技術(shù)特征:1.一種匹配規(guī)則升級(jí)方法��,其特征在于��,應(yīng)用于分布式防火墻的任一業(yè)務(wù)板�,所述方法包括:
接收主用主控板發(fā)送的第一匹配規(guī)則升級(jí)消息,其中���,所述第一匹配規(guī)則升級(jí)消息中包括匹配規(guī)則�;
判斷自身當(dāng)前的內(nèi)存消耗量是否大于預(yù)定閾值�����;
如果是�����,忽略所述第一匹配規(guī)則升級(jí)消息����,并按照設(shè)定的時(shí)間間隔檢測(cè)自身當(dāng)前的內(nèi)存消耗量是否大于預(yù)定閾值,當(dāng)檢測(cè)到自身當(dāng)前的內(nèi)存消耗量不大于預(yù)定閾值時(shí)��,向所述主用主控板發(fā)送獲取匹配規(guī)則的請(qǐng)求���,接收所述主用主控板發(fā)送的第二匹配規(guī)則升級(jí)消息��,刪除本地保存的原有匹配規(guī)則�����,并保存所述第二匹配規(guī)則升級(jí)消息中包含的匹配規(guī)則��;
如果否��,刪除本地保存的原有匹配規(guī)則��,并保存接收到的所述第一匹配規(guī)則升級(jí)消息中包含的匹配規(guī)則�。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述忽略所述第一匹配規(guī)則升級(jí)消息后,所述方法還包括:
根據(jù)所述第一匹配規(guī)則升級(jí)消息�����,記錄發(fā)生過(guò)匹配規(guī)則升級(jí)事件;
所述當(dāng)檢測(cè)到自身當(dāng)前的內(nèi)存消耗量不大于預(yù)定閾值時(shí)�����,向所述主用主控板發(fā)送獲取匹配規(guī)則的請(qǐng)求包括:
當(dāng)檢測(cè)到自身當(dāng)前的內(nèi)存消耗量不大于預(yù)定閾值����,且檢測(cè)到發(fā)生過(guò)匹配規(guī)則升級(jí)事件時(shí),向所述主用主控板發(fā)送獲取匹配規(guī)則的請(qǐng)求�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,所述匹配規(guī)則是所述主用主控板解析從指定服務(wù)器下載的特征庫(kù)文件得到的。
4.一種匹配規(guī)則升級(jí)方法��,其特征在于�,應(yīng)用于分布式防火墻的主用主控板,所述方法包括:
獲取匹配規(guī)則���;
向各業(yè)務(wù)板發(fā)送第一匹配規(guī)則升級(jí)消息�����,其中���,所述匹配規(guī)則升級(jí)消息中包括所述匹配規(guī)則;
當(dāng)接收到任一業(yè)務(wù)板發(fā)送的獲取所述匹配規(guī)則的請(qǐng)求時(shí)���,向該業(yè)務(wù)板發(fā)送包含所述匹配規(guī)則的第二匹配規(guī)則升級(jí)消息��,其中�,所述獲取所述匹配規(guī)則的請(qǐng)求是所述任一業(yè)務(wù)板接收到所述第一匹配規(guī)則升級(jí)消息時(shí)判斷自身當(dāng)前的內(nèi)存消耗量大于預(yù)定閾值后�����,按照設(shè)定的時(shí)間間隔檢測(cè)自身當(dāng)前的內(nèi)存消耗量是否大于預(yù)定閾值�����,當(dāng)檢測(cè)到自身當(dāng)前的內(nèi)存消耗量不大于預(yù)定閾值時(shí)發(fā)送的��。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述向各業(yè)務(wù)板發(fā)送第一匹配規(guī)則升級(jí)消息包括:
通過(guò)組播方式���,將所述第一匹配規(guī)則升級(jí)消息發(fā)送給各業(yè)務(wù)板��。
6.根據(jù)權(quán)利要求4或5所述的方法�����,其特征在于��,所述獲取匹配規(guī)則包括:
從指定服務(wù)器下載特征庫(kù)文件�;
解析所述特征庫(kù)文件,獲得所述特征庫(kù)文件中包括的所述匹配規(guī)則��。
7.根據(jù)權(quán)利要求4或5所述的方法����,其特征在于,所述方法還包括:
將所述第一匹配規(guī)則升級(jí)消息發(fā)送給各備用主控板�����,以使各備用主控板升級(jí)自身保存的匹配規(guī)則����。
8.一種匹配規(guī)則升級(jí)裝置,其特征在于���,應(yīng)用于分布式防火墻的任一業(yè)務(wù)板����,所述裝置包括:
接收模塊,用于接收主用主控板發(fā)送的第一匹配規(guī)則升級(jí)消息����,其中,所述第一匹配規(guī)則升級(jí)消息中包括匹配規(guī)則�����;
判斷模塊���,用于判斷自身當(dāng)前的內(nèi)存消耗量是否大于預(yù)定閾值;
第一處理模塊�,用于當(dāng)所述判斷模塊判斷結(jié)果為是時(shí),忽略所述第一匹配規(guī)則升級(jí)消息�����,并按照設(shè)定的時(shí)間間隔檢測(cè)自身當(dāng)前的內(nèi)存消耗量是否大于預(yù)定閾值�,當(dāng)檢測(cè)到自身當(dāng)前的內(nèi)存消耗量不大于預(yù)定閾值時(shí),向所述主用主控板發(fā)送獲取匹配規(guī)則的請(qǐng)求���,接收所述主用主控板發(fā)送的第二匹配規(guī)則升級(jí)消息����,刪除本地保存的原有匹配規(guī)則,并保存所述第二匹配規(guī)則升級(jí)消息中包含的匹配規(guī)則����;
第二處理模塊,用于當(dāng)所述判斷模塊判斷結(jié)果為否時(shí)�,刪除本地保存的原 有匹配規(guī)則,并保存接收到的所述第一匹配規(guī)則升級(jí)消息中包含的匹配規(guī)則�。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于��,所述裝置還包括:
記錄模塊��,用于根據(jù)所述第一匹配規(guī)則升級(jí)消息���,記錄發(fā)生過(guò)匹配規(guī)則升級(jí)事件�����;
所述第一處理模塊��,具體用于當(dāng)檢測(cè)到自身當(dāng)前的內(nèi)存消耗量不大于預(yù)定閾值����,且檢測(cè)到發(fā)生過(guò)匹配規(guī)則升級(jí)事件時(shí),向所述主用主控板發(fā)送獲取匹配規(guī)則的請(qǐng)求��。
10.根據(jù)權(quán)利要求8或9所述的裝置��,其特征在于����,所述匹配規(guī)則是所述主用主控板解析從指定服務(wù)器下載的特征庫(kù)文件得到的。
11.一種匹配規(guī)則升級(jí)裝置���,其特征在于,應(yīng)用于分布式防火墻的主用主控板�,所述裝置包括:
獲取模塊,用于獲取匹配規(guī)則��;
第一發(fā)送模塊����,用于向各業(yè)務(wù)板發(fā)送第一匹配規(guī)則升級(jí)消息,其中���,所述匹配規(guī)則升級(jí)消息中包括所述匹配規(guī)則����;
第二發(fā)送模塊,用于當(dāng)接收到任一業(yè)務(wù)板發(fā)送的獲取所述匹配規(guī)則的請(qǐng)求時(shí)��,向該業(yè)務(wù)板發(fā)送包含所述匹配規(guī)則的第二匹配規(guī)則升級(jí)消息�����,其中�,所述獲取所述匹配規(guī)則的請(qǐng)求是所述任一業(yè)務(wù)板接收到所述第一匹配規(guī)則升級(jí)消息時(shí)判斷自身當(dāng)前的內(nèi)存消耗量大于預(yù)定閾值后,按照設(shè)定的時(shí)間間隔檢測(cè)自身當(dāng)前的內(nèi)存消耗量是否大于預(yù)定閾值��,當(dāng)檢測(cè)到自身當(dāng)前的內(nèi)存消耗量不大于預(yù)定閾值時(shí)發(fā)送的���。
12.根據(jù)權(quán)利要求11所述的裝置��,其特征在于�,所述第一發(fā)送模塊�,具體用于通過(guò)組播方式,將所述第一匹配規(guī)則升級(jí)消息發(fā)送給各業(yè)務(wù)板����。
13.根據(jù)權(quán)利要求11或12所述的裝置,其特征在于���,所述獲取模塊包括:
下載子模塊�,用于從指定服務(wù)器下載特征庫(kù)文件;
解析子模塊�����,用于解析所述特征庫(kù)文件�,獲得所述特征庫(kù)文件中包括的所述匹配規(guī)則。
14.根據(jù)權(quán)利要求11或12所述的裝置�,其特征在于,所述裝置還包括:
第三發(fā)送模塊���,用于將所述第一匹配規(guī)則升級(jí)消息發(fā)送給各備用主控板����,以使各備用主控板升級(jí)自身保存的匹配規(guī)則����。