[发明专利]一种网闸系统中启动仲裁机的方法和装置

说明书

技术领域

本公开涉及网络安全领域，尤其涉及一种网闸系统中启动仲裁机的方法和装置。

背景技术

在互联网应用中，为了安全性考虑，需要将开放网络与专用网络进行物理隔离，开放网络如因特网等，专用网络如金融内部网络、轨交控制网络等，但是，在进行开放网络与专用网络间的隔离的同时还需要保证开放网络与专用网络将可以进行数据通信。在这种情况下，需要引入网闸系统用于连接开放网络和专用网络。网闸系统可包括双机或三机系统。对于三机系统，通常包括连接专用网络的内端机、连接开放网络的外端机和连接内端机和外端机的仲裁机。来自于开放网络的报文将会在外端机上终结，进行报文分组转换后发给内端机，内端机再重建网络报文。仲裁机在中间对来自内端机和外端机的报文进行监控、仲裁，用以防止外端机发送的数据含有不符合规则的请求，避免攻击；防止内端机发送的数据含有不符合规则的请求，避免数据泄露。仲裁机对于专用网络安全起到重要作用，需要提供一种技术方案保证仲裁机在专用网络与开放网络通信过程中处于启动状态。

发明内容

为克服相关技术中存在的问题，本公开提供一种网闸系统中的启动仲裁机的方法和装置。

根据本公开实施例的第一方面，提供一种网闸系统中启动仲裁机的方法，用于内端机，所述内端机与专用网络连接，所述方法包括：检测所述仲裁机是否已经启动；当检测到所述仲裁机未启动时，对所述仲裁机进行远程启动。

可选的，所述内端机通过外部器件互联扩展PCIE连接仲裁机；所述检测所述仲裁机是否已经启动包括：检测所述仲裁机是否在位；当检测到所述仲裁机在位时，从所述仲裁机中读取仲裁机相关信息；当从所述仲裁机中读取相关信息失败时，确定所述仲裁机未启动。

可选的，所述方法还包括：在所述仲裁机被远程启动后，向所述仲裁机请求签名信息；从所述仲裁机中获得签名信息；对所述签名信息进行存储。

可选的，所述向所述仲裁机请求签名信息包括：向所述仲裁机发送签名请求，所述签名请求包括所述内端机的标识；所述从所述仲裁机中获得签名信息包括：接收来自所述仲裁机的签名信息，所述签名信息为所述仲裁机根据所述内端机的标识所分配的信息。

可选的，所述方法还包括：将配置文件和所述签名信息封装到配置数据包，所述配置文件包括待配置的策略文件；将所述配置数据包发送给所述仲裁机，以使所述仲裁机根据所述待配置的策略文件和所述签名信息进行策略配置，以形成所述预配置的策略。

可选的，所述方法还包括：监测所述仲裁机发送的心跳；当所述仲裁机的心跳丢失时，对所述仲裁机进行远程启动。

根据本公开实施例的第二方面，提供一种网闸系统中的启动仲裁机的装置，其特征在于，用于内端机，所述内端机与专用网络连接，所述装置包括：检测模块，用于检测所述仲裁机是否已经启动；启动模块，用于当检测到所述仲裁机未启动时，对所述仲裁机进行远程启动。

可选的，所述装置还包括：请求模块，用于在所述仲裁机被远程启动后，向所述仲裁机请求签名信息，从所述仲裁机中获得签名信息，对所述签名信息进行存储。

可选的，所述装置还包括：封装模块，用于将配置文件和所述签名信息封装到配置数据包，所述配置文件包括待配置的策略文件；发送模块，用于将所述配置数据包发送给所述仲裁机，以使所述仲裁机根据所述待配置的策略文件和所述签名信息进行策略配置，以形成所述预配置的策略。

可选的，所述装置还包括：监测模块，用于监测所述仲裁机发送的心跳；所述启动模块还用于当所述仲裁机的心跳丢失时，对所述仲裁机进行远程启动。

本公开的实施例提供的技术方案可以包括以下有益效果：由内端机检测仲裁机是否已经启动；当检测到仲裁机未启动时，对仲裁机进行远程启动，如此能够在专用网络与开放网络通信时对仲裁机及时启动以保证专用网络的安全，并且由内端机对仲裁机进行启动维护，避免了仲裁机进行自身维护，进一步增加了仲裁机维护的安全性和方便性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是根据一示例性实施例示出的一种网闸系统中的启动仲裁机的方法的流程图。

图2是根据一示例性实施例示出的检测仲裁机的过程的流程图。

图3是根据一示例性实施例示出的请求签名信息的过程的流程图。

图4是根据一示例性实施例示出的配置仲裁机的过程的流程图。