[发明专利]一种虚拟防火墙的信息处理方法及电子设备

权利要求书

1.一种虚拟防火墙的信息处理方法，应用于电子设备中，所述电子设备中具有多个虚拟防火墙，所述方法包括：

当目标虚拟防火墙的管理接口接收到用户端发送的请求报文时，确定所述请求报文类型，所述目标虚拟防火墙的管理接口分配有IP地址；

在确定所述请求报文类型为目标类型的情况下，所述目标虚拟防火墙将所述请求报文发送至第一虚拟防火墙，使所述第一虚拟防火墙进行应答，其中，所述第一虚拟防火墙上部署有远程管理服务，用于应答所述目标类型的请求报文；

所述目标虚拟防火墙的管理接口接收由所述第一虚拟防火墙发送的应答报文，并将所述应答报文转发至所述用户端。

2.根据权利要求1所述的方法，其中，在所述目标虚拟防火墙接收到用户端发送的请求报文之前，还包括：

在物理防火墙处于启动状态下，对每个虚拟防火墙的管理接口分配IP地址；

在所述第一虚拟防火墙上部署所述远程管理服务。

3.根据权利要求1所述的方法，其中，所述IP地址包括所述管理接口的内部IP地址以及管理IP地址。

4.根据权利要求3所述的方法，其中，所述当目标虚拟防火墙的管理接口接收到用户端发送的请求报文时，确定所述请求报文类型，包括：

当目标虚拟防火墙的管理接口接收到用户端发送的请求报文时，确定所述请求报文的目的IP地址与所述目标虚拟防火墙的管理IP地址是否一致，若一致，则确定所述请求报文的类型为所述目标类型。

5.根据权利要求3所述的方法，其中，所述在确定所述请求报文类型为目标类型的情况下，所述目标虚拟防火墙将所述请求报文发送至第一虚拟防火墙，包括：

所述目标虚拟防火墙在确定请求报文类型为目标类型的情况下，将所述请求报文的源IP地址转换为所述目标虚拟防火墙的内部IP地址，并将所述请求报文的目的IP地址转换为所述第一虚拟防火墙的内部IP地址；

转换所述请求报文的源端口的IP地址为所述目标虚拟防火墙的内部IP地址；

记录本次对所述请求报文的地址转换信息；

将地址转换后的所述请求报文发送至所述第一虚拟防火墙。

6.根据权利要求5所述的方法，其中，所述方法还包括：

所述第一虚拟防火墙接收并处理所述请求报文，以生成所述应答报文；

所述第一虚拟防火墙根据接收到的所述请求报文的IP地址确定所述应答报文的目的IP地址为所述目标虚拟防火墙的内部IP地址；

所述第一虚拟防火墙基于确定的所述目的IP地址将所述应答报文发送至所述目标虚拟防火墙。

7.根据权利要求5所述的方法，其中，所述目标虚拟防火墙的管理接口接收由所述第一虚拟防火墙发送的应答报文，并将所述应答报文转发至所述用户端，包括：

所述目标虚拟防火墙接收到所述应答报文后，基于记录的所述请求报文的地址转换信息将所述应答报文的IP地址及源端口的IP地址分别对应还原为所述请求报文携带的IP地址；

基于所述请求报文携带的IP地址将地址还原后的所述应答报文发送至所述用户端。

8.一种电子设备，包括物理防火墙，以及多个虚拟防火墙，所述多个虚拟防火墙包括：

第一虚拟防火墙，其上部署有远程管理服务，用于应答目标类型的请求报文，生成并转发应答报文；

目标虚拟防火墙，其用于在管理接口接收到用户端发送的请求报文时，确定所述请求报文类型，在确定所述请求报文类型为所述目标类型的情况下，将所述请求报文发送至第一虚拟防火墙，使所述第一虚拟防火墙进行应答，其中，所述目标虚拟防火墙的管理接口分配有IP地址，在所述目标虚拟防火墙的管理接口接收到由所述第一虚拟防火墙发送的应答报文后，将所述应答报文转发至所述用户端。

9.根据权利要求8所述的电子设备，其中，还包括：

处理器，其用于在物理防火墙处于启动状态下，对每个所述虚拟防火墙的管理接口分配IP地址，并在所述第一虚拟防火墙上部署所述远程管理服务。

10.根据权利要求8所述的电子设备，其中，所述IP地址包括所述管理接口的内部IP地址以及管理IP地址。