[发明专利]一种基于Linux下防火墙的冗余接入式

说明书

技术领域

 本发明属于网络安全技术领域，具体涉及一种基于Linux下防火墙的冗余接入式。

背景技术

在当前方兴未艾的云计算时代，各级用户，无论是大中型企事业单位、云服务提供商，还是科研院所和高校，都需要极高的可用性保证尽可能短的平均宕机时间，高可用性成为了云时代的一个主题，这不仅仅要求集群有高可用性，更要求整个网络构架中不能出现单点故障。

而网络行业龙头企业思科公司提出的主流网络构架虽考虑了单点故障而采用了很多冗余备份协议，但是在设备接入Internet的网络边缘的防火墙设备，却很少有足够的冗余。同时，传统的防火墙构架产品价格昂贵，随着中小型网络企业的日益增多，无法满足这些中低端市场的网络安全需求。

发明内容

为了克服上述现有技术的不足，本发明的目的在于提供了一种基于Linux下防火墙的冗余接入式，具有接入方式简单、经济的特点。

为了实现上述目的，本发明采用的技术方案是：一种基于Linux下防火墙的冗余接入式，包括以下步骤：

1）云网络通过多个虚拟路由节点与两个Linux防火墙集群交叉相连；

2）Linux防火墙集群通过虚拟路由节点与远程监控相连。

本发明的有益效果是：

使用了虚拟路由冗余技术后，无论对接入Internet的路由器还是对内网设备来说，两台防火墙都是被当作单个L3设备。对接入完全透明，同时没有了单点故障的风险。同时使用了大量公开标准，避免使用私有标准（HSRP，EIGRP等）带来的不必要的法律纠纷。

使用基于GNU/Linux开源解决方案。提供廉价的解决方案；使用虚拟路由冗余技术实现防火墙级别的冗余。

具体实施方式

下面结合具体实施例对本发明作进一步详细说明。

实施例

一种基于Linux下防火墙的单点接入式，包括以下步骤：

1）云网络通过虚拟路由节点与Linux防火墙集群相连；

2）Linux防火墙集群通过虚拟路由节点与远程监控相连。

使用基于GNU/Linux开源解决方案。提供廉价的解决方案；

本发明可以实现冗余接入网络。如需实现L3冗余，可以使用zamba实现ospf的路由学习。

如需实现L2冗余，可以使用brctl增加vlan接口后，再开启linux内核对bridge设备的STP支持。

防火墙设备能够实现冗余，完全依靠灵活强大的Linux内核的各种功能。