CN1794644A - 一种防火墙的链路备份方法 - Google Patents
一种防火墙的链路备份方法 Download PDFInfo
- Publication number
- CN1794644A CN1794644A CN 200510022789 CN200510022789A CN1794644A CN 1794644 A CN1794644 A CN 1794644A CN 200510022789 CN200510022789 CN 200510022789 CN 200510022789 A CN200510022789 A CN 200510022789A CN 1794644 A CN1794644 A CN 1794644A
- Authority
- CN
- China
- Prior art keywords
- link
- compartment wall
- fire compartment
- backup
- reserve
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明涉及防火墙技术领域,具体涉及一种防火墙的链路备份方法。本发明要克服现有技术存在的防火墙连通性差和运行不稳定的问题。本发明的技术方案是:一种防火墙的链路备份方法,是在自身具备多余的、可以作为备用链路的硬件设备的防火墙上部署备份链路,然后实时监视整个链路的工作情况,一旦发现异常,就立即启动备份链路,即自动切换到备用链路上。
Description
技术领域:
本发明涉及防火墙技术领域,具体涉及一种防火墙的链路备份方法。
背景技术:
防火墙是目前网络安全中应用最为广泛和有效的安全产品,它是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,保护内部网络资源,防止外部非法入侵,并提供对内外部网络资源的访问控制以及对内外部用户的审计监督等功能。随着防火墙技术的发展,防火墙成为了整个网络安全架构的主轴之一。
安装部署防火墙的基本原则是:只要有恶意侵入的可能性的地方,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。由此可以看出,防火墙应该安装的位置是在内部网络与外部Internet的接口处或者内部子网之间的连接处,以阻挡来自非本网络的入侵。防火墙在安装部署时,串联在网络入口处,因此,防火墙自身是否稳定将极大的影响到整个网络的稳定性。
评价防火墙产品性能优劣的方法主要包括两个方面:1、防火墙是否能够有效地阻挡外部入侵;2、防火墙本身运行是否稳定。第二个方面指的是防火墙自身的安全性和稳定性,在防火墙的稳定性的各方面指标中,连通性是最重要的。在防火墙的整个运行期间,无法确保主链路一直没有问题或由于不可避免地会遇到一些不可知因素,造成主链路瘫痪,无法连通。因此现有技术存在的问题是连通性差,运行不稳定。
发明内容:
本发明的主要目的是提供一种防火墙的链路备份方法,以克服现有技术存在的防火墙连通性差和运行不稳定的问题。
为了达到本发明的目的,本发明的技术方案是:一种防火墙的链路备份方法,其特征在于:在自身具备多余的、可以作为备用链路的硬件设备的防火墙上部署备份链路,然后实时监视整个链路的工作情况,一旦发现异常,就立即启动备份链路,即自动切换到备用链路上。
本方法具体包括以下几个步骤:
步骤一:在自身具备多余的、可以作为备用链路的防火墙上指定备份链路;
步骤二:在防火墙内部署链路监控软件,该软件实时的检查防火墙所在网络的运行状况;链路监控软件运行自检测进程,通过使用arping协议,对下一跳地址检查的方法,来对物理链路状态检查,得到相应链路的状况,从而实现防火墙的链路自我检查功能;同时,当用户在使用中修改了相关接口的配置,自检测进程也能够自动的检测到,并将配置同步到备份的链路中去;
步骤三:当自检测进程检测到主链路出现故障时,将自动的启动备用链路,并报警;如果自检测进程未发现主链路故障,则不会进行任何的操作;
步骤四:在备用链路切换完成后,自检测进程继续检测主链路和备用链路的状态,一旦主链路恢复正常,自检测进程将自动将备份链路停掉,恢复主链路的工作。
上述备份链路可以是与主链路相同的,也可以是不同的链路形式。
与现有技术相比,本发明的优点是:
当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙可以自动察觉,并进行切换,从而保证网络的应用。在防火墙中采用本发明,将极大的提高防火墙的连通性和运行链路的稳定性。本发明智能性高,简单易用,实用性强,具有良好的应用前景。
附图说明:
附图为本发明的流程图。
具体实施方式:
下面将通过在防火墙中实施本发明进行详细描述。实施时,需要防火墙自身具备多余的、可以作为备用链路的硬件设备,同时要预先将自检测软件模块部署到防火墙的操作系统上。
本发明的具体步骤是:
(一)在防火墙上指定备份链路。备份链路可以是以太网口,pppoe,桥,pptp以及vlan接口,并将备份接口与主链路并行连通,但是暂不启用该链路。
(二)在防火墙内部署链路监控组件,该组件的功能是将开放防火墙的主链路的配置自动的复制到备份链路上,实时的检查防火墙所在网络的运行状况。链路监控组件运行自检测进程,是通过使用arping协议,对下一跳地址检查的方法,来对物理链路状态检查,得到相应链路的状况,从而实现防火墙的链路自我检查功能;同时,当用户在使用中修改了相关接口的配置,自检测进程也能够自动的检测到,并将配置同步到备份的链路中去。
(三)当自检测进程检测到主链路出现故障时,将自动的启动备用链路,并报警;如果自检测进程未发现主链路故障,则不会进行任何的操作;
(四)在备用链路切换完成后,自检测进程继续检测主链路和备用链路的状态,一旦主链路恢复正常,自检测进程将自动将备份链路停掉,恢复主链路的工作。
最后所应说明的是:以上实施方式仅用以说明而非限制本发明的技术方案,尽管参照上述实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解:依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改与局部替换,其均应涵盖在本发明的权利要求范围内。
Claims (3)
1、一种防火墙的链路备份方法,其特征在于:在自身具备多余的、可以作为备用链路的硬件设备的防火墙上部署备份链路,然后实时监视整个链路的工作情况,一旦发现异常,就立即启动备份链路,即自动切换到备用链路上。
2、如权利要求1所述的一种防火墙的链路备份方法,其特征在于:具体包括以下几个步骤,
步骤一:在自身具备多余的、可以作为备用链路的防火墙上指定备份链路;
步骤二:在防火墙内部署链路监控软件,该软件实时的检查防火墙所在网络的运行状况;链路监控软件运行自检测进程,通过使用arping协议,对下一跳地址检查的方法,来对物理链路状态检查,得到相应链路的状况,从而实现防火墙的链路自我检查功能;同时,当用户在使用中修改了相关接口的配置,自检测进程也能够自动的检测到,并将配置同步到备份的链路中去;
步骤三:当自检测进程检测到主链路出现故障时,将自动的启动备用链路,并报警;如果自检测进程未发现主链路故障,则不会进行任何的操作;
步骤四:在备用链路切换完成后,自检测进程继续检测主链路和备用链路的状态,一旦主链路恢复正常,自检测进程将自动将备份链路停掉,恢复主链路的工作。
3、如权利要求1或2所述的一种防火墙的链路备份方法,其特征在于:所述备份链路是与主链路相同的或不相同的链路形式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510022789 CN1794644A (zh) | 2005-12-31 | 2005-12-31 | 一种防火墙的链路备份方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510022789 CN1794644A (zh) | 2005-12-31 | 2005-12-31 | 一种防火墙的链路备份方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1794644A true CN1794644A (zh) | 2006-06-28 |
Family
ID=36805932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510022789 Pending CN1794644A (zh) | 2005-12-31 | 2005-12-31 | 一种防火墙的链路备份方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1794644A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010000146A1 (zh) * | 2008-07-04 | 2010-01-07 | 成都市华为赛门铁克科技有限公司 | 实现信息备份的方法、防火墙和网络系统 |
| CN101242260B (zh) * | 2007-02-08 | 2010-12-15 | 北京天融信网络安全技术有限公司 | 防火墙系统自动修复方法 |
| CN105516202A (zh) * | 2016-01-21 | 2016-04-20 | 上海龙田数码科技有限公司 | 一种防火墙的管理方法 |
| CN106209619A (zh) * | 2016-08-31 | 2016-12-07 | 上海地面通信息网络有限公司 | 一种应用于路由中断的实时自动切换装置及方法 |
| CN108282361A (zh) * | 2017-12-28 | 2018-07-13 | 贵阳忆联网络有限公司 | 一种数据灾难预防系统及方法 |
| CN110069382A (zh) * | 2019-04-03 | 2019-07-30 | 北京奇安信科技有限公司 | 软件监控方法、服务器、终端设备、计算机设备及介质 |
| CN115150167A (zh) * | 2022-06-30 | 2022-10-04 | 北京天融信网络安全技术有限公司 | 同步控制的方法、装置、电子设备及计算机可读存储介质 |
-
2005
- 2005-12-31 CN CN 200510022789 patent/CN1794644A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242260B (zh) * | 2007-02-08 | 2010-12-15 | 北京天融信网络安全技术有限公司 | 防火墙系统自动修复方法 |
| WO2010000146A1 (zh) * | 2008-07-04 | 2010-01-07 | 成都市华为赛门铁克科技有限公司 | 实现信息备份的方法、防火墙和网络系统 |
| CN101316271B (zh) * | 2008-07-04 | 2011-11-02 | 成都市华为赛门铁克科技有限公司 | 实现信息备份的方法、防火墙和网络系统 |
| CN105516202A (zh) * | 2016-01-21 | 2016-04-20 | 上海龙田数码科技有限公司 | 一种防火墙的管理方法 |
| CN106209619A (zh) * | 2016-08-31 | 2016-12-07 | 上海地面通信息网络有限公司 | 一种应用于路由中断的实时自动切换装置及方法 |
| CN108282361A (zh) * | 2017-12-28 | 2018-07-13 | 贵阳忆联网络有限公司 | 一种数据灾难预防系统及方法 |
| CN110069382A (zh) * | 2019-04-03 | 2019-07-30 | 北京奇安信科技有限公司 | 软件监控方法、服务器、终端设备、计算机设备及介质 |
| CN115150167A (zh) * | 2022-06-30 | 2022-10-04 | 北京天融信网络安全技术有限公司 | 同步控制的方法、装置、电子设备及计算机可读存储介质 |
| CN115150167B (zh) * | 2022-06-30 | 2024-03-12 | 北京天融信网络安全技术有限公司 | 同步控制的方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1794644A (zh) | 一种防火墙的链路备份方法 | |
| CN101777785B (zh) | 基于动力环境监控的ups下电系统和下电方法 | |
| CN102192009B (zh) | 智能监控柴油发动机工况的装置及方法 | |
| CN204482128U (zh) | 智能消防应急照明和疏散指示系统 | |
| CN101800662A (zh) | 一种基于vpls的双归保护倒换方法及系统 | |
| CN1311604C (zh) | 电力发送系统的恢复控制模块、系统及方法 | |
| CN101034976B (zh) | Ip连接安全系统中的入侵检测设备 | |
| CN106385339A (zh) | 企业网络的访问性能的监控方法和监控系统 | |
| CN103022995A (zh) | 一种矿井防越级跳闸方法 | |
| CN1703008A (zh) | 无源光网络保护方法及系统 | |
| CN101640818A (zh) | 光网络保护装置和保护方法 | |
| CN101047564A (zh) | 网络通信设备平台及在其上实现高可靠性的方法 | |
| CN1901419A (zh) | 支持骨干光纤保护的epon系统及骨干光纤保护方法 | |
| CN116582420A (zh) | 一种海底数据中心双cpu冗余系统、控制方法及控制器 | |
| CN202132111U (zh) | 智能监控柴油发动机工况的装置 | |
| JP5056097B2 (ja) | 装置内警報抑止機能を有する基幹伝送装置と方法 | |
| CN106209425A (zh) | 基于交换机的防火墙自动bypass的方法及系统 | |
| CN102740175B (zh) | 一种跨域端到端标签交换路径的保护恢复方法 | |
| CN102412997B (zh) | 主备环境下传递链路通断状态的方法及系统 | |
| CN202178605U (zh) | 发电厂保安电源备自投控制系统 | |
| CN101980478A (zh) | 设备故障的检测处理方法、装置和网络设备 | |
| CN1805398A (zh) | 一种光传输网络的保护方法 | |
| CN102624568A (zh) | 一种接入电路侧链路故障状态的通知方法及装置 | |
| CN101945413B (zh) | 一种告警信息处理方法及装置 | |
| CN101997728B (zh) | 一种以太网局部保护的检测装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060628 |