[发明专利]一种实现防火墙多活高可用性的方法及终端有效
| 申请号: | 201610586693.6 | 申请日: | 2016-07-22 |
| 公开(公告)号: | CN107645479B | 公开(公告)日: | 2020-03-31 |
| 发明(设计)人: | 易仁杰 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/741;H04L29/08;H04L12/703 |
| 代理公司: | 深圳市精英专利事务所 44242 | 代理人: | 罗明玉 |
| 地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种实现防火墙多活高可用性的方法及终端,其中方法包括:SDN控制器监控从防火墙设备集群发向信任区交换机的请求报文;SDN控制器根据请求报文获取请求报文的入端口号、防火墙设备ID和源IP地址,形成Auto Last Hop表项;若信任区交换机向防火墙设备集群发送应答报文,SDN控制器根据Auto Last Hop表项判断应答报文的目的IP地址是否与源IP地址相匹配;若目的IP地址与源IP地址相匹配,SDN控制器根据Auto Last Hop表项中相对应的入端口号和防火墙设备ID控制信任区交换机将应答报文发送给相对应的防火墙设备。本发明实现了防火墙设备多活高可用性的目的。 | ||
| 搜索关键词: | 一种 实现 防火墙 多活高 可用性 方法 终端 | ||
【主权项】:
一种实现防火墙多活高可用性的方法,其特征在于,所述方法包括:SDN控制器监控从防火墙设备集群发向信任区交换机的请求报文;所述SDN控制器根据所述请求报文获取请求报文的入端口号、防火墙设备ID和源IP地址,形成Auto Last Hop表项;若所述信任区交换机向防火墙设备集群发送应答报文,所述SDN控制器根据所述Auto Last Hop表项判断所述应答报文的目的IP地址是否与源IP地址相匹配;若目的IP地址与源IP地址相匹配,所述SDN控制器根据所述Auto Last Hop表项中相对应的入端口号和防火墙设备ID控制所述信任区交换机将所述应答报文发送给相对应的防火墙设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610586693.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种智能组织芯片点样系统
- 下一篇:一种用于薄板带焊缝检测的拉伸试验机
