| 发明名称 | 防火墙系统和基于该防火墙系统的数据处理方法 | ||
| 摘要 | 本发明公开了一种防火墙系统和基于该防火墙系统的数据处理方法。其中,该系统包括:两个主控模块、多个业务处理模块、多个分流模块、多个I/O模块和一个交换模块,两个主控模块互为主备关系,用于控制各个模块,交换模块用于转发各模块间的数据包,多个I/O模块和多个分流模块绑定,每个I/O模块用于将接收的数据包发送到与其绑定的分流模块;每个分流模块用于将同一会话中的数据包发送给同一个业务处理模块;每个业务处理模块用于对数据包处理后通过一个I/O模块输出。通过本发明,解决了系统无法进行业务扩展的问题,该系统中业务处理模块的数量可以按需配置,使该系统支持业务的扩展,进而提高了该系统的性能。 | ||
| 申请公布号 | CN102404339B | 申请公布日期 | 2014.06.18 |
| 申请号 | CN201110424951.8 | 申请日期 | 2011.12.16 |
| 申请人 | 山石网科通信技术(北京)有限公司 | 发明人 | 杨启军;刘向明;王钟;莫宁 |
| 分类号 | H04L29/06(2006.01)I;H04L12/911(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 吴贵明;余刚 |
| 主权项 | 一种防火墙系统,其特征在于,包括:两个主控模块、多个业务处理模块、多个分流模块、多个输入/输出I/O模块和一个交换模块;其中,两个主控模块互为主备关系,用于控制所述多个业务处理模块、所述多个分流模块、所述多个I/O模块和所述交换模块;所述交换模块用于转发各模块间的数据包;所述多个I/O模块和所述多个分流模块绑定,每个所述I/O模块用于将接收到的数据包发送到与其绑定的分流模块;所述多个分流模块中的每个所述分流模块用于将同一会话中的数据包发送给同一个业务处理模块;每个所述业务处理模块用于对接收到的所述数据包进行处理,处理完成之后将所述数据包通过所述多个I/O模块中的一个I/O模块输出,其中,所述分流模块包括:负载确定单元,用于接收到一个会话的第一个数据包时,确定所述多个业务处理模块的负载情况;选择单元,用于根据所述负载确定单元确定的负载情况,选择所述第一个数据包对应的业务处理模块;第一分流单元,用于将所述第一个数据包转发给所述选择单元选择的业务处理模块。 | ||
| 地址 | 100085 北京市海淀区上地七街1号汇众大厦3层 | ||