[发明专利]实现高可靠安全性的防火墙系统在审
| 申请号: | 201910063269.7 | 申请日: | 2019-01-23 |
| 公开(公告)号: | CN109600396A | 公开(公告)日: | 2019-04-09 |
| 发明(设计)人: | 田春丽 | 申请(专利权)人: | 浙江安点科技有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 杭州裕阳联合专利代理有限公司 33289 | 代理人: | 姚宇吉 |
| 地址: | 313000 浙江省湖州市吴*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 子防火墙 防火墙系统 物理设备 高可靠 管理 安全检测 进程处理 进程调度 控制业务 心跳机制 用户需求 多核cpu 数据包 阈值时 绑定 预设 监控 节约 配置 进程 投资 维护 | ||
1.一种实现高可靠安全性的防火墙系统,其特征在于,包括配置于一台物理设备上的管理子防火墙和至少两个业务子防火墙;所述物理设备具有多核cpu;
每个子防火墙均单独与cpu核进行绑定,且相互之间的进程独自运行;
每个所述业务子防火墙,与所述管理子防火墙连接,启用进程处理业务,并根据预设的安全检测树控制业务的数据包进出;
所述管理子防火墙,通过心跳机制对每个业务子防火墙进行管理;在监控到某个业务子防火墙的CPU使用率高于第一阈值时,将该业务子防火墙的进程调度到CPU使用率低于第二阈值的业务子防火墙中运行。
2.如权利要求1所述的实现高可靠安全性的防火墙系统,其特征在于,所述管理子防火墙还用于,在监控到某个业务子防火墙奔溃时,将该业务子防火墙的进程调度到CPU使用率低于第二阈值的业务子防火墙中运行。
3.如权利要求1所述的实现高可靠安全性的防火墙系统,其特征在于,所述安全检测树是由与每个子防火墙进程配置的安全规则在内存中编译创建的。
4.如权利要求3所述的实现高可靠安全性的防火墙系统,其特征在于,每两个所述业务子防火墙组成一个备份组;备份组中的业务子防火墙采用相同的安全检测树。
5.如权利要求4所述的实现高可靠安全性的防火墙系统,其特征在于,在一个备份组中,每个业务子防火墙均会创建共享内存用于存储对应的转发表数据。
6.如权利要求5所述的实现高可靠安全性的防火墙系统,其特征在于,所述转发表数据包括路由表、arp表以及会话表。
7.如权利要求1所述的实现高可靠安全性的防火墙系统,其特征在于,所述业务子防火墙包括第一防护防火墙、第二防护防火墙以及第三防护防火墙;
所述第一防护防火墙,与工业报文的网卡连接;
所述第二防护防火墙,与数据库的网卡连接;
所述第三防护防火墙,与企业办公上网的网卡连接。
8.如权利要求7所述的实现高可靠安全性的防火墙系统,其特征在于,所述第一防护防火墙为备份组的防火墙。
9.如权利要求1所述的实现高可靠安全性的防火墙系统,其特征在于,所述管理子防火墙,与管理报文的网卡连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江安点科技有限责任公司,未经浙江安点科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910063269.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种终端网络接入控制系统的装置及实现方法
- 下一篇:一种网络安全监管方法
