一种硬件防火墙配置管理方法及装置制造方法及图纸

本发明专利技术公开了一种硬件防火墙配置管理方法及装置，其装置包括：PC机、配置管理电路及硬件防火墙模块。PC机通过网线与配置管理电路相连，配置管理电路通过RMII接口与硬件防火墙模块相连。PC机发送相关配置信息给配置管理电路，配置管理电路将相关配置信息存储下来，并通过RMII接口转发给硬件防火墙模块。所述的配置管理电路包括电源模块、百兆以太网接口模块、MCU模块，EEPROM模块，FLASH模块，RMII接口模块。本发明专利技术提供了一种解决多个硬件防火墙在连接内外网时的配置和管理方案，配置方便，管理轻松，可以随时检查各个硬件防火墙的状态，允许或者限制某些内外网间的数据传输。

Hardware firewall configuration management method and device

The invention discloses a hardware firewall configuration management method and a device thereof, wherein the device comprises an PC, a configuration management circuit and a hardware firewall module. The PC is connected with the configuration management circuit through the network cable, and the configuration management circuit is connected with the hardware firewall module through the RMII interface. The PC sends the related configuration information to the configuration management circuit, and the configuration management circuit stores the relevant configuration information and forwards it to the hardware firewall module through the RMII interface. The configuration management circuit comprises a power supply module, Ethernet interface module, MCU module, EEPROM module, FLASH module, RMII interface module. The present invention provides a solution to the problem of multiple hardware firewall in the network connecting internal and external configuration and management scheme, convenient configuration, easy management, can check the hardware firewall, allow or restrict certain internal and external network data transmission.

【技术实现步骤摘要】
一种硬件防火墙配置管理方法及装置
本专利技术涉及网络安全技术、网络通信技术、嵌入式系统领域，特别是一种硬件防火墙配置管理方法及装置，用于对连接内外网的多个硬件防火墙进行配置和管理。
技术介绍
嵌入式系统是以应用为中心的硬件设计和面向应用的软件产品开发为基础的专用计算机系统，广泛应用于制造工业、过程控制、通讯、仪器、仪表、汽车、船舶、航空、航天、军事装备、消费类产品等领域。典型的嵌入式应用是以微处理器或者微控制器为核心的硬件设计和基于嵌入式实时操作系统的软件开发。网络技术的迅速发展为嵌入式设备网络化提供必要的网络基础设施，针对嵌入式设备连接到网络的各种协议标准已经制定出来，用于组建各种家庭设备网络、个人信息网络、小型办公网络，网络应用己经成为嵌入式系统的新兴应用领域，在不久的将来连接到网络的嵌入式产品将提供更广阔的市场和应用。在网络安全越来越受重视的今天，硬件防火墙也越来越普及。但是在大型网络系统中，当内网需要与多个外网相连，为了保护内网不受外部非法用户的入侵，就必须连接多个硬件防火墙。多个硬件防火墙在检查连接与进行配置时，容易导致混乱与出错。因此，对多个硬件防火墙的配置就需要有专门的设备来简化操作，并且对多个硬件防火墙进行统一管理。
技术实现思路
本专利技术的目的是针对现有技术的不足，并针对多个硬件防火墙连接时而提出的一种硬件防火墙配置管理方法及装置，该方法提供了多个专用硬件防火墙在连接内外网时的配置和管理方案，配置方便，管理轻松，并且可以随时检查各个硬件防火墙的状态，随时更改配置内容。本专利技术的目的是这样实现的：一种硬件防火墙配置管理方法，特点是该方法包括以下具体步骤：a）在PC机内设置配置信息，所述的配置信息为一种网络通信协议，包括56字节的报文首部和无限制的数据部分；其中，报文首部标识着配置信息的类别，数据部分为具体的配置内容，数据部分的配置内容包括硬件防火墙模块的基本参数和硬件防火墙模块允许或者限制某些内外网间数据传输的规则。配置信息通过网线发送给配置管理电路，由配置管理电路中的MCU模块进行处理；b）MCU模块判断配置信息的类别，将配置信息分别存储到EEPROM模块和FLASH模块；c）MCU模块利用存储在EEPRON模块中的配置信息，配置硬件防火墙模块的基本参数。基本参数包含硬件防火墙模块ID、型号、用户名密码，IP地址、端口号以及硬件防火墙模块获取配置信息的方式；d）MCU模块将存储在FLASH模块中的配置信息通过RMII接口发送给硬件防火墙模块，用于配置硬件防火墙模块允许或者限制某些内外网间数据传输的规则。步骤c）所述配置硬件防火墙模块的基本参数，具体包括以下步骤：ⅰ）判断配置信息报文首部第7字节来确定配置信息的类别；ⅱ）判断配置信息报文首部第18、19字节来确定将要配置的基本参数的类型；ⅲ）判断配置信息报文首部第20字节来确定将要配置的基本参数的数量；ⅳ）若提取的配置信息的报文首部相应字节信息都符合要求，则将数据部分根据类别、参数类型和参数数量进行配置。一种实施上述方法的装置，该装置包括PC机、配置管理电路及硬件防火墙模块，PC机通过网线与配置管理电路相连，配置管理电路与硬件防火墙模块相连；所述的配置管理电路包括电源模块、百兆以太网接口模块、MCU模块，EEPROM模块，FLASH模块及RMII接口模块，电源模块与MCU模块、百兆以太网接口模块连接，MCU模块分别与百兆以太网接口模块、EEPROM模块、FLASH模块、PMII接口模块连接。与现有技术相比，本专利技术的有益效果是：（1）本专利技术配置管理电路的核心控制部分采用RT-Thread的实时操作系统和LWIP协议栈，健壮性好，控制灵活。（2）本专利技术使用的网络通信协议，保证了网络通信安全。即使被非法用户截取到配置信息，也无法知道其中含义。（3）本专利技术对多个硬件防火墙的配置非常方便，管理轻松，可以随时查看硬件防火墙的状态，随时更改配置内容。附图说明图1为本专利技术装置结构示意图；图2为本专利技术的配置管理电路结构框图；图3为本专利技术工作流程图。具体实施方式，参阅图1，图1为本专利技术装置结构示意图；PC机A将配置信息通过网线发送到配置管理电路C，再由配置管理电路C中的MCU模块进行处理，先将配置信息存储下来，再配置硬件防火墙模块B的基本参数，最后转发相应配置信息到硬件防火墙模块B，完成硬件防火墙模块B允许或者限制某些内外网间数据传输规则的配置。参阅图2，其中A代表PC机，B代表硬件防火墙模块。配置管理电路包括电源模块1、MCU模块2、百兆以太网接口模块3、EEPROM模块4、FLASH模块5和RMII接口模块6，其中：电源模块1，与MCU模块2和百兆以太网接口模块3连接，为整个配置管理电路供电；MCU模块2，分别与百兆以太网模块3、EEPROM模块4、FLASH模块5和RMII接口模块6连接，为核心处理控制模块，接收PC机A的配置信息存储入EEPROM模块4和FLASH模块5中，并读取EEPROM模块4的配置信息进行对硬件防火墙模块基本参数的配置，读取FLASH模块5中的配置信息发送给硬件防火墙模块；百兆以太网接口模块3，通过网线与PC机A相连，接收PC机A发送的配置信息；EEPROM模块4，与MCU模块2连接，存储硬件防火墙模块基本参数的配置信息；FLASH模块5，与MCU模块2连接，存储硬件防火墙模块设置允许内外网通信规则的配置信息；RMII接口模块6，与MCU模块2连接，与硬件防火墙模块通信，向硬件防火墙模块发送配置信息。参阅图3，本专利技术是这样工作的：先将PC机A通过百兆以太网接口模块3与配置管理电路连接，硬件防火墙模块B通过RMII接口模块6与配置管理电路连接。由PC机A向配置管理电路发送硬件防火墙模块基本参数的配置信息，基本参数包含硬件防火墙ID，型号，用户名密码，IP地址，端口号以及硬件防火墙向配置管理电路获取配置信息的方式。硬件防火墙模块向配置管理电路获取配置信息的方式有两种：直接从FLASH模块5中读取初始化配置信息、等待PC机A发送的由MCU模块2转发的配置信息。EEPROM模块4中会有初始化的配置信息，一般只需发送需要更改的配置内容即可。MCU模块2向EEPROM模块4中存入需要更改的配置内容，并根据内容改变硬件防火墙模块的相关参数。配置结束，由MCU模块2向PC机A发送应答。若配置失败，操作PC机A再次发送配置信息。由PC机A向配置管理电路发送配置硬件防火墙模块B规则的配置信息，配置信息包括允许外网访问内网的IP地址，MAC地址以及端口号。这些配置信息决定了内网与哪几个外网可以进行网络数据的传输。MCU模块2将配置信息存入FLASH模块5中，并通过RMII接口6发送给硬件防火墙模块B。此时，硬件防火墙模块会回复一个消息，若发送失败，MCU模块2将从FLASH模块5中读取配置信息，重新发送给硬件防火墙模块。若发送成功，则结束此次配置过程。本文档来自技高网...

【技术保护点】
一种硬件防火墙配置管理方法，其特征在于该方法包括以下具体步骤：在PC机内设置配置信息，配置信息通过网线发送给配置管理电路，由配置管理电路中的MCU模块进行处理；所述配置信息为一种网络通信协议，包括56字节的报文首部和无限制的数据部分；其中，报文首部标识着配置信息的类别，数据部分为具体的配置内容，其配置内容包括硬件防火墙模块的基本参数和硬件防火墙模块允许或者限制某些内外网间数据传输的规则；MCU模块判断配置信息的类别，将配置信息分别存储到EEPROM模块和FLASH模块；MCU模块利用存储在EEPRON模块中的配置信息，配置硬件防火墙模块的基本参数；所述基本参数包括硬件防火墙模块ID、型号、用户名密码，IP地址、端口号以及硬件防火墙模块获取配置信息的方式；MCU模块将存储在FLASH模块中的配置信息通过RMII接口发送给硬件防火墙模块，用于配置硬件防火墙模块允许或者限制某些内外网间数据传输的规则。

【技术特征摘要】
1.一种硬件防火墙配置管理方法，其特征在于该方法包括以下具体步骤：在PC机内设置配置信息，配置信息通过网线发送给配置管理电路，由配置管理电路中的MCU模块进行处理；所述配置信息为一种网络通信协议，包括56字节的报文首部和无限制的数据部分；其中，报文首部标识着配置信息的类别，数据部分为具体的配置内容，其配置内容包括硬件防火墙模块的基本参数和硬件防火墙模块允许或者限制某些内外网间数据传输的规则；MCU模块判断配置信息的类别，将配置信息分别存储到EEPROM模块和FLASH模块；MCU模块利用存储在EEPRON模块中的配置信息，配置硬件防火墙模块的基本参数；所述基本参数包括硬件防火墙模块ID、型号、用户名密码，IP地址、端口号以及硬件防火墙模块获取配置信息的方式；MCU模块将存储在FLASH模块中的配置信息通过RMII接口发送给硬件防火墙模块，用于配置硬件防火墙模块允许或者限制某些内外网间数据传输的规则。2.根据权利...

【专利技术属性】
技术研发人员：刘一清，傅雨晴，张鼎，林顺豪，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：上海,31