数据包；

数据包发送程序模块，用于发送所述待发送数据包至所述目标工控防火墙。

第四方面，本发明实施例提供一种工控防火墙，其包括：

数据解析程序模块，用于解析接收自管理服务器的数据包以获得MAC地址和IP地址；

重定向程序模块，用于当所获得的MAC地址为当前工控防火墙的MAC地址，且所获得的IP地址为回环地址时，将所述数据包重定向至所述当前工控防火墙的IP协议栈以用于应用层处理。

第五方面，本发明实施例提供一种存储介质，所述存储介质中存储有一个或多个包括执行指令的程序，所述执行指令能够被电子设备(包括但不限于计算机，服务器，或者网络设备等)读取并执行，以用于执行本发明上述任一项数据传输。

第六方面，提供一种电子设备，其包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明上述任一项数据传输。

第七方面，本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括存储在存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任一项数据传输。