一種防火墻的管理方法，方法步驟如下：確定防火墻數(shù)量，并對(duì)各個(gè)防火墻設(shè)置備用防火墻；對(duì)每個(gè)防火墻以及與該防火墻存在備用關(guān)系的備用防火墻分配任務(wù)；各個(gè)防火墻根據(jù)接收的任務(wù)生成各自的鏈表；每個(gè)防火墻根據(jù)各自生成的鏈表進(jìn)行工作；每個(gè)防火墻將其鏈表同步至與該防火墻存在備用關(guān)系的備用防火墻；預(yù)定周期檢測(cè)判斷是否出現(xiàn)異常防火墻。通過(guò)本發(fā)明的防火墻管理方法能極大的提高網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)的安全性，過(guò)濾一些不安全的因素，從而提高網(wǎng)絡(luò)設(shè)備的安全性。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件，如口令、加密、身份認(rèn)證、審計(jì)等，配置在防火墻上。

技術(shù)領(lǐng)域

本發(fā)明涉及防火墻領(lǐng)域，尤其是一種防火墻的管理方法。

背景技術(shù)

云時(shí)代的悄然來(lái)臨，更多的辦公網(wǎng)絡(luò)設(shè)備開(kāi)始被桌面虛擬化技術(shù)替代。如今的桌面虛擬化技術(shù)已經(jīng)有了長(zhǎng)足的進(jìn)步，目前VDI虛擬桌面是市場(chǎng)的主流。基于VDI的虛擬化解決方案，原理是服務(wù)器端為每個(gè)用戶(hù)準(zhǔn)備好專(zhuān)用的虛擬機(jī)并在系統(tǒng)部署系統(tǒng)和應(yīng)用，然后通過(guò)顯示協(xié)議將完整的虛擬機(jī)桌面交付給用戶(hù)使用。

但是虛擬桌面服務(wù)器的防火墻管理也是虛擬桌面的正常使用中非常重要的一項(xiàng)操作。

發(fā)明內(nèi)容

本發(fā)明主要解決的技術(shù)問(wèn)題在于提供一種防火墻的管理方法。

本發(fā)明為解決上述技術(shù)問(wèn)題采用的技術(shù)方案為：

一種防火墻的管理方法，所述方法步驟如下：

a.確定防火墻數(shù)量，并對(duì)各個(gè)防火墻設(shè)置備用防火墻；

b.根據(jù)步驟a中確定的防火墻數(shù)量，對(duì)每個(gè)防火墻以及與該防火墻存在備用關(guān)系的備用防火墻分配任務(wù)；

c.各個(gè)防火墻根據(jù)接收的任務(wù)生成各自的鏈表；

d.每個(gè)防火墻根據(jù)各自生成的鏈表進(jìn)行工作；

e.每個(gè)防火墻將其鏈表同步至與該防火墻存在備用關(guān)系的備用防火墻；

f.預(yù)定周期檢測(cè)判斷是否出現(xiàn)異常防火墻，出現(xiàn)異常防火墻時(shí)，該異常防火墻的備用防火墻利用借助同步得到的所述異常防火墻的鏈表，接替所述異常防火墻的任務(wù)，

未出現(xiàn)異常防火墻時(shí)，防火墻正常工作。

進(jìn)一步地，所述防火墻配置至少一臺(tái)備用防火墻。

進(jìn)一步地，所述步驟f中，備用防火墻的平均分配異常防火墻的任務(wù)；

將劃分后的任務(wù)切換至異常防火墻的備用防火墻。

進(jìn)一步地，所述防火墻應(yīng)用于X86架構(gòu)設(shè)備。

本發(fā)明的有益效果為：

1.通過(guò)本發(fā)明的防火墻管理方法能極大的提高網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)的安全性，過(guò)濾一些不安全的因素，從而提高網(wǎng)絡(luò)設(shè)備的安全性。防火墻會(huì)阻止一些沒(méi)有通過(guò)應(yīng)用協(xié)議的軟件，這樣網(wǎng)絡(luò)環(huán)境就會(huì)變的更加安全。

2.通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件，如口令、加密、身份認(rèn)證、審計(jì)等，配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。

3.通過(guò)本發(fā)明的防火墻管理方法配置防火墻監(jiān)控，防火墻會(huì)及時(shí)的做出一些日志記錄，同時(shí)也能提供網(wǎng)絡(luò)實(shí)用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)現(xiàn)可以動(dòng)作的時(shí)候，防火墻會(huì)及時(shí)的進(jìn)行報(bào)警處理，并提供一些數(shù)據(jù)供分析。如果出現(xiàn)誤殺的情況，那么我們也可以通過(guò)防火墻及時(shí)的找回。

4.通過(guò)本發(fā)明的防火墻管理，不止是阻止外部不良的信息流入，同時(shí)也阻止內(nèi)部了內(nèi)部重要的信息被別人獲取，這樣極大的保護(hù)了用戶(hù)的隱私。

具體實(shí)施方式