[发明专利]防火墙设备中检测引擎的升级方法及装置有效
| 申请号: | 201310344399.0 | 申请日: | 2013-08-08 |
| 公开(公告)号: | CN104348660B | 公开(公告)日: | 2018-08-21 |
| 发明(设计)人: | 李世光;蒋武 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种防火墙设备中检测引擎的升级方法及装置。本发明防火墙设备中检测引擎的升级方法,包括:根据检测引擎的软件升级数据包生成一个新版本的第一功能组件,并在检测引擎中运行新版本的第一功能组件,用以使用新版本的第一功能组件对第一会话进行检测;若存在至少一个第二会话,则使用旧版本的第一功能组件对第二会话的后续报文进行检测,直到所有第二会话老化为止;在所有第二会话老化后,销毁旧版本的第一功能组件。本发明实施例只是对需要升级的功能组件进行升级,并在会话老化后对该会话进行检测的功能组件进行销毁,资源占用较小,升级效率高,且已有的业务流量的安全检测不受影响。 | ||
| 搜索关键词: | 防火墙 设备 检测 引擎 升级 方法 装置 | ||
【主权项】:
1.一种防火墙设备中检测引擎的升级方法,其特征在于,所述检测引擎包括第一功能组件和至少一个第二功能组件,所述第一功能组件和每个所述第二功能组件实现相互独立的安全检测功能,所述第一功能组件和所述第二功能组件以串行的方式对报文进行处理,所述方法包括:根据所述检测引擎的软件升级数据包生成一个新版本的第一功能组件,并在所述检测引擎中运行所述新版本的第一功能组件,使用所述新版本的第一功能组件对第一会话进行检测,所述第一会话是指运行所述新版本的第一功能组件后与所述防火墙设备新建立的会话;若在所述第一会话的报文被所述新版本的第一功能组件发送到所述第二功能组件之前,所述第二功能组件未进行升级,则使用旧版本的第二功能组件对所述第一会话进行检测,建立并存储新版本的第一功能组件、旧版本的第二功能组件、所述第一会话以及所述第一会话状态四者的对应关系,以供对所述第一会话是否老化进行判断;若存在至少一个第二会话,则使用旧版本的第一功能组件对所述第二会话的后续报文进行检测,直到所有所述第二会话老化为止,所述第二会话是指运行所述新版本的第一功能组件时已与所述防火墙设备建立的会话;在所有所述第二会话老化后,销毁所述旧版本的第一功能组件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310344399.0/,转载请声明来源钻瓜专利网。
