一種防火墻的管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及防火墻領(lǐng)域，尤其是一種防火墻的管理方法。
【背景技術(shù)】
[0002]云時代的悄然來臨，更多的辦公網(wǎng)絡(luò)設(shè)備開始被桌面虛擬化技術(shù)替代。如今的桌面虛擬化技術(shù)已經(jīng)有了長足的進步，目前VDI虛擬桌面是市場的主流。基于VDI的虛擬化解決方案，原理是服務(wù)器端為每個用戶準備好專用的虛擬機并在系統(tǒng)部署系統(tǒng)和應(yīng)用，然后通過顯示協(xié)議將完整的虛擬機桌面交付給用戶使用。
[0003]但是虛擬桌面服務(wù)器的防火墻管理也是虛擬桌面的正常使用中非常重要的一項操作。

【發(fā)明內(nèi)容】

[0004]本發(fā)明主要解決的技術(shù)問題在于提供一種防火墻的管理方法。
[0005]本發(fā)明為解決上述技術(shù)問題采用的技術(shù)方案為:
[0006]—種防火墻的管理方法，所述方法步驟如下:
[0007]a.確定防火墻數(shù)量，并對各個防火墻設(shè)置備用防火墻；
[0008]b.根據(jù)步驟a中確定的防火墻數(shù)量，對每個防火墻以及與該防火墻存在備用關(guān)系的備用防火墻分配任務(wù)；
[0009]c.各個防火墻根據(jù)接收的任務(wù)生成各自的鏈表；
[0010]d.每個防火墻根據(jù)各自生成的鏈表進行工作；
[0011 ] e.每個防火墻將其鏈表同步至與該防火墻存在備用關(guān)系的備用防火墻；
[0012]f.預(yù)定周期檢測判斷是否出現(xiàn)異常防火墻，出現(xiàn)異常防火墻時，該異常防火墻的備用防火墻利用借助同步得到的所述異常防火墻的鏈表，接替所述異常防火墻的任務(wù)，未出現(xiàn)異常防火墻時，防火墻正常工作。
[0013]進一步地，所述防火墻配置至少一臺備用防火墻。
[0014]進一步地，所述步驟f中，備用防火墻的平均分配異常防火墻的任務(wù)；
[0015]將劃分后的任務(wù)切換至異常防火墻的備用防火墻。
[0016]進一步地，所述防火墻應(yīng)用于X86架構(gòu)設(shè)備。
[0017]本發(fā)明的有益效果為:
[0018]1.通過本發(fā)明的防火墻管理方法能極大的提高網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)的安全性，過濾一些不安全的因素，從而提高網(wǎng)絡(luò)設(shè)備的安全性。防火墻會阻止一些沒有通過應(yīng)用協(xié)議的軟件，這樣網(wǎng)絡(luò)環(huán)境就會變的更加安全。
[0019]2.通過以防火墻為中心的安全方案配置，能將所有安全軟件，如口令、加密、身份認證、審計等，配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完可以不必分散在各個主機上，而集中在防火墻一身上。
[0020]3.通過本發(fā)明的防火墻管理方法配置防火墻監(jiān)控，防火墻會及時的做出一些日志記錄，同時也能提供網(wǎng)絡(luò)實用情況的統(tǒng)計數(shù)據(jù)。當發(fā)現(xiàn)可以動作的時候，防火墻會及時的進行報警處理，并提供一些數(shù)據(jù)供分析。如果出現(xiàn)誤殺的情況，那么我們也可以通過防火墻及時的找回。
[0021]4.通過本發(fā)明的防火墻管理，不止是阻止外部不良的信息流入，同時也阻止內(nèi)部了內(nèi)部重要的信息被別人獲取，這樣極大的保護了用戶的隱私。
【具體實施方式】
[0022]一種防火墻的管理方法，所述方法步驟如下:
[0023]a.確定防火墻數(shù)量，并對各個防火墻設(shè)置備用防火墻；
[0024]b.根據(jù)步驟a中確定的防火墻數(shù)量，對每個防火墻以及與該防火墻存在備用關(guān)系的備用防火墻分配任務(wù)；
[0025]c.各個防火墻根據(jù)接收的任務(wù)生成各自的鏈表；
[0026]d.每個防火墻根據(jù)各自生成的鏈表進行工作；
[0027]e.每個防火墻將其鏈表同步至與該防火墻存在備用關(guān)系的備用防火墻；
[0028]f.預(yù)定周期檢測判斷是否出現(xiàn)異常防火墻，出現(xiàn)異常防火墻時，該異常防火墻的備用防火墻利用借助同步得到的所述異常防火墻的鏈表，接替所述異常防火墻的任務(wù)，未出現(xiàn)異常防火墻時，防火墻正常工作。
[0029]防火墻配置至少一臺備用防火墻。步驟f中，備用防火墻的平均分配異常防火墻的任務(wù);將劃分后的任務(wù)切換至異常防火墻的備用防火墻。
[0030]防火墻應(yīng)用于X86架構(gòu)設(shè)備。
[0031]通過本發(fā)明的防火墻管理方法能極大的提高網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)的安全性，過濾一些不安全的因素，從而提高網(wǎng)絡(luò)設(shè)備的安全性。防火墻會阻止一些沒有通過應(yīng)用協(xié)議的軟件，這樣網(wǎng)絡(luò)環(huán)境就會變的更加安全，通過以防火墻為中心的安全方案配置，能將所有安全軟件，如口令、加密、身份認證、審計等，配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完可以不必分散在各個主機上，而集中在防火墻一身上。
[0032]通過本發(fā)明的防火墻管理方法配置防火墻監(jiān)控，防火墻會及時的做出一些日志記錄，同時也能提供網(wǎng)絡(luò)實用情況的統(tǒng)計數(shù)據(jù)。當發(fā)現(xiàn)可以動作的時候，防火墻會及時的進行報警處理，并提供一些數(shù)據(jù)供分析。如果出現(xiàn)誤殺的情況，那么我們也可以通過防火墻及時的找回，通過本發(fā)明的防火墻管理，不止是阻止外部不良的信息流入，同時也阻止內(nèi)部了內(nèi)部重要的信息被別人獲取，這樣極大的保護了用戶的隱私。
【主權(quán)項】
1.一種防火墻的管理方法，其特征在于:所述方法步驟如下: a.確定防火墻數(shù)量，并對各個防火墻設(shè)置備用防火墻； b.根據(jù)步驟a中確定的防火墻數(shù)量，對每個防火墻以及與該防火墻存在備用關(guān)系的備用防火墻分配任務(wù)； c.各個防火墻根據(jù)接收的任務(wù)生成各自的鏈表； d.每個防火墻根據(jù)各自生成的鏈表進行工作； e.每個防火墻將其鏈表同步至與該防火墻存在備用關(guān)系的備用防火墻； f.預(yù)定周期檢測判斷是否出現(xiàn)異常防火墻，出現(xiàn)異常防火墻時，該異常防火墻的備用防火墻利用借助同步得到的所述異常防火墻的鏈表，接替所述異常防火墻的任務(wù)，未出現(xiàn)異常防火墻時，防火墻正常工作。2.根據(jù)權(quán)利要求1所述的管理方法，其特征在于:所述防火墻配置至少一臺備用防火m ο3.根據(jù)權(quán)利要求1所述的管理方法，其特征在于:所述步驟f中，備用防火墻的平均分配異常防火墻的任務(wù)； 將劃分后的任務(wù)切換至異常防火墻的備用防火墻。4.根據(jù)權(quán)利要求1所述的管理方法，其特征在于:所述防火墻應(yīng)用于X86架構(gòu)設(shè)備。
【專利摘要】一種防火墻的管理方法，方法步驟如下：確定防火墻數(shù)量，并對各個防火墻設(shè)置備用防火墻；對每個防火墻以及與該防火墻存在備用關(guān)系的備用防火墻分配任務(wù)；各個防火墻根據(jù)接收的任務(wù)生成各自的鏈表；每個防火墻根據(jù)各自生成的鏈表進行工作；每個防火墻將其鏈表同步至與該防火墻存在備用關(guān)系的備用防火墻；預(yù)定周期檢測判斷是否出現(xiàn)異常防火墻。通過本發(fā)明的防火墻管理方法能極大的提高網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)的安全性，過濾一些不安全的因素，從而提高網(wǎng)絡(luò)設(shè)備的安全性。通過以防火墻為中心的安全方案配置，能將所有安全軟件，如口令、加密、身份認證、審計等，配置在防火墻上。
【IPC分類】H04L29/06, H04L1/22
【公開號】CN105516202
【申請?zhí)枴緾N201610041334
【發(fā)明人】徐向峰, 廖玲, 武明月, 常亮, 劉濤, 莊元慶, 楊占波
【申請人】上海龍?zhí)飻?shù)碼科技有限公司
【公開日】2016年4月20日
【申請日】2016年1月21日