本發(fā)明涉及計算機防御技術領域，特別是涉及一種匹配規(guī)則升級方法及裝置。

背景技術：

防火墻一般部署在大中型企業(yè)的網(wǎng)絡出口、企業(yè)內部網(wǎng)絡間或者數(shù)據(jù)中心的出口，對外網(wǎng)訪問內網(wǎng)的流量進行檢測實現(xiàn)保護內網(wǎng)安全的目的，對內網(wǎng)訪問外網(wǎng)的流量進行檢測實現(xiàn)企業(yè)敏感信息的控制。例如，防火墻可以根據(jù)用戶配置以及預定義的特征庫中攜帶的匹配規(guī)則進行流量檢測，實現(xiàn)流量的識別和控制功能。

實際應用中，出于高可用性的考慮，一般會部署分布式防火墻。分布式防火墻通常包括多個主控板和多個業(yè)務板，其中，多個主控板中可以包括一個主用主控板和多個備用主控板。主用主控板是整個防火墻的控制中心，由其對各主控板和業(yè)務板實現(xiàn)控制功能和表項同步功能。

在實際應用中，分布式防火墻的各主控板和業(yè)務板可以保存同樣的匹配規(guī)則，以根據(jù)該匹配規(guī)則進行流量檢測。并且，為了提高流量檢測的準確性，各主控板和業(yè)務板中保存的匹配規(guī)則可以進行升級。

現(xiàn)有的匹配規(guī)則升級方法，主用主控板可以首先從指定服務器下載特征庫文件，并解析特征庫文件得到最新的匹配規(guī)則，并且可以將最新的匹配規(guī)則發(fā)送給各業(yè)務板。各業(yè)務板接收到主用主控板發(fā)送的匹配規(guī)則后，首先刪除本地原有的匹配規(guī)則，然后保存最新的匹配規(guī)則。進而完成匹配規(guī)則的升級，從而各業(yè)務板可以使用最新的匹配規(guī)則繼續(xù)后續(xù)的流量檢測。

在實際應用中，對于分布式防火墻來說，流量經(jīng)過哪個業(yè)務板是不確定的，因此，各個業(yè)務板的流量壓力是不同的，也就是說，可能存在有的業(yè)務板流量壓力較小，而有的業(yè)務板流量壓力較大的情況。因此，當各業(yè)務板接收到主用主控板發(fā)送的最新的匹配規(guī)則，將原有的匹配規(guī)則刪除，進行匹配規(guī)則升級時，對于流量壓力較大的業(yè)務板來說，其可能由于內存不足等原因，不能正確保存 最新的匹配規(guī)則，從而導致該業(yè)務板匹配規(guī)則升級失敗。并且由于其刪除了原有的匹配規(guī)則，后續(xù)就也無法正常的進行流量檢測了。

技術實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種匹配規(guī)則升級方法及裝置，以保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測。具體技術方案如下：

第一方面，本發(fā)明實施例提供了一種匹配規(guī)則升級方法，應用于分布式防火墻的任一業(yè)務板，所述方法包括：

接收主用主控板發(fā)送的第一匹配規(guī)則升級消息，其中，所述第一匹配規(guī)則升級消息中包括匹配規(guī)則；

判斷自身當前的內存消耗量是否大于預定閾值；

如果是，忽略所述第一匹配規(guī)則升級消息，并按照設定的時間間隔檢測自身當前的內存消耗量是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時，向所述主用主控板發(fā)送獲取匹配規(guī)則的請求，接收所述主用主控板發(fā)送的第二匹配規(guī)則升級消息，刪除本地保存的原有匹配規(guī)則，并保存所述第二匹配規(guī)則升級消息中包含的匹配規(guī)則；

如果否，刪除本地保存的原有匹配規(guī)則，并保存接收到的所述第一匹配規(guī)則升級消息中包含的匹配規(guī)則。

第二方面，本發(fā)明實施例提供了一種匹配規(guī)則升級方法，應用于分布式防火墻的主用主控板，所述方法包括：

獲取匹配規(guī)則；

向各業(yè)務板發(fā)送第一匹配規(guī)則升級消息，其中，所述匹配規(guī)則升級消息中包括所述匹配規(guī)則；

當接收到任一業(yè)務板發(fā)送的獲取所述匹配規(guī)則的請求時，向該業(yè)務板發(fā)送包含所述匹配規(guī)則的第二匹配規(guī)則升級消息，其中，所述獲取所述匹配規(guī)則的請求是所述任一業(yè)務板接收到所述第一匹配規(guī)則升級消息時判斷自身當前的內存消耗量大于預定閾值后，按照設定的時間間隔檢測自身當前的內存消耗量 是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時發(fā)送的。

第三方面，本發(fā)明實施例提供了一種匹配規(guī)則升級裝置，應用于分布式防火墻的任一業(yè)務板，所述裝置包括：

接收模塊，用于接收主用主控板發(fā)送的第一匹配規(guī)則升級消息，其中，所述第一匹配規(guī)則升級消息中包括匹配規(guī)則；

判斷模塊，用于判斷自身當前的內存消耗量是否大于預定閾值；

第一處理模塊，用于當所述判斷模塊判斷結果為是時，忽略所述第一匹配規(guī)則升級消息，并按照設定的時間間隔檢測自身當前的內存消耗量是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時，向所述主用主控板發(fā)送獲取匹配規(guī)則的請求，接收所述主用主控板發(fā)送的第二匹配規(guī)則升級消息，刪除本地保存的原有匹配規(guī)則，并保存所述第二匹配規(guī)則升級消息中包含的匹配規(guī)則；

第二處理模塊，用于當所述判斷模塊判斷結果為否時，刪除本地保存的原有匹配規(guī)則，并保存接收到的所述第一匹配規(guī)則升級消息中包含的匹配規(guī)則。

第四方面，本發(fā)明實施例提供了一種匹配規(guī)則升級裝置，應用于分布式防火墻的主用主控板，所述裝置包括：

獲取模塊，用于獲取匹配規(guī)則；

第一發(fā)送模塊，用于向各業(yè)務板發(fā)送第一匹配規(guī)則升級消息，其中，所述匹配規(guī)則升級消息中包括所述匹配規(guī)則；

第二發(fā)送模塊，用于當接收到任一業(yè)務板發(fā)送的獲取所述匹配規(guī)則的請求時，向該業(yè)務板發(fā)送包含所述匹配規(guī)則的第二匹配規(guī)則升級消息，其中，所述獲取所述匹配規(guī)則的請求是所述任一業(yè)務板接收到所述第一匹配規(guī)則升級消息時判斷自身當前的內存消耗量大于預定閾值后，按照設定的時間間隔檢測自身當前的內存消耗量是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時發(fā)送的。

本發(fā)明實施例提供了一種匹配規(guī)則升級方法及裝置，各業(yè)務板能夠根據(jù)自身當前的內存消耗量決定是否進行匹配規(guī)則升級，當自身當前的內存消耗量大 于預定閾值時，該業(yè)務板可能不能成功地保存匹配規(guī)則，這種情況下，該業(yè)務板可以暫不進行匹配規(guī)則升級，并周期性地檢測自身當前的內存消耗量，當檢測到到自身當前的內存消耗量小于或等于預定閾值時，再進行匹配規(guī)則的升級，能夠保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種匹配規(guī)則升級方法的流程圖；

圖2為本發(fā)明實施例提供的另一種匹配規(guī)則升級方法的流程圖；

圖3為本發(fā)明實施例提供的一種匹配規(guī)則升級裝置的結構示意圖；

圖4為本發(fā)明實施例提供的另一種匹配規(guī)則升級裝置的結構示意圖；

圖5(a)、5(b)為本發(fā)明實施例提供的匹配規(guī)則升級過程。

具體實施方式

為了保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測，本發(fā)明實施例提供了一種匹配規(guī)則升級方法及裝置。

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

需要說明的是，在不沖突的情況下，本發(fā)明中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本發(fā)明。

為了保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測，本發(fā)明實施例提供了一種匹配規(guī)則升級方法過程，該過程包括以下步驟：

S101，接收主用主控板發(fā)送的第一匹配規(guī)則升級消息，其中，所述第一匹配規(guī)則升級消息中包括匹配規(guī)則。

本實施例提供的方法可以應用于分布式防火墻的任一業(yè)務板，在本發(fā)明實施例中，為了便于描述，可以將進行匹配規(guī)則升級的業(yè)務板稱為目標業(yè)務板。

在實際應用中，分布式防火墻中的各業(yè)務板都可以進行匹配規(guī)則的升級。具體地，各業(yè)務板可以接收主用主控板發(fā)送的匹配規(guī)則，并使用該匹配規(guī)則替換本地保存的原有匹配規(guī)則，從而完成匹配規(guī)則的升級。

在本發(fā)明實施例中，目標業(yè)務板可以接收主用主控板發(fā)送的第一匹配規(guī)則升級消息，其中，該第一匹配規(guī)則升級消息中可以包括匹配規(guī)則，以使目標業(yè)務板可以根據(jù)該匹配規(guī)則，進行匹配規(guī)則的升級。

S102，判斷自身當前的內存消耗量是否大于預定閾值；如果是，執(zhí)行步驟S103；否則，執(zhí)行步驟S104。

在本發(fā)明實施例中，當目標業(yè)務板接收到主用主控板發(fā)送的第一匹配規(guī)則升級消息時，其可以判斷自身當前的內存消耗量是否大于預定閾值，如70％、80％、85％等，以根據(jù)判斷結果，執(zhí)行對應的操作。

具體地，目標業(yè)務板可以獲得自身當前的內存消耗量，并將獲得的內存消耗量與預定閾值進行比較，以確定自身當前的內存消耗量是否大于該預定閾值。

在本發(fā)明實施例中，目標業(yè)務板獲得自身當前的內存消耗量的過程可以采用現(xiàn)有技術，本發(fā)明實施例對此過程不進行贅述。

S103，忽略所述第一匹配規(guī)則升級消息，并按照設定的時間間隔檢測自身當前的內存消耗量是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時，向所述主用主控板發(fā)送獲取匹配規(guī)則的請求，接收所述主用主控板發(fā)送的第二匹配規(guī)則升級消息，刪除本地保存的原有匹配規(guī)則，并保存所述第二匹配規(guī)則升級消息中包含的匹配規(guī)則。

當目標業(yè)務板判斷得到自身當前的內存消耗量大于預定閾值時，若目標業(yè)務板立刻進行匹配規(guī)則的升級，可能會由于內存不足等原因，不能正確保存匹配規(guī)則，從而導致目標業(yè)務板匹配規(guī)則升級失敗，進一步地，導致該目標業(yè)務 板不能進行正常的流量檢測。

因此，在本發(fā)明實施例中，當目標業(yè)務板判斷得到自身當前的內存消耗量大于預定閾值時，其可以忽略該第一匹配規(guī)則升級消息。也就是說，目標業(yè)務板不立刻使用第一匹配規(guī)則升級消息中包含的匹配規(guī)則替換本地保存的原有匹配規(guī)則，進行匹配規(guī)則的升級。

目標業(yè)務板在忽略第一匹配規(guī)則升級消息后，其可以按照設定的時間間隔，如1秒、2秒、3秒等，檢測自身當前的內存消耗量是否大于預定閾值。當檢測到自身當前的內存消耗量不大于預定閾值時，目標業(yè)務板可能就能正確的保存匹配規(guī)則，來進行匹配規(guī)則的升級了。

具體地，目標業(yè)務板可以向主用主控板發(fā)送獲取匹配規(guī)則的請求，以再次獲得匹配規(guī)則，來進行自身匹配規(guī)則的升級。

在本發(fā)明實施例中，當主用主控板接收到目標業(yè)務板發(fā)送的獲取匹配規(guī)則的請求后，其可以向目標業(yè)務板發(fā)送第二匹配規(guī)則升級消息，其中，該第二匹配規(guī)則升級消息中可以包含匹配規(guī)則。

因此，目標業(yè)務板可以接收主用主控板發(fā)送的第二匹配規(guī)則升級消息，刪除本地保存的原有匹配規(guī)則，并保存該第二匹配規(guī)則升級消息中包含的匹配規(guī)則，從而完成自身匹配規(guī)則的升級。

S104，刪除本地保存的原有匹配規(guī)則，并保存接收到的所述第一匹配規(guī)則升級消息中包含的匹配規(guī)則。

當目標業(yè)務板判斷得到自身當前的內存消耗量小于或等于預定閾值時，可以表明目標業(yè)務板當前比較空閑，其有足夠的內存來進行匹配規(guī)則的升級。這種情況下，目標業(yè)務板可以直接進行匹配規(guī)則的升級。

具體地，目標業(yè)務板可以刪除本地保存的原有匹配規(guī)則，并保存接收到的第一匹配規(guī)則升級消息中包含的匹配規(guī)則，從而完成匹配規(guī)則的升級。

本發(fā)明實施例提供了一種匹配規(guī)則升級方法，各業(yè)務板能夠根據(jù)自身當前的內存消耗量決定是否進行匹配規(guī)則升級，當自身當前的內存消耗量大于預定閾值時，該業(yè)務板可能不能成功地保存匹配規(guī)則，這種情況下，該業(yè)務板可以暫不進行匹配規(guī)則升級，并周期性地檢測自身當前的內存消耗量，當檢測到到 自身當前的內存消耗量小于或等于預定閾值時，再進行匹配規(guī)則的升級，能夠保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測。

進一步地，在本發(fā)明實施例中，為了使目標業(yè)務板更加準確地進行匹配規(guī)則升級，當目標業(yè)務板接收到第一匹配規(guī)則升級消息，判斷得到自身當前的內存消耗量大于預定閾值，忽略該第一匹配規(guī)則升級消息時，其可以根據(jù)該第一匹配規(guī)則升級消息，記錄發(fā)生過匹配規(guī)則升級事件。

并且，當其檢測到自身當前的內存消耗量不大于預定閾值時，可以同時檢測是否發(fā)生過匹配規(guī)則升級請求，如果是，則向主用主控板發(fā)送獲取匹配規(guī)則的請求。

可以理解，在其他觸發(fā)條件下，目標業(yè)務板也可能會進行自身當前內存消耗量的檢測。因此，通過記錄發(fā)生過匹配規(guī)則升級事件，當目標業(yè)務板檢測到自身當前的內存消耗量不大于預定閾值，且檢測到發(fā)生過匹配規(guī)則升級事件時，才向主用主控板發(fā)送獲取匹配規(guī)則的請求，能夠提高匹配規(guī)則升級的準確性，避免了主用主控板未向目標業(yè)務板發(fā)送第一匹配規(guī)則升級消息的情況下，目標業(yè)務板向主用主控板發(fā)送獲取匹配規(guī)則的請求。

進一步地，在本發(fā)明實施例中，主用主控板向目標業(yè)務板發(fā)送的第一匹配規(guī)則升級消息中包含的匹配規(guī)則，可以是主用主控板解析從指定服務器下載的特征庫文件得到的。

進一步地，本發(fā)明實施例還提供了另一種匹配規(guī)則升級方法，應用于分布式防火墻的主用主控板，該過程包括以下步驟：

S201，獲取匹配規(guī)則。

在本發(fā)明實施例中，分布式防火墻中的主用主控板可以獲取匹配規(guī)則，以完成自身以及該分布式防火墻中各業(yè)務板的匹配規(guī)則升級。

具體地，主用主控板可以從指定服務器下載特征庫文件，并解析該特征庫文件，獲得該特征庫文件中包括的匹配規(guī)則。

S202，向各業(yè)務板發(fā)送第一匹配規(guī)則升級消息，其中，所述匹配規(guī)則升級消息中包括所述匹配規(guī)則。

當主用主控板獲得匹配規(guī)則后，其可以向各業(yè)務板發(fā)送第一匹配規(guī)則升級消息，其中，該匹配規(guī)則升級消息中包括該匹配規(guī)則，以使各業(yè)務板根據(jù)該匹配規(guī)則，完成自身的匹配規(guī)則的升級。

具體地，主用主控板可以通過組播方式，將第一匹配規(guī)則升級消息發(fā)送給各業(yè)務板。

S203，當接收到任一業(yè)務板發(fā)送的獲取所述匹配規(guī)則的請求時，向該業(yè)務板發(fā)送包含所述匹配規(guī)則的第二匹配規(guī)則升級消息，其中，所述獲取所述匹配規(guī)則的請求是所述任一業(yè)務板接收到所述第一匹配規(guī)則升級消息時判斷自身當前的內存消耗量大于預定閾值后，按照設定的時間間隔檢測自身當前的內存消耗量是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時發(fā)送的。

在本發(fā)明實施例中，為了保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測，各業(yè)務板接收到主用主控板發(fā)送的第一匹配規(guī)則升級消息時，可以判斷自身當前的內存消耗量是否大于預定閾值。如果是，該業(yè)務板可以忽略第一匹配規(guī)則升級消息，并按照設定的時間間隔，如1秒、2秒、3秒等，檢測自身當前的內存消耗量是否大于預定閾值。

當檢測到自身當前的內存消耗量不大于預定閾值時，該業(yè)務板可以向主用主控板發(fā)送獲取匹配規(guī)則的請求，以再次獲得匹配規(guī)則，來進行自身匹配規(guī)則的升級。

在本發(fā)明實施例中，當主用主控板接收到任一業(yè)務板發(fā)送的獲取匹配規(guī)則的請求后，其可以向該業(yè)務板發(fā)送第二匹配規(guī)則升級消息，其中，該第二匹配規(guī)則升級消息中可以包含匹配規(guī)則。

從而，該業(yè)務板可以接收主用主控板發(fā)送的第二匹配規(guī)則升級消息，刪除本地保存的原有匹配規(guī)則，并保存該第二匹配規(guī)則升級消息中包含的匹配規(guī)則，完成自身匹配規(guī)則的升級。

本發(fā)明實施例提供了一種匹配規(guī)則升級方法，各業(yè)務板能夠根據(jù)自身當前 的內存消耗量決定是否進行匹配規(guī)則升級，當自身當前的內存消耗量大于預定閾值時，該業(yè)務板可能不能成功地保存匹配規(guī)則，這種情況下，該業(yè)務板可以暫不進行匹配規(guī)則升級，并周期性地檢測自身當前的內存消耗量，當檢測到到自身當前的內存消耗量小于或等于預定閾值時，再進行匹配規(guī)則的升級，能夠保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測。

進一步地，在本發(fā)明實施例中，主用主控板還可以將第一匹配規(guī)則升級消息發(fā)送給各備用主控板，以使各備用主控板升級自身保存的匹配規(guī)則。

可以理解，在實際應用中，可能出現(xiàn)主備倒換的情況。即分布式防火墻的主用主控板可能由于故障或用戶輸入等原因導致重啟，這種情況下，一個備用主控板就會快速升級為新的主用主控板，來控制整個防火墻繼續(xù)正常運行。

因此，當主用主控板進行匹配規(guī)則升級時，將匹配規(guī)則發(fā)送給各備用主控板，以使各備用主控板升級自身保存的匹配規(guī)則，當發(fā)生主備倒換后，能夠保證新的主用主控板中保存的也是升級后的匹配規(guī)則，從而保證分布式防火墻的流量檢測業(yè)務的正常進行。

相應于上面的方法實施例，本發(fā)明實施例還提供了相應的裝置實施例。

圖3為本發(fā)明實施例提供的一種匹配規(guī)則升級裝置，應用于分布式防火墻的任一業(yè)務板，所述裝置包括：

接收模塊310，用于接收主用主控板發(fā)送的第一匹配規(guī)則升級消息，其中，所述第一匹配規(guī)則升級消息中包括匹配規(guī)則；

判斷模塊320，用于判斷自身當前的內存消耗量是否大于預定閾值；

第一處理模塊330，用于當所述判斷模塊320判斷結果為是時，忽略所述第一匹配規(guī)則升級消息，并按照設定的時間間隔檢測自身當前的內存消耗量是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時，向所述主用主控板發(fā)送獲取匹配規(guī)則的請求，接收所述主用主控板發(fā)送的第二匹配規(guī)則升級消息，刪除本地保存的原有匹配規(guī)則，并保存所述第二匹配規(guī)則升級消息 中包含的匹配規(guī)則；

第二處理模塊340，用于當所述判斷模塊320判斷結果為否時，刪除本地保存的原有匹配規(guī)則，并保存接收到的所述第一匹配規(guī)則升級消息中包含的匹配規(guī)則。

本發(fā)明實施例提供了一種匹配規(guī)則升級裝置，各業(yè)務板能夠根據(jù)自身當前的內存消耗量決定是否進行匹配規(guī)則升級，當自身當前的內存消耗量大于預定閾值時，該業(yè)務板可能不能成功地保存匹配規(guī)則，這種情況下，該業(yè)務板可以暫不進行匹配規(guī)則升級，并周期性地檢測自身當前的內存消耗量，當檢測到到自身當前的內存消耗量小于或等于預定閾值時，再進行匹配規(guī)則的升級，能夠保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測。

進一步地，所述裝置還包括：

記錄模塊(圖中未示出)，用于根據(jù)所述第一匹配規(guī)則升級消息，記錄發(fā)生過匹配規(guī)則升級事件；

所述第一處理模塊330，具體用于當檢測到自身當前的內存消耗量不大于預定閾值，且檢測到發(fā)生過匹配規(guī)則升級事件時，向所述主用主控板發(fā)送獲取匹配規(guī)則的請求。

進一步地，所述匹配規(guī)則是所述主用主控板解析從指定服務器下載的特征庫文件得到的。

圖4為本發(fā)明實施例提供的另一種匹配規(guī)則升級裝置，應用于分布式防火墻的主用主控板，所述裝置包括：

獲取模塊410，用于獲取匹配規(guī)則；

第一發(fā)送模塊420，用于向各業(yè)務板發(fā)送第一匹配規(guī)則升級消息，其中，所述匹配規(guī)則升級消息中包括所述匹配規(guī)則；

第二發(fā)送模塊430，用于當接收到任一業(yè)務板發(fā)送的獲取所述匹配規(guī)則的 請求時，向該業(yè)務板發(fā)送包含所述匹配規(guī)則的第二匹配規(guī)則升級消息，其中，所述獲取所述匹配規(guī)則的請求是所述任一業(yè)務板接收到所述第一匹配規(guī)則升級消息時判斷自身當前的內存消耗量大于預定閾值后，按照設定的時間間隔檢測自身當前的內存消耗量是否大于預定閾值，當檢測到自身當前的內存消耗量不大于預定閾值時發(fā)送的。

本發(fā)明實施例提供了一種匹配規(guī)則升級裝置，各業(yè)務板能夠根據(jù)自身當前的內存消耗量決定是否進行匹配規(guī)則升級，當自身當前的內存消耗量大于預定閾值時，該業(yè)務板可能不能成功地保存匹配規(guī)則，這種情況下，該業(yè)務板可以暫不進行匹配規(guī)則升級，并周期性地檢測自身當前的內存消耗量，當檢測到到自身當前的內存消耗量小于或等于預定閾值時，再進行匹配規(guī)則的升級，能夠保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測。

進一步地，所述第一發(fā)送模塊420，具體用于通過組播方式，將所述第一匹配規(guī)則升級消息發(fā)送給各業(yè)務板。

進一步地，所述獲取模塊410包括：

下載子模塊(圖中未示出)，用于從指定服務器下載特征庫文件；

解析子模塊(圖中未示出)，用于解析所述特征庫文件，獲得所述特征庫文件中包括的所述匹配規(guī)則。

進一步地，所述裝置還包括：

第三發(fā)送模塊(圖中未示出)，用于將所述第一匹配規(guī)則升級消息發(fā)送給各備用主控板，以使各備用主控板升級自身保存的匹配規(guī)則。

下面結合一個具體的實施例對本發(fā)明提供的匹配規(guī)則升級過程進行詳細的說明。

如圖5(a)所示，本實施例的分布式防火墻可以包括主用主控板、備用主控板、以及多個業(yè)務板(業(yè)務板1、業(yè)務板2…業(yè)務板n)。在本實施例中，以 業(yè)務板1和業(yè)務板2進行匹配規(guī)則升級為例來說明本發(fā)明實施例的匹配規(guī)則升級過程。

如圖5(b)所示，主用主控板可以從指定服務器下載特征庫文件，并解析該特征庫文件，獲取該特征庫文件包括的匹配規(guī)則。

然后，主用主控板可以向第一業(yè)務板和第二業(yè)務板發(fā)送第一匹配規(guī)則升級消息，該第一匹配規(guī)則升級消息中包含其獲取的匹配規(guī)則。

業(yè)務板1接收到第一匹配規(guī)則升級消息后，判斷得到自身當前內存消耗量大于預定閾值，因此，其忽略該第一匹配規(guī)則升級消息，并周期性地檢測自身當前的內存消耗量，當檢測到自身當前的內存消耗量不大于預定閾值時，業(yè)務板1可以向主用主控板發(fā)送獲取匹配規(guī)則的請求。

主用主控板接收到業(yè)務板1發(fā)送的獲取匹配規(guī)則的請求后，可以向業(yè)務板1發(fā)送第二匹配規(guī)則升級消息，該第二匹配規(guī)則升級消息中包含其獲取的匹配規(guī)則。

業(yè)務板1接收到第二匹配規(guī)則升級消息后，可以刪除本地保存的原有匹配規(guī)則，并保存第二匹配規(guī)則升級消息中包含的匹配規(guī)則，從而完成自身匹配規(guī)則的升級。

業(yè)務板2接收到第一匹配規(guī)則升級消息后，判斷得到自身當前內存消耗量不大于預定閾值，因此，其可以直接進行匹配規(guī)則的升級。即業(yè)務板2可以刪除本地保存的原有匹配規(guī)則，并保存第一匹配規(guī)則升級消息中包含的匹配規(guī)則，從而完成自身匹配規(guī)則的升級。

本發(fā)明實施例提供了一種匹配規(guī)則升級方法及裝置，各業(yè)務板能夠根據(jù)自身當前的內存消耗量決定是否進行匹配規(guī)則升級，當自身當前的內存消耗量大于預定閾值時，該業(yè)務板可能不能成功地保存匹配規(guī)則，這種情況下，該業(yè)務板可以暫不進行匹配規(guī)則升級，并周期性地檢測自身當前的內存消耗量，當檢測到到自身當前的內存消耗量小于或等于預定閾值時，再進行匹配規(guī)則的升級，能夠保證各業(yè)務板都成功地完成匹配規(guī)則的升級，進而保證各業(yè)務板都正常地進行流量檢測。

需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將 一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于系統(tǒng)實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內。