一種防火墻管理方法���、主節(jié)點(diǎn)�、從節(jié)點(diǎn)及集群的制作方法【專利摘要】本發(fā)明提供了一種防火墻管理方法����、主節(jié)點(diǎn)、從節(jié)點(diǎn)及集群�����,防火墻管理方法應(yīng)用于集群中的主節(jié)點(diǎn)���,包括接收外部輸入的管理命令��,所述管理命令包括目標(biāo)從節(jié)點(diǎn)信息和防火墻策略���;根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息�����,確定目標(biāo)從節(jié)點(diǎn);發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)��;本發(fā)明能夠?qū)Ω鱾€(gè)節(jié)點(diǎn)上的防火墻進(jìn)行統(tǒng)一管理����。【專利說明】一種防火墻管理方法��、主節(jié)點(diǎn)�����、從節(jié)點(diǎn)及集群
技術(shù)領(lǐng)域:
[0001]本發(fā)明涉及計(jì)算機(jī)
技術(shù)領(lǐng)域:
����,特別涉及一種防火墻管理方法、主節(jié)點(diǎn)、從節(jié)點(diǎn)及集群��?���!?br>背景技術(shù):
】[0002]隨著信息技術(shù)的發(fā)展,采用分布式部署架構(gòu)的服務(wù)器系統(tǒng)越來越多��,為了提高服務(wù)器系統(tǒng)的安全性���,通常需要在服務(wù)器系統(tǒng)中每一個(gè)節(jié)點(diǎn)上設(shè)置或維護(hù)對應(yīng)的防火墻策略��。[0003]目前��,主要通過在每一個(gè)節(jié)點(diǎn)所在位置����,設(shè)置或分別設(shè)置維護(hù)該位置的對應(yīng)當(dāng)前節(jié)點(diǎn)上的防火墻策略(比如�,iptables、firewalld)�����,并不能對各個(gè)節(jié)點(diǎn)上的防火墻進(jìn)行統(tǒng)一管理�����。【
發(fā)明內(nèi)容】[0004]本發(fā)明實(shí)施例提供了一種防火墻管理方法����、主節(jié)點(diǎn)、從節(jié)點(diǎn)及集群�����,能夠?qū)Ω鱾€(gè)節(jié)點(diǎn)上的防火墻進(jìn)行統(tǒng)一管理����。[0005]第一方面�,本發(fā)明實(shí)施例提供了一種防火墻管理方法,應(yīng)用于集群中的主節(jié)點(diǎn)�,包括:[0006]接收外部輸入的管理命令,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略����;[0007]根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息,確定目標(biāo)從節(jié)點(diǎn)����;[0008]發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�����。[0009]優(yōu)選地�����,該方法進(jìn)一步包括:所述集群中的主節(jié)點(diǎn)通過消息中間件與各個(gè)從節(jié)點(diǎn)相連����;[0010]所述發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�,包括:發(fā)送所述防火墻策略給所述消息中間件;[0011]控制所述消息中間件實(shí)時(shí)監(jiān)測與所述目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)��;[0012]當(dāng)所述連接狀態(tài)正常時(shí)�,則控制所述消息中間件直接發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn);[0013]當(dāng)所述連接狀態(tài)異常時(shí)�,則控制所述消息中間件存儲所述防火墻策略;[0014]和/或�����,[0015]進(jìn)一步包括:設(shè)置主節(jié)點(diǎn)IP白名單���;[0016]在所述接收外部輸入的管理命令之前��,進(jìn)一步包括:接收到終端發(fā)送的連接請求�����;[0017]當(dāng)所述連接請求中攜帶的終端IP存在于所述主節(jié)點(diǎn)IP白名單中時(shí)��,建立所述終端與所述主節(jié)點(diǎn)之間的連接�;[0018]所述接收外部輸入的管理命令,包括:接收所述終端發(fā)送的管理命令�����。[0019]優(yōu)選地�����,所述防火墻策略�����,包括:[0020]獲取從節(jié)點(diǎn)的當(dāng)前安全防護(hù)狀態(tài)�����、開啟從節(jié)點(diǎn)的安全防護(hù)��、關(guān)閉從節(jié)點(diǎn)的安全防護(hù)����、獲取從節(jié)點(diǎn)間的互信策略、修改從節(jié)點(diǎn)間的的互信策略����、獲取從節(jié)點(diǎn)的IP白名單、修改從節(jié)點(diǎn)的IP白名單中的任意一個(gè)或多個(gè)�����。[0021]第二方面����,發(fā)明實(shí)施例提供了另一種防火墻管理方法,應(yīng)用于集群中的各個(gè)從節(jié)點(diǎn)����,包括:[0022]所述各個(gè)從節(jié)點(diǎn)中每一個(gè)從節(jié)點(diǎn)作為目標(biāo)從節(jié)點(diǎn)時(shí),執(zhí)行:[0023]接收防火墻策略���;[0024]根據(jù)所述防火墻策略����,管理自身存在的防火墻。[0025]優(yōu)選地���,該方法進(jìn)一步包括:為各個(gè)從節(jié)點(diǎn)中的防火墻設(shè)置對應(yīng)的防火墻接口��;[0026]為所述防火墻接口配置至少一種防護(hù)功能���;[0027]所述管理自身存在的防火墻,包括:[0028]調(diào)用所述目標(biāo)從節(jié)點(diǎn)對應(yīng)的防火墻接口��;[0029]根據(jù)所述防火墻策略����,確定所述防火墻接口中的目標(biāo)防護(hù)功能;[0030]利用所述目標(biāo)防護(hù)功能�����,管理所述防火墻接口對應(yīng)的防火墻���。[0031]優(yōu)選地���,所述至少一種防護(hù)功能�����,包括:[0032]提供所在從節(jié)點(diǎn)的當(dāng)前安全防護(hù)狀態(tài)、開啟所在從節(jié)點(diǎn)的安全防護(hù)�、關(guān)閉所在從節(jié)點(diǎn)的安全防護(hù)、提供所在從節(jié)點(diǎn)與其所在從節(jié)點(diǎn)的IP白名單�、修改所在從節(jié)點(diǎn)的IP白名單中的任意一個(gè)或多個(gè)。[0033]第三方面�,本發(fā)明實(shí)施例提供了一種主節(jié)點(diǎn),與外設(shè)的各個(gè)從節(jié)點(diǎn)相連�����,包括:[0034]接收單元��,用于接收外部輸入的管理命令����,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略;[0035]處理單元�,用于根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息,在所述外設(shè)的各個(gè)從節(jié)點(diǎn)中�����,確定外設(shè)的目標(biāo)從節(jié)點(diǎn),并發(fā)送所述接收單元接收到的防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�。[0036]優(yōu)選地,所述處理單元�����,包括:控制子單元和消息中間件���,其中�,[0037]所述控制子單元�����,用于控制所述消息中間件����;[0038]所述消息中間件,與外設(shè)的各個(gè)從節(jié)點(diǎn)相連�,用于確定外設(shè)的目標(biāo)從節(jié)點(diǎn),并接收所述防火墻策略����,當(dāng)接收到所述控制子單元的控制時(shí),實(shí)時(shí)監(jiān)測與所述外設(shè)的目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)�,當(dāng)所述連接狀態(tài)正常時(shí)��,則發(fā)送所述防火墻策略給所述外設(shè)的目標(biāo)從節(jié)點(diǎn);當(dāng)所述連接狀態(tài)異常時(shí)����,則存儲所述防火墻策略;[0039]和/或����,[0040]進(jìn)一步包括:設(shè)置單元和連接單元,其中�����,[0041]所述設(shè)置單元�����,用于設(shè)置主節(jié)點(diǎn)IP白名單����;[0042]所述連接單元,用于接收到外設(shè)的終端發(fā)送的連接請求�,當(dāng)所述連接請求中攜帶的終端IP存在于所述設(shè)置單元設(shè)置的主節(jié)點(diǎn)IP白名單中時(shí),建立與所述外設(shè)的終端之間的連接���;[0043]所述接收單元����,用于通過所述連接單元,接收所述外設(shè)的終端發(fā)送的管理命令����。[0044]第四方面,本發(fā)明實(shí)施例提供了一種從節(jié)點(diǎn)����,包括:接收單元、防火墻接口及防火墻�����,其中�����,[0045]所述接收單元�,用于接收防火墻策略;[0046]所述防火墻接口����,連通所述接收單元和所述防火墻�����,用于配置至少一種防護(hù)功能�,根據(jù)所述接收單元接收到的防火墻策略���,確定所述至少一種防護(hù)功能中的目標(biāo)防護(hù)功能,利用所述目標(biāo)防護(hù)功能�,管理所述防火墻接口對應(yīng)的防火墻。[0047]第五方面�����,本發(fā)明實(shí)施例提供了一種集群��,包括:所述主節(jié)點(diǎn)和至少一所述從節(jié)點(diǎn)����,其中,[0048]所述主節(jié)點(diǎn)包括消息中間件����,通過所述消息中間件與所述至少一個(gè)從節(jié)點(diǎn)相連,接收外設(shè)的終端發(fā)送的管理命令��;[0049]所述至少一個(gè)從節(jié)點(diǎn)中每一個(gè)從節(jié)點(diǎn)包含對應(yīng)的防火墻接口,通過所述防火墻接口防護(hù)自身存在的防火墻���。[0050]本發(fā)明實(shí)施例提供了一種防火墻管理方法��、主節(jié)點(diǎn)����、從節(jié)點(diǎn)及集群��,該防火墻管理方法���,應(yīng)用于集群中的主節(jié)點(diǎn)時(shí)��,通過接收外部輸入的管理命令�,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略;根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息����,確定目標(biāo)從節(jié)點(diǎn);發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn),即集群中的各個(gè)從節(jié)點(diǎn)作為目標(biāo)從節(jié)點(diǎn)時(shí)�,集群中的主節(jié)點(diǎn)能夠向其發(fā)送防火墻策略,而無須分別專門到從節(jié)點(diǎn)所在位置登錄從節(jié)點(diǎn)來維護(hù)防火墻策略�,能夠?qū)Ω鱾€(gè)節(jié)點(diǎn)上的防火墻進(jìn)行統(tǒng)一管理?����!靖綀D說明】[0051]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�����。[0052]圖1是本發(fā)明一實(shí)施例提供的一種防火墻管理方法的流程圖�����;[0053]圖2是本發(fā)明一實(shí)施例提供的另一種防火墻管理方法的流程圖��;[0054]圖3是本發(fā)明一實(shí)施例提供的又一種防火墻管理方法的流程圖�;[0055]圖4是本發(fā)明一實(shí)施例提供的一種主節(jié)點(diǎn)的結(jié)構(gòu)示意圖;[0056]圖5是本發(fā)明一實(shí)施例提供的一種從節(jié)點(diǎn)的結(jié)構(gòu)示意圖����;[0057]圖6是本發(fā)明一實(shí)施例提供的一種集群的結(jié)構(gòu)示意圖?���!揪唧w實(shí)施方式】[0058]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然��,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例��,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍��。[0059]如圖1所示���,本發(fā)明實(shí)施例提供了一種防火墻管理方法�����,應(yīng)用于集群中的主節(jié)點(diǎn)���,包括:[0060]步驟101����,接收外部輸入的管理命令,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略���;[0061]步驟102�����,根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息��,確定目標(biāo)從節(jié)點(diǎn)��;[0062]步驟103�,發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)。[0063]通過上述實(shí)施例提供的防火墻管理方法�,將其應(yīng)用于集群中的主節(jié)點(diǎn)時(shí),通過接收外部輸入的管理命令�,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略;根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息,確定目標(biāo)從節(jié)點(diǎn)�����;發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)��,即集群中的各個(gè)從節(jié)點(diǎn)作為目標(biāo)從節(jié)點(diǎn)時(shí)����,集群中的主節(jié)點(diǎn)能夠向其發(fā)送防火墻策略,即可同步更新集群中各節(jié)點(diǎn)的安全策略�,而無須分別專門到從節(jié)點(diǎn)所在位置登錄從節(jié)點(diǎn)來維護(hù)防火墻策略,能夠?qū)Ω鱾€(gè)節(jié)點(diǎn)上的防火墻進(jìn)行統(tǒng)一管理���,同時(shí)也有效降低了安全策略維護(hù)的工作量�����。[0064]本發(fā)明一實(shí)施例中��,集群中的主節(jié)點(diǎn)通過消息中間件與各個(gè)從節(jié)點(diǎn)相連;步驟103的【具體實(shí)施方式】�����,包括:發(fā)送所述防火墻策略給所述消息中間件;控制所述消息中間件實(shí)時(shí)監(jiān)測與所述目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)�����;當(dāng)所述連接狀態(tài)正常時(shí)��,則控制所述消息中間件直接發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)��;當(dāng)所述連接狀態(tài)異常時(shí)��,則控制所述消息中間件存儲所述防火墻策略��。[0065]在上述實(shí)施例中�����,集群中的主節(jié)點(diǎn)通過消息中間件與各個(gè)從節(jié)點(diǎn)相連�����,主節(jié)點(diǎn)通過消息中間件將防火墻策略發(fā)送至目標(biāo)從節(jié)點(diǎn)����,這更有利于主節(jié)點(diǎn)與目標(biāo)從節(jié)點(diǎn)間的互相通信;例如,當(dāng)目標(biāo)從節(jié)點(diǎn)處于關(guān)機(jī)狀態(tài)時(shí)�,主節(jié)點(diǎn)無法直接將所述防火墻策略發(fā)送至目標(biāo)從節(jié)點(diǎn),有消息中間件存在時(shí)��,主節(jié)點(diǎn)可將防火墻策略發(fā)送給消息中間件�����,消息中間件將所述防火墻策略存儲下來��,消息中間件實(shí)時(shí)監(jiān)測其與目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)��,等待目標(biāo)從節(jié)點(diǎn)開機(jī)與消息中間件正常連接后���,消息中間件再將所述防火墻策略發(fā)送至目標(biāo)從節(jié)點(diǎn)����;由此可見����,消息中間件使維護(hù)集群的防火墻時(shí)���,管理端只需發(fā)送一次命令即可管理各從節(jié)點(diǎn),使防火墻維護(hù)時(shí)操作更簡便�����,更有利于統(tǒng)一管理各節(jié)點(diǎn)的防火墻����。[0066]本發(fā)明一實(shí)施例中,進(jìn)一步包括:設(shè)置主節(jié)點(diǎn)IP白名單;在步驟101之前����,進(jìn)一步包括:接收到終端發(fā)送的連接請求;當(dāng)所述連接請求中攜帶的終端IP存在于所述主節(jié)點(diǎn)IP白名單中時(shí)����,建立所述終端與所述主節(jié)點(diǎn)之間的連接;所述接收外部輸入的管理命令,包括:接收所述終端發(fā)送的管理命令��。[0067]上述實(shí)施例中��,在主節(jié)點(diǎn)中設(shè)置IP白名單���,可使集群通過IP白名單的方式與集群外部的訪問進(jìn)行認(rèn)證�����,即外設(shè)終端的IP在此IP白名單時(shí)�����,主節(jié)點(diǎn)接受此外設(shè)終端發(fā)送的連接請求并與其建立連接�����,則此外設(shè)終端可向主節(jié)點(diǎn)發(fā)送管理命令����,若外設(shè)終端的IP不在此名單內(nèi)��,則主節(jié)點(diǎn)直接拒絕此外設(shè)終端的連接請求�����;由此可見�����,設(shè)置主節(jié)點(diǎn)IP白名單更有利于提高集群在網(wǎng)絡(luò)上的安全性。[0068]本發(fā)明一實(shí)施例中�,所述防火墻策略,包括:獲取從節(jié)點(diǎn)的當(dāng)前安全防護(hù)狀態(tài)����、開啟從節(jié)點(diǎn)的安全防護(hù)、關(guān)閉從節(jié)點(diǎn)的安全防護(hù)�����、獲取從節(jié)點(diǎn)間的互信策略���、修改從節(jié)點(diǎn)間的的互信策略�����、獲取從節(jié)點(diǎn)的IP白名單���、修改從節(jié)點(diǎn)的IP白名單中的任意一個(gè)或多個(gè)。[0069]如圖2所示���,本發(fā)明一實(shí)施例提供了另一種防火墻管理方法,應(yīng)用于集群中的各個(gè)從節(jié)點(diǎn)�����,包括:[0070]步驟201���,所述各個(gè)從節(jié)點(diǎn)中每一個(gè)從節(jié)點(diǎn)作為目標(biāo)從節(jié)點(diǎn)時(shí)�����,執(zhí)行:[0071]步驟202���,接收防火墻策略;[0072]步驟203�,根據(jù)所述防火墻策略,管理自身存在的防火墻�。[0073]上述實(shí)施例中,各從節(jié)點(diǎn)作為主節(jié)點(diǎn)發(fā)送防火墻策略的目標(biāo)從節(jié)點(diǎn)時(shí)�����,接收此防火墻策略并根據(jù)所述防火墻策略管理自身存在的防火墻;主節(jié)點(diǎn)發(fā)送防火墻策略時(shí)����,可同時(shí)發(fā)送給多個(gè)目標(biāo)從節(jié)點(diǎn),這使主節(jié)點(diǎn)只發(fā)送一次防火墻管理請求即可同時(shí)管理多個(gè)從節(jié)點(diǎn)的防火墻����,從而實(shí)現(xiàn)統(tǒng)一管理各節(jié)點(diǎn)的防火墻��。[0074]本發(fā)明另一實(shí)施例中�����,上述方法進(jìn)一步包括:為各個(gè)從節(jié)點(diǎn)中的防火墻設(shè)置對應(yīng)的防火墻接口����;為所述防火墻接口配置至少一種防護(hù)功能;步驟203的【具體實(shí)施方式】�����,包括:調(diào)用所述目標(biāo)從節(jié)點(diǎn)對應(yīng)的防火墻接口�;根據(jù)所述防火墻策略,確定所述防火墻接口中的目標(biāo)防護(hù)功能;利用所述目標(biāo)防護(hù)功能��,管理所述防火墻接口對應(yīng)的防火墻���。[0075]本發(fā)明上述實(shí)施例中�,為各節(jié)點(diǎn)的防火墻設(shè)置對應(yīng)的防火墻接口����,并為各防火墻接口配置至少一種防護(hù)功能如防止從節(jié)點(diǎn)被惡意訪問等����,在從節(jié)點(diǎn)接收防火墻策略后�����,調(diào)用目標(biāo)從節(jié)點(diǎn)對應(yīng)的防火墻接口�,并從防火墻策略中確定此防火墻接口的目標(biāo)防護(hù)功能�,利用此防護(hù)功能管理對應(yīng)防火墻接口的防火墻;例如,防火墻接口可由shell��、python���、C編寫�,根據(jù)防火墻策略實(shí)現(xiàn)iptables��、firewal1-cmd命令;通過每個(gè)從節(jié)點(diǎn)上防火墻接口管理各自的防火墻�����,這使統(tǒng)一管理各節(jié)點(diǎn)的防火墻時(shí)更簡便����。[0076]本發(fā)明一實(shí)施例中����,防火墻接口的至少一種防護(hù)功能���,包括:提供所在從節(jié)點(diǎn)的當(dāng)前安全防護(hù)狀態(tài)���、開啟所在從節(jié)點(diǎn)的安全防護(hù)、關(guān)閉所在從節(jié)點(diǎn)的安全防護(hù)��、提供所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略���、修改所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略���、提供所在從節(jié)點(diǎn)的IP白名單、修改所在從節(jié)點(diǎn)的IP白名單中的任意一個(gè)或多個(gè)�。[0077]上述實(shí)施例中,防火墻接口的防護(hù)功能與主節(jié)點(diǎn)發(fā)送的防護(hù)墻策略相對應(yīng)�,即主節(jié)點(diǎn)發(fā)送的防火墻策略,防火墻接口均具有相應(yīng)的防護(hù)功能予以實(shí)現(xiàn)���,這有利于各從節(jié)點(diǎn)利用防火墻接口管理自身的防火墻�。[0078]下面以主節(jié)點(diǎn)A,消息中間件B以及從節(jié)點(diǎn)C����、D和E為例,對本發(fā)明實(shí)施例防火墻管理方法進(jìn)行詳細(xì)說明�����,如圖3所示���,本發(fā)明一實(shí)施例提供了又一種防火墻管理方法�����,包括:[0079]步驟301,設(shè)置集群中主節(jié)點(diǎn)A的IP白名單���;[0080]本步驟中��,設(shè)置主節(jié)點(diǎn)A的IP白名單有利于保障主節(jié)點(diǎn)A僅與互信的外設(shè)終端建立連接�,從而有效保障集群在網(wǎng)絡(luò)上的安全性�����。[0081]步驟302,在主節(jié)點(diǎn)A上設(shè)置消息中間件B;[0082]在本步驟中�,消息中間件可以設(shè)置于主節(jié)點(diǎn)上,也可以不在主節(jié)點(diǎn)上���,將其設(shè)置與主節(jié)點(diǎn)上更有利于消息中間件連接主節(jié)點(diǎn)與各從節(jié)點(diǎn)����。[0083]步驟303�����,集群中的主節(jié)點(diǎn)A通過消息中間件B與各個(gè)從節(jié)點(diǎn)相連����;[0084]本步驟中,通過消息中間件B連接主節(jié)點(diǎn)A和各從節(jié)點(diǎn)C�、D和E,有利于消息中間件作為A和C�����、D和E間的通信介質(zhì)�����,將A的請求分別傳輸給C、D和E�����。[0085]步驟304����,為各個(gè)從節(jié)點(diǎn)中的防火墻設(shè)置對應(yīng)的防火墻接口;[0086]本步驟中��,為從節(jié)點(diǎn)C����、D和E分別配置各自的防火墻接口Cl、D1和El����,有利于各從節(jié)點(diǎn)利用自身的防火墻接口管理對應(yīng)的防火墻�。[0087]步驟305,為所述防火墻接口配置至少一種防護(hù)功能�;[0088]本步驟中,防火墻接口Cl����、D1和El的防護(hù)功能與主節(jié)點(diǎn)A發(fā)送的防火墻策略相對應(yīng)����,即對于A發(fā)送的防火墻策略��,防火墻接口C1��、DI和EI均具有相應(yīng)的防護(hù)功能予以實(shí)現(xiàn)�����,這是各從節(jié)點(diǎn)調(diào)用防火墻接口管理自身防火墻的基礎(chǔ)�����,各防火墻接口的防護(hù)功能包括:提供所在從節(jié)點(diǎn)的當(dāng)前安全防護(hù)狀態(tài)����、開啟所在從節(jié)點(diǎn)的安全防護(hù)、關(guān)閉所在從節(jié)點(diǎn)的安全防護(hù)�、提供所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略、修改所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略����、提供所在從節(jié)點(diǎn)的IP白名單、修改所在從節(jié)點(diǎn)的IP白名單中的任意一個(gè)或多個(gè)��。[0089]步驟306,主節(jié)點(diǎn)A接收到終端發(fā)送的連接請求���;[0090]本步驟中�����,外設(shè)終端發(fā)送的連接請求中包含所述終端的IP�,便于主節(jié)點(diǎn)A將此終端的IP與自身IP白名單進(jìn)行對比�����,從而判斷是否應(yīng)與此終端建立連接���。[0091]步驟307�����,當(dāng)所述連接請求中攜帶的終端IP存在于所述A的IP白名單中時(shí)�,建立所述終端與A之間的連接�;[0092]本步驟中����,主節(jié)點(diǎn)只與IP白名單中的外設(shè)終端建立連接��,有利于保障集群在網(wǎng)路中的安全性�����。[0093]步驟308��,主節(jié)點(diǎn)A接收所述終端發(fā)送的管理命令��;[0094]在該步驟中����,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略��,通過目標(biāo)從節(jié)點(diǎn)信息可以準(zhǔn)確的定位目標(biāo)從節(jié)點(diǎn)���,該防火墻策略實(shí)現(xiàn)與從節(jié)點(diǎn)中的防火墻通信��。[0095]步驟309���,主節(jié)點(diǎn)A根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息,確定目標(biāo)從節(jié)點(diǎn)���;[0096]本步驟中�����,主節(jié)點(diǎn)A先確定需要進(jìn)行防火墻管理的目標(biāo)從節(jié)點(diǎn)���,即確定發(fā)送防火墻策略的目標(biāo)�����,例如�����,主節(jié)點(diǎn)A確定目標(biāo)從節(jié)點(diǎn)為C����。[0097]步驟310�,主節(jié)點(diǎn)A發(fā)送所述防火墻策略給消息中間件B;[0098]步驟311,主節(jié)點(diǎn)A控制中間件B實(shí)時(shí)監(jiān)測與所述目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)���,判斷所述連接狀態(tài)是否正常��,如果是�,則執(zhí)行步驟312,否則����,執(zhí)行步驟313;[0099]本步驟中�����,中間件實(shí)時(shí)監(jiān)測和判斷其與從節(jié)點(diǎn)的連接狀態(tài)是否正常�����,有利于中間件在合適的時(shí)間將主節(jié)點(diǎn)發(fā)送的防火墻策略傳輸給從節(jié)點(diǎn)��,例如�,從節(jié)點(diǎn)C作為目標(biāo)從節(jié)點(diǎn),則A控制B實(shí)時(shí)監(jiān)測和判斷B與C間的連接狀態(tài)是否正常�。。[0100]步驟312���,控制消息中間件B直接發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�����,執(zhí)行步驟314;[0101]本步驟中4和(:的連接狀態(tài)正常���,則B直接將A發(fā)出的防火墻策略發(fā)送給C���。[0102]步驟313,主節(jié)點(diǎn)A控制消息中間件B存儲所述防火墻策略���,執(zhí)行步驟311;[0103]本步驟中����,B與C在當(dāng)前沒有連接關(guān)系�����,這可能是由于C處于關(guān)機(jī)狀態(tài)��,或者B與C間的互信出現(xiàn)故障���,此時(shí)B將A發(fā)出的防火墻策略存儲下來�����,等待B與C的連接正常時(shí)����,再將所述防火墻策略發(fā)送給C。[0104]步驟314�,目標(biāo)從節(jié)點(diǎn)接收防火墻策略;[0105]本步驟中�����,例如當(dāng)C作為目標(biāo)從節(jié)點(diǎn)時(shí)���,則C接收A發(fā)出的防火墻策略。[0106]步驟315��,目標(biāo)從節(jié)點(diǎn)調(diào)用所述目標(biāo)從節(jié)點(diǎn)對應(yīng)的防火墻接口���;[0107]本步驟中��,目標(biāo)從節(jié)點(diǎn)C調(diào)用自身的防火墻接口Cl�����,準(zhǔn)備根據(jù)防火墻策略管理自身的防火墻��。[0108]步驟316����,目標(biāo)從節(jié)點(diǎn)根據(jù)所述防火墻策略,確定所述防火墻接口中的目標(biāo)防護(hù)功會K;[0109]本步驟中����,C作為目標(biāo)從節(jié)點(diǎn)接收主節(jié)點(diǎn)A發(fā)出的防火墻策略后,確定自身防火墻接口Cl的目標(biāo)防護(hù)功能���;例如��,主節(jié)點(diǎn)根據(jù)外設(shè)終端發(fā)出的命令���,要求從節(jié)點(diǎn)C分別修改與從節(jié)點(diǎn)D和E之間的互信策略,則從節(jié)點(diǎn)C在接收A的命令后���,調(diào)用對應(yīng)防火墻接口Cl���,并確定其目標(biāo)防護(hù)功能為“修改所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略”,準(zhǔn)備利用此功能管理對應(yīng)防火墻��。[0110]步驟317����,目標(biāo)從節(jié)點(diǎn)利用所述目標(biāo)防護(hù)功能,管理所述防火墻接口對應(yīng)的防火mο[0111]本步驟中�����,根據(jù)防火墻接口Cl的目標(biāo)防護(hù)功能“修改所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略”,從節(jié)點(diǎn)C同時(shí)修改與從節(jié)點(diǎn)D和E之間的互信策略�����,完成主節(jié)點(diǎn)A發(fā)送的防火墻管理請求���。[0112]本發(fā)明上述實(shí)施例中,主節(jié)點(diǎn)利用IP白名單僅與互信的外設(shè)終端建立連接����,接收其管理命令并將信息發(fā)送給消息中間件,消息中間件將此防火墻管理請求在合適的時(shí)間發(fā)送給目標(biāo)從節(jié)點(diǎn)�����,目標(biāo)從節(jié)點(diǎn)調(diào)用自身的防火墻接口管理對應(yīng)的防火墻����,即時(shí)有多個(gè)目標(biāo)從節(jié)點(diǎn)時(shí),主節(jié)點(diǎn)也只需發(fā)送一次命令即可統(tǒng)一管理多個(gè)從節(jié)點(diǎn)的防火墻���,在保障集群在網(wǎng)絡(luò)上安全性的同時(shí)減少了集群防火墻維護(hù)的工作量�。[0113]如圖4所示,本發(fā)明一實(shí)施例中提供了一種主節(jié)點(diǎn)����,與外設(shè)的從節(jié)點(diǎn)相連,包括:接收單元401�����,用于接收外部輸入的管理命令�����,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略�;[0114]處理單元402,用于根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息�����,在所述外設(shè)的各個(gè)從節(jié)點(diǎn)中�,確定外設(shè)的目標(biāo)從節(jié)點(diǎn),并發(fā)送所述接收單元401接收到的防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�。[0115]本發(fā)明上述實(shí)施例中,通過主節(jié)點(diǎn)接收外部輸入的管理命令�����,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略;根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息,確定目標(biāo)從節(jié)點(diǎn)��;發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�,即集群中的各個(gè)從節(jié)點(diǎn)作為目標(biāo)從節(jié)點(diǎn)時(shí),集群中的主節(jié)點(diǎn)能夠向其發(fā)送防火墻策略��,即可同步更新集群中各節(jié)點(diǎn)的安全策略��,而無須分別專門到從節(jié)點(diǎn)所在位置登錄從節(jié)點(diǎn)來維護(hù)防火墻策略���,能夠?qū)Ω鱾€(gè)節(jié)點(diǎn)上的防火墻進(jìn)行統(tǒng)一管理���,這不僅可以提高集群在網(wǎng)絡(luò)上的安全性��,同時(shí)也有效降低了安全策略維護(hù)的工作量����。[0116]本發(fā)明一實(shí)施例中,所述處理單元��,包括:控制子單元和消息中間件(圖中未示出)����,其中���,[0117]所述控制子單元,用于控制所述消息中間件�����;[0118]所述消息中間件��,與外設(shè)的各個(gè)從節(jié)點(diǎn)相連����,用于確定外設(shè)的目標(biāo)從節(jié)點(diǎn),并接收所述防火墻策略�,當(dāng)接收到所述控制子單元的控制時(shí),實(shí)時(shí)監(jiān)測與所述外設(shè)的目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)�����,當(dāng)所述連接狀態(tài)正常時(shí)���,則發(fā)送所述防火墻策略給所述外設(shè)的目標(biāo)從節(jié)點(diǎn)�����;當(dāng)所述連接狀態(tài)異常時(shí)���,則存儲所述防火墻策略���;[0119]上述實(shí)施例中,主節(jié)點(diǎn)通過消息中間件將防火墻策略發(fā)送給目標(biāo)從節(jié)點(diǎn)�,這更有利于主節(jié)點(diǎn)與目標(biāo)從節(jié)點(diǎn)間的互通;例如,當(dāng)目標(biāo)從節(jié)點(diǎn)處于關(guān)機(jī)狀態(tài)或者其他故障導(dǎo)致從節(jié)點(diǎn)與主節(jié)點(diǎn)間的互信異常時(shí)�����,主節(jié)點(diǎn)無法直接將所述防火墻策略發(fā)送至目標(biāo)從節(jié)點(diǎn)����,有消息中間件存在時(shí),主節(jié)點(diǎn)可將防火墻策略發(fā)送給消息中間件���,消息中間件先將所述防火墻策略存儲下來,再在合適的時(shí)間將所述防火墻策略發(fā)送至目標(biāo)從節(jié)點(diǎn)��;由此可見�����,消息中間件使維護(hù)集群的防火墻時(shí)��,操作更簡便,更有利于統(tǒng)一管理各節(jié)點(diǎn)的防火墻�����。[0120]本發(fā)明一實(shí)施例中��,所述主節(jié)點(diǎn)進(jìn)一步包括:設(shè)置單元和連接單元(圖中未示出)�,其中,[0121]所述設(shè)置單元����,用于設(shè)置主節(jié)點(diǎn)IP白名單;[0122]所述連接單元�,用于接收到外設(shè)的終端發(fā)送的連接請求,當(dāng)所述連接請求中攜帶的終端IP存在于所述設(shè)置單元設(shè)置的主節(jié)點(diǎn)IP白名單中時(shí)��,建立與所述外設(shè)的終端之間的連接�;[0123]上述實(shí)施例中,在主節(jié)點(diǎn)中設(shè)置IP白名單�,使主節(jié)點(diǎn)僅與互信的外設(shè)終端建立連接,可保障集群在網(wǎng)絡(luò)上是安全性�����。[0124]本發(fā)明一實(shí)施例中,所述接收單元�����,具體用于通過所述連接單元����,接收所述外設(shè)的終端發(fā)送的管理命令。[0125]上述實(shí)施例中����,主節(jié)點(diǎn)通過接收單元接受外設(shè)終端發(fā)送的管理命令,根據(jù)所述管理命令統(tǒng)一管理各節(jié)點(diǎn)的防火墻��。[0126]如圖5所示�����,本發(fā)明另一實(shí)施例中提供了一種從節(jié)點(diǎn)���,包括:接收單元501�����、防火墻接口502及防火墻503,其中,[0127]所述接收單元501�,用于接收防火墻策略;[0128]所述防火墻接口502����,連通所述接收單元501和所述防火墻503,用于配置至少一種防護(hù)功能��,根據(jù)所述接收單元接收到的防火墻策略��,確定所述至少一種防護(hù)功能中的目標(biāo)防護(hù)功能���,利用所述目標(biāo)防護(hù)功能�����,管理所述防火墻接口對應(yīng)的防火墻�。[0129]本發(fā)明上述實(shí)施例中�����,各從節(jié)點(diǎn)作為主節(jié)點(diǎn)發(fā)送防火墻策略的目標(biāo)從節(jié)點(diǎn)時(shí)���,接收此防火墻策略并調(diào)用自身防火墻接口管理對應(yīng)的防火墻;主節(jié)點(diǎn)發(fā)送防火墻策略時(shí)���,可同時(shí)發(fā)送給多個(gè)目標(biāo)從節(jié)點(diǎn)�,這使主節(jié)點(diǎn)只發(fā)送一次防火墻管理請求即可同時(shí)管理多個(gè)從節(jié)點(diǎn)的防火墻����,從而實(shí)現(xiàn)統(tǒng)一管理各節(jié)點(diǎn)的防火墻。[0130]如圖6所示����,本發(fā)明一實(shí)施例提供了一種集群60,包括所述主節(jié)點(diǎn)601���,至少一個(gè)從節(jié)點(diǎn)602����,其中���,[0131]所述主節(jié)點(diǎn)包括消息中間件603�,通過所述消息中間件與所述至少一個(gè)從節(jié)點(diǎn)相連���,接收外設(shè)的終端發(fā)送的管理命令��;[0132]所述至少一個(gè)從節(jié)點(diǎn)中每一個(gè)從節(jié)點(diǎn)包含對應(yīng)的防火墻接口6021����,通過所述防火墻接口防護(hù)自身存在的防火墻6022��。[0133]上述實(shí)施例中��,集群中包括主節(jié)點(diǎn)和至少一個(gè)從節(jié)點(diǎn)�,主節(jié)點(diǎn)和從節(jié)點(diǎn)間通過消息中間件連接,主節(jié)點(diǎn)根據(jù)互信的外設(shè)終端發(fā)送的防護(hù)墻管理請求����,統(tǒng)一調(diào)用各目標(biāo)從節(jié)點(diǎn)對應(yīng)的防火墻接口,進(jìn)而實(shí)現(xiàn)對各節(jié)點(diǎn)防火墻的統(tǒng)一管理��,減少防火墻維護(hù)的工作量��。[0134]本發(fā)明各個(gè)實(shí)施例至少具有如下有益效果:[0135]1�����、通過主節(jié)點(diǎn)接收外部輸入的管理命令����,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略;根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息,確定目標(biāo)從節(jié)點(diǎn);發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�,即集群中的各個(gè)從節(jié)點(diǎn)作為目標(biāo)從節(jié)點(diǎn)時(shí)�,集群中的主節(jié)點(diǎn)能夠向其發(fā)送防火墻策略����,而無須分別專門到從節(jié)點(diǎn)所在位置登錄從節(jié)點(diǎn)來維護(hù)防火墻策略,能夠?qū)Ω鱾€(gè)節(jié)點(diǎn)上的防火墻進(jìn)行統(tǒng)一管理��。[0136]2�、利用消息中間件連接主節(jié)點(diǎn)和各個(gè)從節(jié)點(diǎn),當(dāng)目標(biāo)從節(jié)點(diǎn)與消息中間件連接狀態(tài)正常時(shí)���,消息中間件直接發(fā)送主節(jié)點(diǎn)發(fā)出的防火墻策略給目標(biāo)從節(jié)點(diǎn)�,當(dāng)消息中間件與目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)異常時(shí)�����,消息中間件將所述防火墻策略存儲下來���,消息中間件實(shí)時(shí)監(jiān)測其與目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)����,等待目標(biāo)從節(jié)點(diǎn)開機(jī)與消息中間件正常連接后���,消息中間件再將所述防火墻策略發(fā)送至目標(biāo)從節(jié)點(diǎn)�;這更有利于主節(jié)點(diǎn)與從節(jié)點(diǎn)之間的互相通信,使管理端只需發(fā)送一次命令即可管理各從節(jié)點(diǎn)��,操作更簡便��,更有利于統(tǒng)一管理各節(jié)點(diǎn)的防火墻���。[0137]3、通過在主節(jié)點(diǎn)上設(shè)置IP白名單���,使主節(jié)點(diǎn)僅與互信的外設(shè)終端連接���,有效保障集群在網(wǎng)絡(luò)上的安全性。[0138]需要說明的是�����,在本文中��,諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來�����,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序��。而且,術(shù)語“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程�����、方法��、物品或者設(shè)備不僅包括那些要素����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程��、方法��、物品或者設(shè)備所固有的要素��。在沒有更多限制的情況下�����,由語句“包括一個(gè)......”限定的要素���,并不排除在包括所述要素的過程�����、方法���、物品或者設(shè)備中還存在另外的相同因素�����。[0139]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成��,前述的程序可以存儲在計(jì)算機(jī)可讀取的存儲介質(zhì)中,該程序在執(zhí)行時(shí)���,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲介質(zhì)包括:ROM�����、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中�。[0140]最后需要說明的是:以上所述僅為本發(fā)明的較佳實(shí)施例��,僅用于說明本發(fā)明的技術(shù)方案����,并非用于限定本發(fā)明的保護(hù)范圍�。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改��、等同替換���、改進(jìn)等�,均包含在本發(fā)明的保護(hù)范圍內(nèi)�。【主權(quán)項(xiàng)】1.一種防火墻管理方法�����,其特征在于�����,應(yīng)用于集群中的主節(jié)點(diǎn)�,包括:接收外部輸入的管理命令,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略�;根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息,確定目標(biāo)從節(jié)點(diǎn)�����;發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,進(jìn)一步包括:所述集群中的主節(jié)點(diǎn)通過消息中間件與各個(gè)從節(jié)點(diǎn)相連�����;所述發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)���,包括:發(fā)送所述防火墻策略給所述消息中間件;控制所述消息中間件實(shí)時(shí)監(jiān)測與所述目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)�����;當(dāng)所述連接狀態(tài)正常時(shí)����,則控制所述消息中間件直接發(fā)送所述防火墻策略給所述目標(biāo)從節(jié)點(diǎn)�;當(dāng)所述連接狀態(tài)異常時(shí),則控制所述消息中間件存儲所述防火墻策略���;和/或��,進(jìn)一步包括:設(shè)置主節(jié)點(diǎn)IP白名單�;在所述接收外部輸入的管理命令之前,進(jìn)一步包括:接收到終端發(fā)送的連接請求��;當(dāng)所述連接請求中攜帶的終端IP存在于所述主節(jié)點(diǎn)IP白名單中時(shí)�����,建立所述終端與所述主節(jié)點(diǎn)之間的連接���;所述接收外部輸入的管理命令��,包括:接收所述終端發(fā)送的管理命令�����。3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,所述防火墻策略����,包括:獲取從節(jié)點(diǎn)的當(dāng)前安全防護(hù)狀態(tài)、開啟從節(jié)點(diǎn)的安全防護(hù)���、關(guān)閉從節(jié)點(diǎn)的安全防護(hù)�、獲取從節(jié)點(diǎn)間的互信策略����、修改從節(jié)點(diǎn)間的的互信策略、獲取從節(jié)點(diǎn)的IP白名單���、修改從節(jié)點(diǎn)的IP白名單中的任意一個(gè)或多個(gè)���。4.一種防火墻管理方法,其特征在于���,應(yīng)用于集群中的各個(gè)從節(jié)點(diǎn)��,包括:所述各個(gè)從節(jié)點(diǎn)中每一個(gè)從節(jié)點(diǎn)作為目標(biāo)從節(jié)點(diǎn)時(shí),執(zhí)行:接收防火墻策略�����;根據(jù)所述防火墻策略,管理自身存在的防火墻���。5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于��,進(jìn)一步包括:為各個(gè)從節(jié)點(diǎn)中的防火墻設(shè)置對應(yīng)的防火墻接口�;為所述防火墻接口配置至少一種防護(hù)功能���;所述管理自身存在的防火墻�,包括:調(diào)用所述目標(biāo)從節(jié)點(diǎn)對應(yīng)的防火墻接口����;根據(jù)所述防火墻策略,確定所述防火墻接口中的目標(biāo)防護(hù)功能���;利用所述目標(biāo)防護(hù)功能����,管理所述防火墻接口對應(yīng)的防火墻�。6.根據(jù)權(quán)利要求5所述的方法���,其特征在于,所述至少一種防護(hù)功能��,包括:提供所在從節(jié)點(diǎn)的當(dāng)前安全防護(hù)狀態(tài)����、開啟所在從節(jié)點(diǎn)的安全防護(hù)、關(guān)閉所在從節(jié)點(diǎn)的安全防護(hù)���、提供所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略���、修改所在從節(jié)點(diǎn)與其它從節(jié)點(diǎn)間的互信策略、提供所在從節(jié)點(diǎn)的IP白名單��、修改所在從節(jié)點(diǎn)的IP白名單中的任意一個(gè)或多個(gè)�。7.一種主節(jié)點(diǎn),其特征在于����,與外設(shè)的各個(gè)從節(jié)點(diǎn)相連,包括:接收單元�,用于接收外部輸入的管理命令,所述管理命令包括:目標(biāo)從節(jié)點(diǎn)信息和防火墻策略�����;處理單元���,用于根據(jù)所述目標(biāo)從節(jié)點(diǎn)信息����,在所述外設(shè)的各個(gè)從節(jié)點(diǎn)中����,確定外設(shè)的目標(biāo)從節(jié)點(diǎn),并發(fā)送所述接收單元接收到的防火墻策略給所述目標(biāo)從節(jié)點(diǎn)���。8.根據(jù)權(quán)利要求7所述的主節(jié)點(diǎn)���,其特征在于,所述處理單元�,包括:控制子單元和消息中間件,其中�,所述控制子單元,用于控制所述消息中間件�;所述消息中間件,與外設(shè)的各個(gè)從節(jié)點(diǎn)相連�����,用于確定外設(shè)的目標(biāo)從節(jié)點(diǎn),并接收所述防火墻策略�����,當(dāng)接收到所述控制子單元的控制時(shí)��,實(shí)時(shí)監(jiān)測與所述外設(shè)的目標(biāo)從節(jié)點(diǎn)的連接狀態(tài)�,當(dāng)所述連接狀態(tài)正常時(shí),則發(fā)送所述防火墻策略給所述外設(shè)的目標(biāo)從節(jié)點(diǎn)��;當(dāng)所述連接狀態(tài)異常時(shí)����,則存儲所述防火墻策略;和/或����,進(jìn)一步包括:設(shè)置單元和連接單元,其中��,所述設(shè)置單元����,用于設(shè)置主節(jié)點(diǎn)IP白名單���;所述連接單元����,用于接收到外設(shè)的終端發(fā)送的連接請求,當(dāng)所述連接請求中攜帶的終端IP存在于所述設(shè)置單元設(shè)置的主節(jié)點(diǎn)IP白名單中時(shí)�����,建立與所述外設(shè)的終端之間的連接�;所述接收單元,用于通過所述連接單元�����,接收所述外設(shè)的終端發(fā)送的管理命令���。9.一種從節(jié)點(diǎn)���,其特征在于,包括:接收單元��、防火墻接口及防火墻,其中��,所述接收單元��,用于接收防火墻策略�;所述防火墻接口,連通所述接收單元和所述防火墻���,用于配置至少一種防護(hù)功能�����,根據(jù)所述接收單元接收到的防火墻策略�,確定所述至少一種防護(hù)功能中的目標(biāo)防護(hù)功能���,利用所述目標(biāo)防護(hù)功能��,管理所述防火墻接口對應(yīng)的防火墻���。10.—種集群,其特征在于����,包括:權(quán)利要求7或8所述的主節(jié)點(diǎn)和至少一個(gè)權(quán)利要求9所述的從節(jié)點(diǎn),其中,所述主節(jié)點(diǎn)包括消息中間件����,通過所述消息中間件與所述至少一個(gè)從節(jié)點(diǎn)相連,接收外設(shè)的終端發(fā)送的管理命令����;所述至少一個(gè)從節(jié)點(diǎn)中每一個(gè)從節(jié)點(diǎn)包含對應(yīng)的防火墻接口�����,通過所述防火墻接口防護(hù)自身存在的防火墻��?��!疚臋n編號】H04L29/06GK106027569SQ201610570399【公開日】2016年10月12日【申請日】2016年7月19日【發(fā)明人】璧靛北,趙山【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司