CN106100871A - 一种交换机防火墙更新方法及装置 - Google Patents
一种交换机防火墙更新方法及装置 Download PDFInfo
- Publication number
- CN106100871A CN106100871A CN201610377970.2A CN201610377970A CN106100871A CN 106100871 A CN106100871 A CN 106100871A CN 201610377970 A CN201610377970 A CN 201610377970A CN 106100871 A CN106100871 A CN 106100871A
- Authority
- CN
- China
- Prior art keywords
- switcher
- firewall
- configuration file
- preferred
- firewall configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于交换机防火墙更新技术领域,提供了一种交换机防火墙更新方法及装置,方法包括:连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;下载优选的交换机防火墙配置文件;将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。本发明有益效果如下:一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。
Description
技术领域
本发明属于交换机防火墙更新技术领域,尤其涉及一种交换机防火墙更新方法及装置。
背景技术
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。交换机通过防火墙,防止不希望的、未经授权的通信进出被保护的内部网络,以强化内部网络的安全。
然而,现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率。其原因在于,现有的交换机防火墙是通过维护人员手工升级,而手工升级每次只能升级一个交换机防火墙,更新步骤繁琐,且无法同时处理多个交换机防火墙,因此无法自动更新,也无法批量更新,不利快速更新交换机防火墙。
发明内容
本发明实施例的目的在于提供一种交换机防火墙更新方法,旨在解决现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率的问题。
本发明实施例是这样实现的,一种交换机防火墙更新方法,包括:
连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;
根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;
下载优选的交换机防火墙配置文件;
将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;
根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。
本发明实施例的另一目的在于提供一种交换机防火墙更新装置,包括:
获取模块,用于连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;
选取模块,用于根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;
下载模块,用于下载优选的交换机防火墙配置文件;
更新模块,用于将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;
检测模块,用于根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。
在本发明实施例中,交换机根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流,解决了现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率的问题。在交换机正常使用的情况下,可以自动更新交换机防火墙配置文件,有益效果在于以下两方面,一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。
附图说明
图1是本发明实施例提供的交换机防火墙更新方法的实现流程图;
图2是本发明实施例提供的交换机防火墙更新方法步骤S101的实施流程图;
图3是本发明实施例提供的交换机防火墙更新方法步骤S104的实施流程图;
图4是本发明实施例提供的交换机防火墙更新装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
图1是本发明实施例提供的交换机防火墙更新方法的实现流程图,详述如下:
在步骤S101中,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;
其中,采用有线网络模式或无线网络模式,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。
其中,可在交换机中内设置一个无线网络通信模块,通过设定的网络模式以及IP地址,连接交换机防火墙服务器。
其中,该IP地址为交换机防火墙服务器的地址。
其中,所述设定的网络模式包括WIFI网络模式、2G网络模式、3G网络模式、4G网络模式、5G网络模式中的至少一种。
交换机防火墙服务器为:存储有多个交换机防火墙配置文件的服务器。
在步骤S102中,根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;
其中,交换机防火墙配置文件包括各数据流采用的传输协议,以及与传输协议相对应的数据过滤模式。
在步骤S103中,下载优选的交换机防火墙配置文件;
在步骤S104中,将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;
在步骤S105中,根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。
其中,步骤S105,具体为:
根据优选的交换机防火墙配置文件,生成检测组件;
所述检测组件与外部网络的数据流握手;
握手成功后,所述检测组件检测来自外部网络的数据流。
其中,握手成功后,所述检测组件检测来自外部网络的数据流,具体为:
握手成功后,所述检测组件获取所述数据流采用的传输协议以及所述数据流中的数据包;
所述检测组件根据所述数据流采用的传输协议,配置数据过滤模式;
所述检测组件根据配置的数据过滤模式,过滤所述数据流中的数据包。
在本发明实施例中,解决了现有的交换机防火墙更新步骤繁琐,无法自动更新,也无法批量更新,不利提高交换机防火墙的更新效率的问题。在交换机正常使用的情况下,可以自动更新交换机防火墙配置文件,有益效果在于以下两方面,一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。
实施例二
图2是本发明实施例提供的交换机防火墙更新方法步骤S101的实施流程图,详述如下:
在步骤S201中,读取系统时间和配置的更新时限,判断更新时限是否到达;
在步骤S202中,当所述更新时限到达时,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。
在本发明实施例中,当所述更新时限到达时,连接交换机防火墙服务器,可以自动更新交换机防火墙配置文件,有益效果在于以下两方面,一方面,简化了更新步骤,提高了更新效率,另一方面,只需在交换机防火墙服务器上放置新的交换机防火墙配置文件,即可达到批量更新交换机防火墙的目的。
实施例三
本发明实施例提供的预先存储交换机防火墙配置文件较佳的实施流程,详述如下:
在预设存储区域中,写入交换机防火墙配置文件。
在本发明实施例中,在预设存储区域中,写入交换机防火墙配置文件,便于后续通过存储路径,更新交换机防火墙配置文件。
实施例四
图3是本发明实施例提供的交换机防火墙更新方法步骤S104的实施流程图,详述如下:
在步骤S301中,加载优选的交换机防火墙配置文件到内存中;
在步骤S302中,通过同步指令,将内存中优选的交换机防火墙配置文件同步到防火墙处理器中。
在本发明实施例中,通过内存更新防火墙处理器中的交换机防火墙配置文件,由于不需要通过在硬盘中查询和调用交换机防火墙配置文件,因此减少了更新时间,提高了防火墙处理器中的交换机防火墙配置文件更新的速度。
实施例五
本发明实施例提供的在实际应用中较佳的实施流程,详述如下:
通过触发复位引脚,复位防火墙处理器。
在本发明实施例中,通过高电平或低电平信号,触发复位引脚,复位防火墙处理器,便于检测组件正常初始化。
实施例六
图4是本发明实施例提供的交换机防火墙更新装置的结构框图,该交换机防火墙更新装置可以运行于交换机中。为了便于说明,仅示出了与本实施例相关的部分。
参照图4,该交换机防火墙更新装置,包括:
获取模块41,用于连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;
选取模块42,用于根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;
下载模块43,用于下载优选的交换机防火墙配置文件;
更新模块44,用于将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;
检测模块45,用于根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。
作为本实施例的一种实现方式,在所述交换机防火墙更新装置中,所述获取模块包括:
判断单元,用于读取系统时间和配置的更新时限,判断更新时限是否到达;
获取单元,用于当所述更新时限到达时,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。
作为本实施例的一种实现方式,所述交换机防火墙更新装置,包括:
写入模块,用于在预设存储区域中,写入交换机防火墙配置文件。
作为本实施例的一种实现方式,在所述交换机防火墙更新装置中,所述更新模块,包括:
加载单元,用于加载优选的交换机防火墙配置文件到内存中;
更新单元,用于通过同步指令,将内存中优选的交换机防火墙配置文件同步到防火墙处理器中。
作为本实施例的一种实现方式,所述交换机防火墙更新装置还包括:
复位模块,用于通过触发复位引脚,复位防火墙处理器
本发明实施例提供的装置可以应用在前述对应的方法实施例中,详情参见上述实施例的描述,在此不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现。所述的程序可以存储于可读取存储介质中,所述的存储介质,如随机存储器、闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种交换机防火墙更新方法,其特征在于,包括:
连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;
根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;
下载优选的交换机防火墙配置文件;
将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;
根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。
2.如权利要求1所述的交换机防火墙更新方法,其特征在于,所述连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间,具体为:
读取系统时间和配置的更新时限,判断更新时限是否到达;
当所述更新时限到达时,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。
3.如权利要求1所述的交换机防火墙更新方法,其特征在于,在所述将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件之前,所述交换机防火墙更新方法,还包括:
在预设存储区域中,写入交换机防火墙配置文件。
4.如权利要求1所述的交换机防火墙更新方法,其特征在于,所述将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件,具体为:
加载优选的交换机防火墙配置文件到内存中;
通过同步指令,将内存中优选的交换机防火墙配置文件同步到防火墙处理器中。
5.如权利要求1所述的交换机防火墙更新方法,其特征在于,在所述将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件之后,所述交换机防火墙更新方法,还包括:
通过触发复位引脚,复位防火墙处理器。
6.一种交换机防火墙更新装置,其特征在于,包括:
获取模块,用于连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间;
选取模块,用于根据生成时间先后进行排序,选取排序最前的交换机防火墙配置文件作为优选的交换机防火墙配置文件;
下载模块,用于下载优选的交换机防火墙配置文件;
更新模块,用于将预先存储的交换机防火墙配置文件更新为优选的交换机防火墙配置文件;
检测模块,用于根据优选的交换机防火墙配置文件生成检测组件,使用生成的检测组件,检测来自外部网络的数据流。
7.如权利要求6所述的交换机防火墙更新装置,其特征在于,所述获取模块包括:
判断单元,用于读取系统时间和配置的更新时限,判断更新时限是否到达;
获取单元,用于当所述更新时限到达时,连接交换机防火墙服务器,获取多个交换机防火墙配置文件的生成时间。
8.如权利要求6所述的交换机防火墙更新装置,其特征在于,所述交换机防火墙更新装置,包括:
写入模块,用于在预设存储区域中,写入交换机防火墙配置文件。
9.如权利要求6所述的交换机防火墙更新装置,其特征在于,所述更新模块,包括:
加载单元,用于加载优选的交换机防火墙配置文件到内存中;
更新单元,用于通过同步指令,将内存中优选的交换机防火墙配置文件同步到防火墙处理器中。
10.如权利要求6所述的交换机防火墙更新装置,其特征在于,所述交换机防火墙更新装置还包括:
复位模块,用于通过触发复位引脚,复位防火墙处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610377970.2A CN106100871A (zh) | 2016-05-31 | 2016-05-31 | 一种交换机防火墙更新方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610377970.2A CN106100871A (zh) | 2016-05-31 | 2016-05-31 | 一种交换机防火墙更新方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106100871A true CN106100871A (zh) | 2016-11-09 |
Family
ID=57229705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610377970.2A Pending CN106100871A (zh) | 2016-05-31 | 2016-05-31 | 一种交换机防火墙更新方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106100871A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361695A (zh) * | 2018-11-28 | 2019-02-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
| CN109495435A (zh) * | 2017-09-13 | 2019-03-19 | 北京国双科技有限公司 | 服务器的防火墙更新方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101516047A (zh) * | 2009-04-03 | 2009-08-26 | 烽火通信科技股份有限公司 | Epon接入系统中的onu自动升级方法 |
| CN103023707A (zh) * | 2012-12-28 | 2013-04-03 | 华为技术有限公司 | 一种策略配置的方法、管理服务器以及网络系统 |
| CN103281373A (zh) * | 2013-05-30 | 2013-09-04 | 烽火通信科技股份有限公司 | 家庭网关智能升级装置及升级方法 |
| CN103338127A (zh) * | 2013-07-18 | 2013-10-02 | 上海大亚科技有限公司 | 实现交换机自动配置更新与系统升级控制的方法 |
| CN105490826A (zh) * | 2014-09-16 | 2016-04-13 | 钛马信息网络技术有限公司 | 基于自动发现的配置管理系统及方法 |
-
2016
- 2016-05-31 CN CN201610377970.2A patent/CN106100871A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101516047A (zh) * | 2009-04-03 | 2009-08-26 | 烽火通信科技股份有限公司 | Epon接入系统中的onu自动升级方法 |
| CN103023707A (zh) * | 2012-12-28 | 2013-04-03 | 华为技术有限公司 | 一种策略配置的方法、管理服务器以及网络系统 |
| CN103281373A (zh) * | 2013-05-30 | 2013-09-04 | 烽火通信科技股份有限公司 | 家庭网关智能升级装置及升级方法 |
| CN103338127A (zh) * | 2013-07-18 | 2013-10-02 | 上海大亚科技有限公司 | 实现交换机自动配置更新与系统升级控制的方法 |
| CN105490826A (zh) * | 2014-09-16 | 2016-04-13 | 钛马信息网络技术有限公司 | 基于自动发现的配置管理系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495435A (zh) * | 2017-09-13 | 2019-03-19 | 北京国双科技有限公司 | 服务器的防火墙更新方法和装置 |
| CN109361695A (zh) * | 2018-11-28 | 2019-02-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
| CN109361695B (zh) * | 2018-11-28 | 2021-11-19 | 深圳市万网博通科技有限公司 | 对网络接入的授权方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11354175B2 (en) | Recombining modules for applications using a common provisioning service | |
| US10812284B2 (en) | IoT provisioning service | |
| KR102301407B1 (ko) | Iot 보안 서비스 | |
| KR20120090805A (ko) | Sas 제어기 장치, phy 구성 방법 및 phy 재구성 방법 | |
| CN107273146B (zh) | 虚拟机升级方法及装置 | |
| CN107861691B (zh) | 一种多控存储系统的负载均衡方法和装置 | |
| CN104503722A (zh) | 兼容显示屏的方法、装置及移动终端 | |
| CN103152390A (zh) | 分布式存储系统的节点配置方法、装置、节点及系统 | |
| CN110851824B (zh) | 一种针对恶意容器的检测方法 | |
| CN106100871A (zh) | 一种交换机防火墙更新方法及装置 | |
| CN108255542A (zh) | 一种虚拟机的串口并口管控方法与装置 | |
| CN116450244B (zh) | 芯片启动方法、装置、计算机设备和存储介质 | |
| CN115150419B (zh) | 一种混合云对象存储的配置和访问方法及系统 | |
| CN106033322A (zh) | 一种数据存储方法及装置 | |
| CN104573497A (zh) | 一种启动项的处理方法和装置 | |
| CN114401250A (zh) | 一种地址分配的方法及装置 | |
| CN104820646A (zh) | 在Linux系统下支持多RC的PCIE设备动态扫描方法 | |
| CN101901157B (zh) | 一种管理软件自启动安装的方法及系统 | |
| CN107659516B (zh) | 一种宽带远程接入服务器bras的功能控制方法和装置 | |
| CN112291096B (zh) | 一种裸金属服务器的配置方法和装置 | |
| CN101924677B (zh) | 一种网络设备的唯一识别方法和设备 | |
| CN113886153B (zh) | 一种基于容器的网卡压力测试方法及装置 | |
| CN107562440B (zh) | 一种eeprom版本更新方法及装置 | |
| CN111385265A (zh) | 一种iOS系统中的通信方法和装置 | |
| US10862861B2 (en) | Use of a network address by a network accessory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161109 |
|
| RJ01 | Rejection of invention patent application after publication |