[发明专利]一种防火墙虚拟化的模块以及管理方法

摘要

本发明公开了一种防火墙虚拟化的模块以及管理方法，包括防火墙虚拟化的模块，所述虚拟化的模块包括命令行模块、接口管理模块、各业务模块、系统SCM模块、VFW管理模块、设备管理模块和操作系统内核，还包括防火墙虚拟化的模块管理方法，包括VFW配置管理S1、分布式防火墙管理S2、分布式引擎组管理S3和防火墙虚拟化系统初始化管理S4。本发明，使虚拟防火墙兼容并且支持两种形态的防火墙，在安全引擎上提供VFW的环境，支持VFW的初步配置，支撑安全业务的运行，并维护VFW和MDC的从属关系，提高了完成项目的效率和质量，同时和之前的交换机设备保持兼容性。

主权项

一种防火墙虚拟化的模块以及管理方法，包括防火墙虚拟化的模块，其特征在于：所述虚拟化的模块包括命令行模块、接口管理模块、各业务模块、系统SCM模块、VFW管理模块、设备管理模块和操作系统内核，所述命令行模块用于为设备管理员（权限较高）提供配置VFW（创建、启动、停止、删除、分配资源等）指令，所述接口管理模块用于管理设备的主控板或业务板卡拔出时通知本板内所有VFW板卡事件，所述各业务模块用于配置数据和运行数据并进行虚拟化，虚拟化后以MDC/VFW为单位独立保存，为相关模块分配VFW数据的存储空间，所述系统SCM模块用于管理VFW用户服务的服务状态，所述VFW管理模块用于接收和处理命令行模块发出的指令，以及所有的VFW板卡事件，所述设备管理模块用于管理个设备的板卡事件，所述操作系统内核用于针对VFW的创建删除、启动、停止操作以及对操作系统配置进行处理，例如文件系统、CPU资源、内存资源、磁盘资源等需要进行虚拟化，由VFW模块通过调用操作系统提供的的公共接口完成，操作系统还需要负责处理设备引擎内存、磁盘、CPU等系统资源的分配限制；所述VFW管理模块由MDC节点、VFW节点、安全引擎和安全引擎组组成，所述安全引擎用于处理安全业务的一个部件，可对应一个CPU或一个硬件线程（譬如FPGA实现）之类，所述安全引擎组由多个安全引擎聚合而成，所述MDC节点用于给安全引擎组配置信息，所述VFW节点用于给安全引擎组配置资源，所述VFW管理模块基于包装式防火墙设备和防火墙插卡的以实现，所述包装式防火墙设备和防火墙插卡通过交换机与安全引擎交互。