防火墙设备配置

在为了为解决技术问题，发明采用了新的技术方案是一种实现高可靠安全性的防火墙系统，包括配置于一台物理设备上的管理子防火墙和至少两个业务子防火墙；所述物理设备具有多核cpu；每个子防火墙均单独与cpu核进行绑定，且相互之间的进程独自运行；每个所述业务子防火墙，与所述管理子防火墙连接，启用进程处理业务，并根据预设的安全检测树控制业务的数据包进出。所述管理子防火墙，通过心跳机制对每个业务子防火墙进行管理；在监控到某个业务子防火墙的CPU使用率高于第一阈值时，将该业务子防火墙的进程调度到CPU使用率低于第二阈值的业务子防火墙中运行。所述管理子防火墙还用于，在监控到某个业务子防火墙奔溃时，将该业务子防火墙的进程调度到CPU使用率低于第二阈值的业务子防火墙中运行。作为一种可实施方式，所述安全检测树是由与每个子防火墙进程配置的安全规则在内存中编译创建的。每两个所述业务子防火墙组成一个备份组；备份组中的业务子防火墙采用相同的安全检测树。在一个备份组中，每个业务子防火墙均会创建共享内存用于存储对应的转发表数据。所述转发表数据包括路由表、arp表以及会话表。所述业务子防火墙包括第一防护防火墙、第二防护防火墙以及第三防护防火墙；所述第一防护防火墙，与工业报文的网卡连接；所述第二防护防火墙，与数据库的网卡连接；所述第三防护防火墙，与企业办公上网的网卡连接。所述第一防护防火墙为备份组的防火墙。所述管理子防火墙，与管理报文的网卡连接。

转载于天翼云，如有侵权，请联系删除，谢谢