[发明专利]一种匹配规则升级方法及装置

权利要求书

1.一种匹配规则升级方法，其特征在于，应用于分布式防火墙的任一业务板，所述方法包括：

接收主用主控板发送的第一匹配规则升级消息，其中，所述第一匹配规则升级消息中包括匹配规则；

判断自身当前的内存消耗量是否大于预定阈值；

如果是，忽略所述第一匹配规则升级消息，并按照设定的时间间隔检测自身当前的内存消耗量是否大于预定阈值，当检测到自身当前的内存消耗量不大于预定阈值时，向所述主用主控板发送获取匹配规则的请求，接收所述主用主控板发送的第二匹配规则升级消息，删除本地保存的原有匹配规则，并保存所述第二匹配规则升级消息中包含的匹配规则；

如果否，删除本地保存的原有匹配规则，并保存接收到的所述第一匹配规则升级消息中包含的匹配规则。

2.根据权利要求1所述的方法，其特征在于，所述忽略所述第一匹配规则升级消息后，所述方法还包括：

根据所述第一匹配规则升级消息，记录发生过匹配规则升级事件；

所述当检测到自身当前的内存消耗量不大于预定阈值时，向所述主用主控板发送获取匹配规则的请求包括：

当检测到自身当前的内存消耗量不大于预定阈值，且检测到发生过匹配规则升级事件时，向所述主用主控板发送获取匹配规则的请求。

3.根据权利要求1或2所述的方法，其特征在于，所述匹配规则是所述主用主控板解析从指定服务器下载的特征库文件得到的。

4.一种匹配规则升级方法，其特征在于，应用于分布式防火墙的主用主控板，所述方法包括：

获取匹配规则；

向各业务板发送第一匹配规则升级消息，其中，所述第一匹配规则升级消息中包括所述匹配规则，以使得所述业务板在接收到所述第一匹配规则升级消息时判断自身当前的内存消耗量是否大于预定阈值，如果是，则忽略所述第一匹配规则升级消息，如果否，则删除本地保存的原有匹配规则，并保存接收到的所述第一匹配规则升级消息中包含的匹配规则；

当接收到任一业务板发送的获取所述匹配规则的请求时，向该业务板发送包含所述匹配规则的第二匹配规则升级消息，以使得该业务板删除本地保存的原有匹配规则，并保存所述第二匹配规则升级消息中包含的所述匹配规则，其中，所述获取所述匹配规则的请求是所述任一业务板接收到所述第一匹配规则升级消息时判断自身当前的内存消耗量大于预定阈值后，按照设定的时间间隔检测自身当前的内存消耗量是否大于预定阈值，当检测到自身当前的内存消耗量不大于预定阈值时发送的。

5.根据权利要求4所述的方法，其特征在于，所述向各业务板发送第一匹配规则升级消息包括：

通过组播方式，将所述第一匹配规则升级消息发送给各业务板。

6.根据权利要求4或5所述的方法，其特征在于，所述获取匹配规则包括：

从指定服务器下载特征库文件；

解析所述特征库文件，获得所述特征库文件中包括的所述匹配规则。

7.根据权利要求4或5所述的方法，其特征在于，所述方法还包括：

将所述第一匹配规则升级消息发送给各备用主控板，以使各备用主控板升级自身保存的匹配规则。

8.一种匹配规则升级装置，其特征在于，应用于分布式防火墙的任一业务板，所述装置包括：

接收模块，用于接收主用主控板发送的第一匹配规则升级消息，其中，所述第一匹配规则升级消息中包括匹配规则；

判断模块，用于判断自身当前的内存消耗量是否大于预定阈值；

第一处理模块，用于当所述判断模块判断结果为是时，忽略所述第一匹配规则升级消息，并按照设定的时间间隔检测自身当前的内存消耗量是否大于预定阈值，当检测到自身当前的内存消耗量不大于预定阈值时，向所述主用主控板发送获取匹配规则的请求，接收所述主用主控板发送的第二匹配规则升级消息，删除本地保存的原有匹配规则，并保存所述第二匹配规则升级消息中包含的匹配规则；

第二处理模块，用于当所述判断模块判断结果为否时，删除本地保存的原有匹配规则，并保存接收到的所述第一匹配规则升级消息中包含的匹配规则。