CN103414706A - 双机防火墙系统的管理方法和装置 - Google Patents
双机防火墙系统的管理方法和装置 Download PDFInfo
- Publication number
- CN103414706A CN103414706A CN2013103260839A CN201310326083A CN103414706A CN 103414706 A CN103414706 A CN 103414706A CN 2013103260839 A CN2013103260839 A CN 2013103260839A CN 201310326083 A CN201310326083 A CN 201310326083A CN 103414706 A CN103414706 A CN 103414706A
- Authority
- CN
- China
- Prior art keywords
- configuration file
- backup
- firewall equipment
- memory
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种双机防火墙系统的管理方法和装置,其中,该方法包括:备份主防火墙设备的配置文件,并将备份的配置文件保存至主防火墙防火墙设备侧的存储器中;在备防火墙防火墙设备进行配置文件备份的情况下,从存储器获取备份的配置文件,并将获取的配置文件保存至备防火墙防火墙设备侧的指定目录中。本发明通过备防火墙设备从主防火墙设备侧获取主防火墙设备的配置文件,以实现了双机防火墙系统的静态自动同步配置,从而简化了双机防火墙的系统配置,提高了双机防火墙的可用性。
Description
技术领域
本发明涉及计算机领域,并且特别地,涉及一种双机防火墙系统的管理方法和装置。
背景技术
在双机防火墙热备系统中,一般采用共享存储的方式来实现同步配置双机防火墙,即主防火墙和备防火墙共同拥有一个存储设备或者存储于网络服务器中,主防火墙和备防火墙的系统和应用程序的配置文件都保存于共享存储路径。当主防火墙出现故障,需要备防火墙启动服务的时候,则备防火墙从共享存储设备或者网络服务器中获得需要的配置文件。
在双机防火墙热备系统中采取共享存储的方式实现配置同步的方法对共享的第三方存储设备具有依赖性。如果共享的第三方存储设备出现问题,则主备防火墙都不能正常运作,因此,系统中仍然存在单故障点的缺陷,存在一定的安全风险。
针对相关技术中需要借助第三方存储设备以实现双机防火墙系统的配置同步的技术存在单故障点的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中需要借助第三方存储设备以实现双机防火墙系统的配置同步的技术存在单故障点的问题,本发明提出一种双机防火墙系统的管理方法和装置,能够简化双机防火墙的系统配置,避免单故障点的出现,提高双机防火墙的可用性。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种双机防火墙系统的管理方法。
该双机防火墙系统的管理方法包括:
备份主防火墙设备的配置文件,并将备份的配置文件保存至主防火墙设备侧的存储器中;
在备防火墙设备进行配置文件备份的情况下,从存储器获取备份的配置文件,并将获取的配置文件保存至备防火墙设备侧的指定目录中。
可选地,上述主防火墙设备侧的存储器包括以下至少之一:
与主防火墙设备连接的存储器、主防火墙设备的内存、主防火墙设备的硬盘。
其中,备份主防火墙设备的配置文件包括以下至少之一:
定期备份主防火墙的配置文件;
在检测到主防火墙的配置文件发生改变时,至少对发生改变的部分配置文件进行备份。
进一步地,从主防火墙设备的存储器获取备份的配置文件包括以下至少之一:
定期获取配置文件;
在主防火墙设备的存储器中的配置文件发生改变时,至少获取发生改变的部分配置文件。
优选地,上述配置文件包括以下至少之一:
系统的配置文件、应用程序的配置文件。
根据本发明的另一个方面,提供了一种双机防火墙系统的管理装置。
该双机防火墙系统的管理装置包括:
第一备份模块,位于主防火墙设备侧,用于备份主防火墙设备的配置文件;
存储模块,位于主防火墙设备侧,用于将备份的配置文件保存至主防火墙设备侧的存储器中;
获取模块,位于备防火墙设备侧,用于在备防火墙设备进行配置文件备份的情况下,从存储器获取备份的配置文件;
第二备份模块,位于备防火墙设备侧,用于将获取的配置文件保存至备防火墙设备侧的指定目录中。
其中,上述主防火墙设备侧的存储器包括以下至少之一:
与主防火墙设备连接的存储器、主防火墙设备的内存、主防火墙设备的硬盘。
可选地,第一备份模块在备份主防火墙设备的配置文件时包括以下至少之一:
定期备份主防火墙的配置文件;
在检测到主防火墙的配置文件发生改变时,至少对发生改变的部分配置文件进行备份。
进一步地,第二备份模块在从主防火墙设备的存储器获取备份的配置文件时包括以下至少之一:
定期获取配置文件;
在主防火墙设备的存储器中的配置文件发生改变时,至少获取发生改变的部分配置文件。
优选地,上述配置文件包括以下至少之一:
系统的配置文件、应用程序的配置文件。
本发明通过备防火墙设备从主防火墙设备侧获取主防火墙设备的配置文件,以实现了双机防火墙系统的静态自动同步配置,从而简化了双机防火墙的系统配置,提高了双机防火墙的可用性。
附图说明
图1是根据本发明实施例的双机防火墙系统的管理方法的流程图;
图2是根据本发明实施例的双机防火墙系统的管理装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种双机防火墙系统的管理方法。
如图1所示,根据本发明实施例的双机防火墙系统的管理方法可以包括:
步骤S101,备份主防火墙设备的配置文件,并将备份的配置文件保存至主防火墙设备侧的存储器中,其中,该主防火墙设备侧的存储器可以包括以下至少之一:与主防火墙设备连接的存储器、主防火墙设备的内存、主防火墙设备的硬盘;
步骤S103,在备防火墙设备进行配置文件备份的情况下,从存储器获取备份的配置文件,并将获取的配置文件保存至备防火墙设备侧的指定目录中,备份主防火墙设备的配置文件可以包括:定期备份主防火墙的配置文件、和/或在检测到主防火墙的配置文件发生改变时,至少对发生改变的部分配置文件进行备份。
进一步地,根据本发明的实施例,从主防火墙设备的存储器获取备份的配置文件包括:定期获取配置文件;在主防火墙设备的存储器中的配置文件发生改变时,至少获取发生改变的部分配置文件。
此外,在将获取的配置文件保存至备防火墙设备侧的指定目录中时,可以在指定目录中已存在配置文件的情况下,删除该已存在配置文件。
根据本发明的另一个实施例,可以在主防火墙设备上运行服务器进程;服务器进程备份主防火墙设备的配置文件,并将备份的配置文件保存至主防火墙设备侧的存储器中。此外,在备防火墙设备上运行客户端进程;客户端进程在备防火墙设备进行配置文件备份的情况下,从存储器获取备份的配置文件,并将获取的配置文件保存至备防火墙设备侧的指定目录中。
优选地,文中描述的配置文件可以包括:系统的配置文件、和/或应用程序的配置文件。
在实际应用中,根据本发明实施例的双机防火墙系统的管理方法可以应用到龙芯双机防火墙系统中,通过以下步骤实现龙芯双机防火墙系统的配置文件的同步,包括:
在龙芯双机防火墙系统中运行一对服务器/客户端进程,可以在主防火墙设备上运行服务器进程,在备防火墙设备上运行客户端进程;
在防火墙系统进入双机热备工作模式时,主防火墙设备运行服务器进程,备机系统运行客户端进程;
主防火墙设备的服务器进程定时进行当前系统和/或应用程序的配置文件的打包备份工作,存储到主防火墙设备的CF(CompactFlash)卡或存储器中;
备防火墙设备的客户端进程以固定的间隔从主防火墙设备下载配置文件压缩包,然后存储在备防火墙设备的指定目录下,从而保证备防火墙设备系统随时拥有主机系统的准确配置文件,在主防火墙设备不能正常工作时,备防火墙可以接替主防火墙设备的流量负载。
根据本发明的另一个实施例,当管理员根据需要改变双机防火墙系统和/或应用程序的配置文件时,主防火墙设备的服务器进程可以在检测到配置文件发生改变时,备份配置文件,或者备份配置文件中发生改变的部分,而备防火墙设备的客户端进程在检测到主防火墙设备的配置文件发生改变时,下载主防火墙设备中的新的配置文件,然后删除备防火墙设备中的原有的配置文件,存储新的配置文件,以实现主备防火墙设备的配置文件的自动同步,减少了系统中原来需要配置的共享存储设备
根据本发明的实施例,提供了一种双机防火墙系统的管理装置。
如图2所示,根据本发明实施例的双机防火墙系统的管理装置可以包括:
第一备份模块21,位于主防火墙设备侧,用于备份主防火墙设备的配置文件,其中,可以包括定期备份主防火墙的配置文件,在检测到主防火墙的配置文件发生改变时,至少对发生改变的部分配置文件进行备份;
存储模块22,位于主防火墙设备侧,用于将备份的配置文件保存至主防火墙设备侧的存储器中,其中,该存储器可以包括:与主防火墙设备连接的存储器、主防火墙设备的内存、主防火墙设备的硬盘;
获取模块23,位于备防火墙设备侧,用于在备防火墙设备进行配置文件备份的情况下,从存储器获取备份的配置文件;
第二备份模块24,位于备防火墙设备侧,用于将获取的配置文件保存至备防火墙设备侧的指定目录中,其中,可以包括定期获取配置文件,在主防火墙设备的存储器中的配置文件发生改变时,至少获取发生改变的部分配置文件。
优选地,上述配置文件可以包括系统的配置文件、和/或应用程序的配置文件。
综上所述,借助于本发明的上述技术方案,本发明通过备防火墙设备从主防火墙设备侧获取主防火墙设备的配置文件,以实现了双机防火墙系统的静态自动同步配置,从而简化了双机防火墙的系统配置,提高了双机防火墙的可用性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种双机防火墙系统的管理方法,其特征在于,包括:
备份主防火墙设备的配置文件,并将备份的所述配置文件保存至所述主防火墙设备侧的存储器中;
在备防火墙设备进行配置文件备份的情况下,从所述存储器获取备份的所述配置文件,并将获取的所述配置文件保存至备防火墙设备侧的指定目录中。
2.根据权利要求1所述的管理方法,其特征在于,所述主防火墙设备侧的存储器包括以下至少之一:
与所述主防火墙设备连接的存储器、所述主防火墙设备的内存、所述主防火墙设备的硬盘。
3.根据权利要求1所述的管理方法,其特征在于,备份主防火墙设备的配置文件包括以下至少之一:
定期备份所述主防火墙的配置文件;
在检测到所述主防火墙的配置文件发生改变时,至少对发生改变的部分配置文件进行备份。
4.根据权利要求3所述的管理方法,其特征在于,从所述主防火墙设备的存储器获取备份的所述配置文件包括以下至少之一:
定期获取配置文件;
在所述主防火墙设备的存储器中的配置文件发生改变时,至少获取发生改变的部分配置文件。
5.根据权利要求1-4中任一项所述的管理方法,其特征在于,所述配置文件包括以下至少之一:
系统的配置文件、应用程序的配置文件。
6.一种双机防火墙系统的管理装置,其特征在于,包括:
第一备份模块,位于主防火墙设备侧,用于备份所述主防火墙设备的配置文件;
存储模块,位于主防火墙设备侧,用于将备份的所述配置文件保存至主防火墙设备侧的存储器中;
获取模块,位于备防火墙设备侧,用于在备防火墙设备进行配置文件备份的情况下,从所述存储器获取备份的所述配置文件;
第二备份模块,位于备防火墙设备侧,用于将获取的所述配置文件保存至备防火墙设备侧的指定目录中。
7.根据权利要求6所述的管理装置,其特征在于,所述主防火墙设备侧的存储器包括以下至少之一:
与所述主防火墙设备连接的存储器、所述主防火墙设备的内存、所述主防火墙设备的硬盘。
8.根据权利要求6所述的管理装置,其特征在于,所述第一备份模块在备份主防火墙设备的配置文件时包括以下至少之一:
定期备份所述主防火墙的配置文件;
在检测到所述主防火墙的配置文件发生改变时,至少对发生改变的部分配置文件进行备份。
9.根据权利要求8所述的管理装置,其特征在于,所述第二备份模块在从所述主防火墙设备的存储器获取备份的所述配置文件时包括以下至少之一:
定期获取配置文件;
在所述主防火墙设备的存储器中的配置文件发生改变时,至少获取发生改变的部分配置文件。
10.根据权利要求6-9中任一项所述的管理装置,其特征在于,所述配置文件包括以下至少之一:
系统的配置文件、应用程序的配置文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103260839A CN103414706A (zh) | 2013-07-30 | 2013-07-30 | 双机防火墙系统的管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103260839A CN103414706A (zh) | 2013-07-30 | 2013-07-30 | 双机防火墙系统的管理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103414706A true CN103414706A (zh) | 2013-11-27 |
Family
ID=49607692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103260839A Pending CN103414706A (zh) | 2013-07-30 | 2013-07-30 | 双机防火墙系统的管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103414706A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618148A (zh) * | 2015-01-07 | 2015-05-13 | 杭州华三通信技术有限公司 | 一种防火墙设备的备份方法和设备 |
| CN105391565A (zh) * | 2014-07-30 | 2016-03-09 | 上海斐讯数据通信技术有限公司 | 备份业务配置实现同步的方法 |
| CN107203390A (zh) * | 2016-03-17 | 2017-09-26 | 易宝股份有限公司 | 无组态重复 |
| CN107453920A (zh) * | 2017-09-01 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种路由器间数据备份的方法及系统 |
| CN110912916A (zh) * | 2019-11-29 | 2020-03-24 | 杭州安恒信息技术股份有限公司 | 一种web应用防火墙配置同步方法、装置、设备、介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1716869A (zh) * | 2004-06-30 | 2006-01-04 | 联想(北京)有限公司 | 一种集群模式下的网络安全设备同步方法 |
| CN1878088A (zh) * | 2006-03-07 | 2006-12-13 | 华为技术有限公司 | 热备维护系统及热备维护和故障切换的方法 |
| CN101848100A (zh) * | 2009-03-23 | 2010-09-29 | 北京鼎信高科信息技术有限公司 | 基于conntrack同步的防火墙双机热备系统 |
-
2013
- 2013-07-30 CN CN2013103260839A patent/CN103414706A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1716869A (zh) * | 2004-06-30 | 2006-01-04 | 联想(北京)有限公司 | 一种集群模式下的网络安全设备同步方法 |
| CN1878088A (zh) * | 2006-03-07 | 2006-12-13 | 华为技术有限公司 | 热备维护系统及热备维护和故障切换的方法 |
| CN101848100A (zh) * | 2009-03-23 | 2010-09-29 | 北京鼎信高科信息技术有限公司 | 基于conntrack同步的防火墙双机热备系统 |
Non-Patent Citations (2)
| Title |
|---|
| 史文路: "双机热备份系统的研究与设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 崔伟等: "全状态防火墙双机热备份的设计与实现", 《计算机应用研究》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391565A (zh) * | 2014-07-30 | 2016-03-09 | 上海斐讯数据通信技术有限公司 | 备份业务配置实现同步的方法 |
| CN104618148A (zh) * | 2015-01-07 | 2015-05-13 | 杭州华三通信技术有限公司 | 一种防火墙设备的备份方法和设备 |
| CN104618148B (zh) * | 2015-01-07 | 2017-12-08 | 新华三技术有限公司 | 一种防火墙设备的备份方法和设备 |
| CN107203390A (zh) * | 2016-03-17 | 2017-09-26 | 易宝股份有限公司 | 无组态重复 |
| CN107453920A (zh) * | 2017-09-01 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种路由器间数据备份的方法及系统 |
| CN110912916A (zh) * | 2019-11-29 | 2020-03-24 | 杭州安恒信息技术股份有限公司 | 一种web应用防火墙配置同步方法、装置、设备、介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104320401A (zh) | 一种基于分布式文件系统的大数据存储访问系统及方法 | |
| CN102521083B (zh) | 一种云计算系统中虚拟机备份方法和系统 | |
| CN105187464B (zh) | 一种分布式存储系统中的数据同步方法、装置及系统 | |
| CN102521071B (zh) | 一种基于私有云的虚拟机维护方法 | |
| CN103414706A (zh) | 双机防火墙系统的管理方法和装置 | |
| US8578203B2 (en) | Providing a backup service from a remote backup data center to a computer through a network | |
| CN103138912B (zh) | 数据同步方法及系统 | |
| WO2016183967A1 (zh) | 一种关键组件的故障告警方法、装置及大数据管理系统 | |
| CN105159798A (zh) | 一种虚拟机的双机热备方法、双机热备管理服务器和系统 | |
| CN104679579A (zh) | 一种集群系统中的虚拟机迁移方法和装置 | |
| CN103491192B (zh) | 一种分布式系统的Namenode切换方法和系统 | |
| US20130219224A1 (en) | Job continuation management apparatus, job continuation management method and job continuation management program | |
| CN104252485A (zh) | 一种数据库管理平台 | |
| CN102708150A (zh) | 异步复制数据的方法、装置和系统 | |
| CN105589756B (zh) | 批处理集群系统以及方法 | |
| CN105760519A (zh) | 一种集群文件系统及其文件锁分配方法 | |
| US9600487B1 (en) | Self healing and restartable multi-steam data backup | |
| CN103780417A (zh) | 一种基于云硬盘的数据库故障转移方法及装置 | |
| CN105554074A (zh) | 一种基于rpc通信的nas资源监控系统及监控方法 | |
| CN105389231A (zh) | 一种数据库双机备份方法及系统 | |
| CN105354102B (zh) | 一种文件系统维护和修复的方法和装置 | |
| CN106790378A (zh) | 设备间的数据全同步方法、装置及系统 | |
| CN104753987A (zh) | 一种分布式会话管理方法及系统 | |
| CN104517067A (zh) | 访问数据的方法、装置及系统 | |
| CN107623705B (zh) | 基于视频云存储系统的存储模式升级方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131127 |