CN113938297A - 一种能动态扩展业务口的防火墙装置及其运行方法 - Google Patents
一种能动态扩展业务口的防火墙装置及其运行方法 Download PDFInfo
- Publication number
- CN113938297A CN113938297A CN202111177325.3A CN202111177325A CN113938297A CN 113938297 A CN113938297 A CN 113938297A CN 202111177325 A CN202111177325 A CN 202111177325A CN 113938297 A CN113938297 A CN 113938297A
- Authority
- CN
- China
- Prior art keywords
- firewall device
- host
- slot
- network card
- service port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000003287 optical effect Effects 0.000 claims description 9
- 238000003780 insertion Methods 0.000 claims description 3
- 230000037431 insertion Effects 0.000 claims description 3
- 230000003247 decreasing effect Effects 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种能动态扩展业务口的防火墙装置及其运行方法,装置包括主机,所述主机的主板上集成有PCI网卡接口,所述主机的机箱上开设有插槽,所述插槽与所述PCI网卡接口相对应设置;所述主机采用开源的linux操作系统,操作系统安装有业务口管理软件;在系统启动时,操作系统根据PCI网卡接口上的信息,获取到每个插槽上的插卡情况,然后生成一个json配置文件,业务口管理软件根据json配置文件做出相应的处理;根据实际的接入情况,仅需要动态改变插入的PCI网卡数量就可以满足业务口数量的需求,而不需要增加和减少整台防火墙,有效降低了成本,同时整个系统运行稳定,能够较好的实现动态增减业务口。
Description
技术领域
本发明涉及工控防火墙领域,特别是涉及一种能动态扩展业务口的防火墙 装置及其运行方法。
背景技术
传统的工控防火墙业务口通常是固定的,当下面要防护的业务较多时,由 于业务口的限制,通常需要增加设备,这样就会导致成本的大幅增加。
现有技术为了降低成本一般是通过在主板上添加多个PCI接口,同时在面 板上露出插槽,当需要增加业务口时,就插入PCI网卡,需要减少业务口时, 就拔掉PCI网卡,这种处理方式虽然在网卡上可以动态的插拔,从而实现业务 口的动态扩展,但是CPU、内存等其他关键资源不能动态增删,当网卡较多, 接入的业务较多时,可能会导致CPU和内存负载过大,会导致系统运行不畅。
因此,亟需一种能动态扩展业务口的防火墙装置及其运行方法,能够解决 现有工控防火墙无法较好地动态增减业务口的问题。
发明内容
本发明的目的是提供一种能动态扩展业务口的防火墙装置及其运行方法, 以解决上述现有工控防火墙无法较好地动态增减业务口的问题。
为实现上述目的,本发明提供了如下方案:
本发明提供一种能动态扩展业务口的防火墙装置,包括主机,所述主机的 主板上集成有PCI网卡接口,所述主机的机箱上开设有插槽,所述插槽与所述 PCI网卡接口相对应设置;所述主机采用开源的linux操作系统,操作系统安 装有业务口管理软件。
优选地,所述主机采用X86架构。
优选地,所述主机的最低配置为I5处理器、8G内存。
优选地,所述PCI网卡接口和所述插槽的数量均≥4个。
优选地,所述PCI网卡接口支持2口万兆光卡、4口千兆光卡以及8口千 兆光卡。
本发明还提供一种能动态扩展业务口的防火墙装置的运行方法,包括以下 步骤:
(1)根据需求将网卡通过插槽接入PCI网卡接口;
(2)启动操作系统,操作系统根据PCI网卡接口上的信息,获取到每个 插槽上的插卡情况,然后生成一个json配置文件;
(3)业务口管理软件根据json配置文件做出相应的处理。
优选地,步骤(3)中,相应的处理为所述业务口管理软件的数据配置模 块根据json配置文件在数据库中插入与接口配置相关的数据。
优选地,步骤(3)中,相应的处理为所述业务口管理软件的网桥模块根 据json配置文件创建网桥,同时把同一插槽上的相邻两个网口绑定到一个网 桥。
优选地,步骤(3)中,相应的处理为所述业务口管理软件的前端展示模 块根据json配置文件,实时显示每个插槽的板卡插入情况,网线插拔情况。
本发明相对于现有技术取得了以下有益技术效果:
本发明提供的一种能动态扩展业务口的防火墙装置及其运行方法,装置包 括主机,所述主机的主板上集成有PCI网卡接口,所述主机的机箱上开设有插 槽,所述插槽与所述PCI网卡接口相对应设置;所述主机采用开源的linux操 作系统,操作系统安装有业务口管理软件;在系统启动时,操作系统根据PCI 网卡接口上的信息,获取到每个插槽上的插卡情况,然后生成一个json配置 文件,业务口管理软件根据json配置文件做出相应的处理;根据实际的接入 情况,仅需要动态改变插入的PCI网卡数量就可以满足业务口数量的需求,而 不需要增加和减少整台防火墙,有效降低了成本,同时整个系统运行稳定,能 够较好的实现动态增减业务口。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是 本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性 的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种能动态扩展业务口的防火墙装置结构示意图;
图2为本发明提供的一种能动态扩展业务口的防火墙装置的运行方法流 程框图;
图中:1:主机、2:插槽。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种能动态扩展业务口的防火墙装置及其运行方法, 以解决现有工控防火墙无法较好地动态增减业务口的问题。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和 具体实施方式对本发明作进一步详细的说明。
实施例1:
本实施例提供一种能动态扩展业务口的防火墙装置,如图1所示,包括主 机1,主机1的主板上集成有PCI网卡接口,主机1的机箱上开设有插槽2, 插槽2与PCI网卡接口相对应设置;主机1采用开源的linux操作系统,操作 系统安装有业务口管理软件。
具体地,主机1采用X86架构。
进一步地,主机1的最低配置为I5处理器、8G内存。
进一步地,PCI网卡接口和插槽2的数量均为4个。
进一步地,PCI网卡接口支持2口万兆光卡、4口千兆光卡以及8口千兆 光卡。
本实施例还提供了上述能动态扩展业务口的防火墙装置的运行方法,如图 2所示,包括以下步骤:
(1)根据需求将网卡通过插槽接入PCI网卡接口;
(2)启动操作系统,操作系统根据PCI网卡接口上的信息,获取到每个 插槽上的插卡情况,然后生成一个json配置文件;
(3)业务口管理软件根据json配置文件做出相应的处理。
具体地,步骤(3)中,相应的处理为业务口管理软件的数据配置模块根 据json配置文件在数据库中插入与接口配置相关的数据。
进一步地,步骤(3)中,相应的处理为业务口管理软件的网桥模块根据json 配置文件创建网桥,同时把同一插槽上的相邻两个网口绑定到一个网桥。
进一步地,步骤(3)中,相应的处理为业务口管理软件的前端展示模块 根据json配置文件,实时显示每个插槽的板卡插入情况,网线插拔情况。
本发明提供的本发明提供的一种能动态扩展业务口的防火墙装置及其运 行方法,根据实际的接入情况,仅需要动态改变插入的PCI网卡数量就可以满 足业务口数量的需求,而不需要增加和减少整台防火墙,有效降低了成本,同 时整个系统运行稳定,能够较好的实现动态增减业务口。
本发明应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施 例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的 一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变 之处。综上,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种能动态扩展业务口的防火墙装置,包括主机,其特征在于:所述主机的主板上集成有PCI网卡接口,所述主机的机箱上开设有插槽,所述插槽与所述PCI网卡接口相对应设置;所述主机采用开源的linux操作系统,操作系统安装有业务口管理软件。
2.根据权利要求1所述的能动态扩展业务口的防火墙装置,其特征在于:所述主机采用X86架构。
3.根据权利要求1所述的能动态扩展业务口的防火墙装置,其特征在于:所述主机的最低配置为I5处理器、8G内存。
4.根据权利要求1所述的能动态扩展业务口的防火墙装置,其特征在于:所述PCI网卡接口和所述插槽的数量均≥4个。
5.根据权利要求4所述的能动态扩展业务口的防火墙装置,其特征在于:所述PCI网卡接口支持2口万兆光卡、4口千兆光卡以及8口千兆光卡。
6.一种能动态扩展业务口的防火墙装置的运行方法,其特征在于:包括以下步骤:
(1)根据需求将网卡通过插槽接入PCI网卡接口;
(2)启动操作系统,操作系统根据PCI网卡接口上的信息,获取到每个插槽上的插卡情况,然后生成一个json配置文件;
(3)业务口管理软件根据json配置文件做出相应的处理。
7.根据权利要求6所述的能动态扩展业务口的防火墙装置的运行方法,其特征在于:步骤(3)中,相应的处理为所述业务口管理软件的数据配置模块根据json配置文件在数据库中插入与接口配置相关的数据。
8.根据权利要求6所述的能动态扩展业务口的防火墙装置的运行方法,其特征在于:步骤(3)中,相应的处理为所述业务口管理软件的网桥模块根据json配置文件创建网桥,同时把同一插槽上的相邻两个网口绑定到一个网桥。
9.根据权利要求6所述的能动态扩展业务口的防火墙装置的运行方法,其特征在于:步骤(3)中,相应的处理为所述业务口管理软件的前端展示模块根据json配置文件,实时显示每个插槽的板卡插入情况,网线插拔情况。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111177325.3A CN113938297B (zh) | 2021-10-09 | 2021-10-09 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111177325.3A CN113938297B (zh) | 2021-10-09 | 2021-10-09 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113938297A true CN113938297A (zh) | 2022-01-14 |
CN113938297B CN113938297B (zh) | 2023-12-19 |
Family
ID=79278004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111177325.3A Active CN113938297B (zh) | 2021-10-09 | 2021-10-09 | 一种能动态扩展业务口的防火墙装置及其运行方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113938297B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020008887A (ko) * | 2000-07-20 | 2002-02-01 | 이광세 | 방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 |
CN1437114A (zh) * | 2002-02-08 | 2003-08-20 | 联想(北京)有限公司 | 基于桥的二层交换式防火墙包过滤的方法 |
CN101860439A (zh) * | 2010-04-16 | 2010-10-13 | 中兴通讯股份有限公司 | 接口板、通信设备以及配置接口板的方法 |
CN201985889U (zh) * | 2011-02-16 | 2011-09-21 | 重庆市电力公司 | 一种智能电网多业务接入网关 |
US20120231770A1 (en) * | 2011-01-06 | 2012-09-13 | Research In Motion Limited | Delivery and management of status notifications for group messaging |
CN203799301U (zh) * | 2014-03-14 | 2014-08-27 | 深圳市汉智星科技有限公司 | 一种工业网络安全防火墙主板 |
CN105577654A (zh) * | 2015-12-18 | 2016-05-11 | 浪潮集团有限公司 | 一种linux动态防火墙管理方法 |
CN106131020A (zh) * | 2016-07-17 | 2016-11-16 | 合肥赑歌数据科技有限公司 | 一种防火墙虚拟化的模块以及管理方法 |
CN106341391A (zh) * | 2016-08-17 | 2017-01-18 | 汉柏科技有限公司 | 一种可快速移植适配硬件的方法及防火墙 |
CN109636334A (zh) * | 2018-12-07 | 2019-04-16 | 深圳市汇鑫科技股份有限公司 | 一种物业智慧社区服务系统及方法 |
CN109787844A (zh) * | 2019-03-22 | 2019-05-21 | 国网上海市电力公司 | 一种配网主站通信故障快速定位系统 |
CN112580016A (zh) * | 2020-12-22 | 2021-03-30 | 北京威努特技术有限公司 | 一种工控防火墙的登录权限配置方法及装置 |
-
2021
- 2021-10-09 CN CN202111177325.3A patent/CN113938297B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020008887A (ko) * | 2000-07-20 | 2002-02-01 | 이광세 | 방화벽 및 vpn(가상개인망)기능의 인터페이스 보드 |
CN1437114A (zh) * | 2002-02-08 | 2003-08-20 | 联想(北京)有限公司 | 基于桥的二层交换式防火墙包过滤的方法 |
CN101860439A (zh) * | 2010-04-16 | 2010-10-13 | 中兴通讯股份有限公司 | 接口板、通信设备以及配置接口板的方法 |
US20120231770A1 (en) * | 2011-01-06 | 2012-09-13 | Research In Motion Limited | Delivery and management of status notifications for group messaging |
CN201985889U (zh) * | 2011-02-16 | 2011-09-21 | 重庆市电力公司 | 一种智能电网多业务接入网关 |
CN203799301U (zh) * | 2014-03-14 | 2014-08-27 | 深圳市汉智星科技有限公司 | 一种工业网络安全防火墙主板 |
CN105577654A (zh) * | 2015-12-18 | 2016-05-11 | 浪潮集团有限公司 | 一种linux动态防火墙管理方法 |
CN106131020A (zh) * | 2016-07-17 | 2016-11-16 | 合肥赑歌数据科技有限公司 | 一种防火墙虚拟化的模块以及管理方法 |
CN106341391A (zh) * | 2016-08-17 | 2017-01-18 | 汉柏科技有限公司 | 一种可快速移植适配硬件的方法及防火墙 |
CN109636334A (zh) * | 2018-12-07 | 2019-04-16 | 深圳市汇鑫科技股份有限公司 | 一种物业智慧社区服务系统及方法 |
CN109787844A (zh) * | 2019-03-22 | 2019-05-21 | 国网上海市电力公司 | 一种配网主站通信故障快速定位系统 |
CN112580016A (zh) * | 2020-12-22 | 2021-03-30 | 北京威努特技术有限公司 | 一种工控防火墙的登录权限配置方法及装置 |
Non-Patent Citations (2)
Title |
---|
JOAQUIN GARCIA-ALFARO, FRÉDÉRIC CUPPENS, NORA CUPPENS-BOULAHIA, SALVADOR MARTINEZ, JORDI CABOT: "Management of stateful firewall misconfiguration", 《ELSEVIER》 * |
周辉毅: "动态可扩展入侵检测系统研究", 《中国优秀硕士学位论文全文数据库》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113938297B (zh) | 2023-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7424564B2 (en) | PCI—express slot for coupling plural devices to a host system | |
US8103993B2 (en) | Structure for dynamically allocating lanes to a plurality of PCI express connectors | |
MX2012014354A (es) | Sistemas y metodos para particion dinamica de compilacion multienlace. | |
US10483673B2 (en) | Interposer device | |
US20080313381A1 (en) | Reconfigurable I/O card pins | |
US9858227B2 (en) | Hybrid networking application switch | |
CN112034947B (zh) | 增强服务器硬盘兼容性的背板设计系统和参数调优方法 | |
CN111008162A (zh) | 一种单PCIE插槽支持多PCIE Port的实现方法及系统 | |
CN112559425A (zh) | 一种pcie端口的拆分方法、装置、设备及介质 | |
US7420819B2 (en) | Expanding high speed transport interface hardware method for motherboard | |
US20170215296A1 (en) | Multi-bay apparatus | |
WO2017045272A1 (zh) | 虚拟机迁移方法和装置 | |
CN113849045B (zh) | 一种背板以及计算机设备 | |
US20200349103A1 (en) | System and method for generation of configuration descriptors for a chipset | |
CN113938297A (zh) | 一种能动态扩展业务口的防火墙装置及其运行方法 | |
US8688889B2 (en) | Virtual USB key for blade server | |
CN204189089U (zh) | 一种服务器 | |
CN115048255A (zh) | 一种自动化测试方法、装置,主机及存储介质 | |
CN108710508B (zh) | 一种处理方法、装置及电子设备 | |
CN112765067A (zh) | 硬盘背板及主板组装结构 | |
CN213092292U (zh) | 一种工控母板 | |
CN217085673U (zh) | 一种数据计算系统及内置该系统的服务器 | |
CN110769027A (zh) | 服务请求处理方法、装置、计算机设备及存储介质 | |
CN112035084A (zh) | 一种工控母板 | |
US11868301B1 (en) | Symmetrical multi-processor serial links |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |