The invention discloses a hardware firewall configuration management method and a device thereof, wherein the device comprises an PC, a configuration management circuit and a hardware firewall module. The PC is connected with the configuration management circuit through the network cable, and the configuration management circuit is connected with the hardware firewall module through the RMII interface. The PC sends the related configuration information to the configuration management circuit, and the configuration management circuit stores the relevant configuration information and forwards it to the hardware firewall module through the RMII interface. The configuration management circuit comprises a power supply module, Ethernet interface module, MCU module, EEPROM module, FLASH module, RMII interface module. The present invention provides a solution to the problem of multiple hardware firewall in the network connecting internal and external configuration and management scheme, convenient configuration, easy management, can check the hardware firewall, allow or restrict certain internal and external network data transmission.
【技术实现步骤摘要】
一种硬件防火墙配置管理方法及装置
本专利技术涉及网络安全技术、网络通信技术、嵌入式系统领域,特别是一种硬件防火墙配置管理方法及装置,用于对连接内外网的多个硬件防火墙进行配置和管理。
技术介绍
嵌入式系统是以应用为中心的硬件设计和面向应用的软件产品开发为基础的专用计算机系统,广泛应用于制造工业、过程控制、通讯、仪器、仪表、汽车、船舶、航空、航天、军事装备、消费类产品等领域。典型的嵌入式应用是以微处理器或者微控制器为核心的硬件设计和基于嵌入式实时操作系统的软件开发。网络技术的迅速发展为嵌入式设备网络化提供必要的网络基础设施,针对嵌入式设备连接到网络的各种协议标准已经制定出来,用于组建各种家庭设备网络、个人信息网络、小型办公网络,网络应用己经成为嵌入式系统的新兴应用领域,在不久的将来连接到网络的嵌入式产品将提供更广阔的市场和应用。在网络安全越来越受重视的今天,硬件防火墙也越来越普及。但是在大型网络系统中,当内网需要与多个外网相连,为了保护内网不受外部非法用户的入侵,就必须连接多个硬件防火墙。多个硬件防火墙在检查连接与进行配置时,容易导致混乱与出错。因此,对多个硬件防火墙的配置就需要有专门的设备来简化操作,并且对多个硬件防火墙进行统一管理。
技术实现思路
本专利技术的目的是针对现有技术的不足,并针对多个硬件防火墙连接时而提出的一种硬件防火墙配置管理方法及装置,该方法提供了多个专用硬件防火墙在连接内外网时的配置和管理方案,配置方便,管理轻松,并且可以随时检查各个硬件防火墙的状态,随时更改配置内容。本专利技术的目的是这样实现的:一种硬件防火墙配置管理方法,特点是该方法包括 ...
【技术保护点】
一种硬件防火墙配置管理方法,其特征在于该方法包括以下具体步骤:在PC机内设置配置信息,配置信息通过网线发送给配置管理电路,由配置管理电路中的MCU模块进行处理;所述配置信息为一种网络通信协议,包括56字节的报文首部和无限制的数据部分;其中,报文首部标识着配置信息的类别,数据部分为具体的配置内容,其配置内容包括硬件防火墙模块的基本参数和硬件防火墙模块允许或者限制某些内外网间数据传输的规则;MCU模块判断配置信息的类别,将配置信息分别存储到EEPROM模块和FLASH模块;MCU模块利用存储在EEPRON模块中的配置信息,配置硬件防火墙模块的基本参数;所述基本参数包括硬件防火墙模块ID、型号、用户名密码,IP地址、端口号以及硬件防火墙模块获取配置信息的方式;MCU模块将存储在FLASH模块中的配置信息通过RMII接口发送给硬件防火墙模块,用于配置硬件防火墙模块允许或者限制某些内外网间数据传输的规则。
【技术特征摘要】
1.一种硬件防火墙配置管理方法,其特征在于该方法包括以下具体步骤:在PC机内设置配置信息,配置信息通过网线发送给配置管理电路,由配置管理电路中的MCU模块进行处理;所述配置信息为一种网络通信协议,包括56字节的报文首部和无限制的数据部分;其中,报文首部标识着配置信息的类别,数据部分为具体的配置内容,其配置内容包括硬件防火墙模块的基本参数和硬件防火墙模块允许或者限制某些内外网间数据传输的规则;MCU模块判断配置信息的类别,将配置信息分别存储到EEPROM模块和FLASH模块;MCU模块利用存储在EEPRON模块中的配置信息,配置硬件防火墙模块的基本参数;所述基本参数包括硬件防火墙模块ID、型号、用户名密码,IP地址、端口号以及硬件防火墙模块获取配置信息的方式;MCU模块将存储在FLASH模块中的配置信息通过RMII接口发送给硬件防火墙模块,用于配置硬件防火墙模块允许或者限制某些内外网间数据传输的规则。2.根据权利...
【专利技术属性】
技术研发人员:刘一清,傅雨晴,张鼎,林顺豪,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。