本發(fā)明涉及網(wǎng)絡(luò)通信及防火墻技術(shù)領(lǐng)域，特別涉及一種針對(duì)防火墻設(shè)備的遠(yuǎn)程配置方法。本發(fā)明的一種針對(duì)防火墻設(shè)備的遠(yuǎn)程配置方法，遠(yuǎn)程管理中心通過(guò)連接防火墻設(shè)備的網(wǎng)絡(luò)接口，能夠?qū)Ψ阑饓υO(shè)備進(jìn)行策略配發(fā)，解決了防火墻設(shè)備在使用過(guò)程中的管理不方便等問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信及防火墻技術(shù)領(lǐng)域，特別涉及一種針對(duì)防火墻設(shè)備的遠(yuǎn)程配置方法。

背景技術(shù)

近幾年，隨著社會(huì)信息化的發(fā)展，防火墻設(shè)備越來(lái)越普及，尤其在軍隊(duì)、政府、銀行等高安全業(yè)的使用越來(lái)越多，這就對(duì)設(shè)備的集中管理及配置提出了較高要求。現(xiàn)有的設(shè)備往往缺乏集中統(tǒng)一的管理，容易造成使用效率低、設(shè)備管理混亂等問(wèn)題，在大批量使用中造成很多不便。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)的問(wèn)題，本發(fā)明提供了一種針對(duì)防火墻設(shè)備的遠(yuǎn)程配置方法，遠(yuǎn)程管理中心通過(guò)連接防火墻設(shè)備的網(wǎng)絡(luò)接口，能夠?qū)Ψ阑饓υO(shè)備進(jìn)行策略配發(fā)，解決了防火墻設(shè)備在使用過(guò)程中的管理不方便等問(wèn)題。

本發(fā)明所采用的技術(shù)方案如下：

一種針對(duì)防火墻設(shè)備的遠(yuǎn)程配置方法，是通過(guò)遠(yuǎn)程管理中心向防火墻設(shè)備發(fā)送加密自定義策略和缺省策略，防火墻設(shè)備后臺(tái)運(yùn)行遠(yuǎn)程管理代理服務(wù)程序，負(fù)責(zé)監(jiān)聽(tīng)遠(yuǎn)程管理數(shù)據(jù)，遠(yuǎn)程管理中心支持對(duì)防火墻設(shè)備自定義策略和缺省策略的配置。

自定義策略包含通信協(xié)議、通信雙方IP地址、通信雙方端口號(hào)、通信策略。

自定義策略由用戶在遠(yuǎn)程管理中心手動(dòng)添加設(shè)置，自定義策略數(shù)量上限由數(shù)據(jù)庫(kù)大小決定。

缺省策略為遠(yuǎn)程管理中心出廠時(shí)設(shè)置的默認(rèn)策略，并可修改。

遠(yuǎn)程配置方法具體包括以下步驟：

A、遠(yuǎn)程管理中心的管理主機(jī)通過(guò)網(wǎng)線連接防火墻設(shè)備的管理口，管理員登錄管理系統(tǒng)，添加防火墻設(shè)備的IP地址和ID號(hào)；

B、遠(yuǎn)程管理中心向要管理的防火墻設(shè)備發(fā)起監(jiān)控請(qǐng)求，防火墻設(shè)備的遠(yuǎn)程管理代理服務(wù)會(huì)處理該連接，并返回應(yīng)答消息；

C、遠(yuǎn)程管理中心收到防火墻的監(jiān)控應(yīng)答消息后，開(kāi)始向防火墻設(shè)備發(fā)送管理員預(yù)先設(shè)定的防火墻策略密文數(shù)據(jù)，防火墻設(shè)備管理模塊收到所述的防火墻策略密文數(shù)據(jù)后，轉(zhuǎn)發(fā)給解密模塊進(jìn)行數(shù)據(jù)解密，解密模塊對(duì)數(shù)據(jù)包進(jìn)行CRC校驗(yàn)并解密，解密成功后由管理模塊進(jìn)行數(shù)據(jù)解析，并更新本地配置，完成一次遠(yuǎn)程策略配置過(guò)程。

防火墻設(shè)備的管理模塊中有策略配置代理服務(wù)，該服務(wù)會(huì)監(jiān)聽(tīng)防火墻的TCP端口，可接收遠(yuǎn)程管理中心的數(shù)據(jù)包。

本發(fā)明提供的技術(shù)方案帶來(lái)的有益效果是：

1、遠(yuǎn)程管理端通過(guò)防火墻設(shè)備的千兆網(wǎng)絡(luò)接口對(duì)進(jìn)行策略配發(fā)，數(shù)據(jù)傳輸速率快；

2、遠(yuǎn)程管理中心向防火墻設(shè)備發(fā)送的策略數(shù)據(jù)包為加密數(shù)據(jù)，保證了數(shù)據(jù)傳輸?shù)陌踩裕?/p>

3、遠(yuǎn)程管理中心與防火墻之間數(shù)據(jù)傳輸時(shí)采用握手協(xié)議，首先由遠(yuǎn)程管理中心發(fā)起狀態(tài)監(jiān)控連接，若能正確建立TCP連接，則防火墻設(shè)備返回連接成功信息，遠(yuǎn)程管理中心向防火墻設(shè)備發(fā)送加密數(shù)據(jù)，防火墻設(shè)備中的解密模塊對(duì)數(shù)據(jù)解密后返回到管理模塊，由管理模塊更新防火墻的本地配置。這保證了連接的安全性和穩(wěn)定性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的一種針對(duì)防火墻設(shè)備的遠(yuǎn)程配置方法的通信流程方法圖。

具體實(shí)施方式