一种高性能的防火墙集群实现方法
基本信息
| 申请号 | CN201710737743.0 | 申请日 | - |
| 公开(公告)号 | CN107689992A | 公开(公告)日 | 2018-02-13 |
| 申请公布号 | CN107689992A | 申请公布日 | 2018-02-13 |
| 分类号 | H04L29/08;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 魏晓菁;俞俊;吴小志;张昕;山发军;牧军;李虎 | 申请(专利权)人 | 南瑞集团有限公司信息系统集成分公司 |
| 代理机构 | 南京苏创专利代理事务所(普通合伙) | 代理人 | 南京南瑞集团公司;南京南瑞集团公司信息系统集成分公司 |
| 地址 | 210000 江苏省南京市江宁经济技术开发区诚信大道19号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种高性能的防火墙集群实现方法,所述防火墙集群包括多个防火墙,包括以下步骤:1)、利用FWSO动态探测各防火墙的真实运行状态;2)、通过openflow交换机逐流首包上送FWSO形成流表,引导数据转发流均衡的分发到后端防火墙集群上,其中,引导数据转发流均衡的分发到后端防火墙集群上包括端口发现、负载收集和转发流量智能分担。本发明的高性能的防火墙集群实现方法采用了高性能智能调度方法通过端口发现、负载收集和转发流量智能分担几个步骤完成防火墙集群的流量调度,充分利用了openflow交换机的高转发性能,X86服务器的高CPU处理能力的优势,可以根据防火墙集群中各成员具体运行和状态信息动态智能分发流量。 |
