本發(fā)明計算機技術(shù)，尤指一種防火墻雙機熱備方法、裝置及系統(tǒng)。

背景技術(shù)：

防火墻通常作為保護屏障設(shè)置在網(wǎng)絡(luò)節(jié)點，如內(nèi)部網(wǎng)和外部網(wǎng)之間，或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間。

現(xiàn)有技術(shù)中，為了規(guī)避設(shè)置在網(wǎng)絡(luò)節(jié)點的防火墻出現(xiàn)單點故障，通常在該網(wǎng)絡(luò)節(jié)點處部署兩個防火墻。通過將主防火墻中的連接數(shù)據(jù)全部同步備份到備用防火墻中，以使在主防火墻出現(xiàn)故障時，啟用備用防火墻，實現(xiàn)全網(wǎng)通信。

然而，現(xiàn)有技術(shù)通常是將主防火墻中的連接數(shù)據(jù)全部同步備份到備用防火墻的過程中，降低了備份連接數(shù)據(jù)的效率。

技術(shù)實現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提供了一種防火墻雙機熱備方法、裝置及系統(tǒng)，用以解決備份連接數(shù)據(jù)效率較低的問題。

為了達到本發(fā)明目的，本發(fā)明提供了一種防火墻雙機熱備方法，包括：

主防火墻獲取第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包括當前所述主防火墻的備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；

所述主防火墻將所述第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；

所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

進一步的，所述主防火墻獲取第一優(yōu)先級連接數(shù)據(jù)之前，還包括：

所述主防火墻根據(jù)連接數(shù)據(jù)信息，確定需要備份的所述備份連接數(shù)據(jù)組。

進一步的，所述主防火墻根據(jù)連接數(shù)據(jù)信息，確定需要備份的所述備份連接數(shù)據(jù)組，包括：

將所述備份數(shù)據(jù)組中各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。

進一步的，所述主防火墻獲取第一優(yōu)先級連接數(shù)據(jù)之前，還包括：

確定所述主防火墻的至少一部分連接數(shù)據(jù)為所述備份連接數(shù)據(jù)組；

確定所述備份連接數(shù)據(jù)組中各連接數(shù)據(jù)對應(yīng)的協(xié)議類型；

根據(jù)所述協(xié)議類型對所述各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。

進一步的，所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中之前，還包括：

確定所述同步備份數(shù)據(jù)包是否有剩余空間；

若有，則執(zhí)行所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；

若否，則申請內(nèi)存空間，用以存放所述同步備份數(shù)據(jù)包。

進一步的，所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中之后，還包括：

確定所述同步備份數(shù)據(jù)包是否已滿；

若是，則執(zhí)行所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身；

若否，則執(zhí)行主防火墻確定第一優(yōu)先級連接數(shù)據(jù)。

本發(fā)明還提供了一種防火墻雙機熱備方法，包括：

備份防火墻獲取主防火墻發(fā)送的同步備份數(shù)據(jù)包，所述同步備份數(shù)據(jù)包 包括第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包包括當前備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；

所述備份防火墻根據(jù)所述同步備份數(shù)據(jù)包，將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

進一步的，所述備份防火墻根據(jù)所述同步備份數(shù)據(jù)包，將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身，包括：

所述備份防火墻根據(jù)所述同步備份數(shù)據(jù)包中各連接數(shù)據(jù)的標識，將所述各連接數(shù)據(jù)備份在所述備份防火墻自身。

本發(fā)明還提供了一種防火墻雙機熱備裝置，包括：

獲取模塊，用于獲取第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包括當前所述主防火墻的備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；

設(shè)置模塊，用于將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；

發(fā)送模塊，用于向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

進一步的，還包括：確定模塊，

所述確定模塊，用于主防火墻根據(jù)連接數(shù)據(jù)信息，確定需要備份的所述備份連接數(shù)據(jù)組。

進一步的，所述確定模塊，具體用于將所述備份數(shù)據(jù)組中各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。

進一步的，所述確定模塊，還用于確定所述主防火墻的至少一部分連接數(shù)據(jù)為所述備份連接數(shù)據(jù)組；確定所述備份連接數(shù)據(jù)組中各連接數(shù)據(jù)對應(yīng)的協(xié)議類型；根據(jù)所述協(xié)議類型對所述各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。

進一步的，所述確定模塊，還用于確定所述同步備份數(shù)據(jù)包是否有剩余空間；若有，則執(zhí)行所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；若否，則申請內(nèi)存空間，用以存放所述同步備份數(shù)據(jù)包。

進一步的，所述確定模塊，還用于確定所述同步備份數(shù)據(jù)包是否已滿； 若是，則執(zhí)行所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身；若否，則執(zhí)行主防火墻確定第一優(yōu)先級連接數(shù)據(jù)。

本發(fā)明還提供了一種防火墻雙機熱備裝置，包括：

獲取模塊，用于獲取主防火墻發(fā)送的同步備份數(shù)據(jù)包，所述同步備份數(shù)據(jù)包包括第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包包括當前備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；

備份模塊，用于根據(jù)所述同步備份數(shù)據(jù)包，將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

進一步的，所述備份模塊，具體用于根據(jù)所述同步備份數(shù)據(jù)包中各連接數(shù)據(jù)的標識，將所述各連接數(shù)據(jù)備份在所述備份防火墻自身。

本發(fā)明還提供了一種防火墻雙機熱備系統(tǒng)，包括：如上述所述的防火墻雙機熱備裝置和如上述所述的防火墻雙機熱備裝置。與現(xiàn)有技術(shù)相比，本發(fā)明包括，主防火墻獲取第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包括當前所述主防火墻的備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。實現(xiàn)了將主防火墻中優(yōu)先級高的連接數(shù)據(jù)備份到備份防火墻中，從而減少了備份的數(shù)據(jù)量，并減少了備份時間，進而提高了備份的效率。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

附圖說明

附圖用來提供對本發(fā)明技術(shù)方案的進一步理解，并且構(gòu)成說明書的一部分，與本申請的實施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對本發(fā)明技術(shù)方案的限制。

圖1為本發(fā)明異步數(shù)據(jù)傳輸方法一實施例的流程示意圖；

圖2為本發(fā)明同步備份數(shù)據(jù)包的結(jié)構(gòu)示意圖；

圖3為本發(fā)明防火墻雙機熱備方法方法另一實施例的流程示意圖；

圖4為本發(fā)明防火墻雙機熱備方法再一實施例的流程示意圖；

圖5為本發(fā)明防火墻雙機熱備裝置一實施例的結(jié)構(gòu)示意圖；

圖6為本發(fā)明防火墻雙機熱備裝置另一實施例的結(jié)構(gòu)示意圖

圖7為本發(fā)明防火墻雙機熱備裝置再一實施例的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。

在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本發(fā)明實施例提供的防火墻雙機熱備方法具體可以應(yīng)用于同一網(wǎng)絡(luò)節(jié)點中設(shè)置的兩個防火墻，即主防火墻與備份防火墻之間的數(shù)據(jù)同步時，也就是說，在主防火墻工作正常是，將備份數(shù)據(jù)與備份防火墻進行數(shù)據(jù)同步，即備份連接數(shù)據(jù)時。本實施例提供的防火墻雙機熱備方法具體可以通過防火墻雙機熱備裝置來執(zhí)行，該防火墻雙機熱備裝置可以集成在防火墻中，該防火墻雙機熱備裝置可以采用軟件和/或硬件的方式來實現(xiàn)。以下對本實施例提供的防火墻雙機熱備方法進行詳細地說明。

圖1為本發(fā)明防火墻雙機熱備方法方法一實施例的流程示意圖，圖2為本發(fā)明同步備份數(shù)據(jù)包的結(jié)構(gòu)示意圖，如圖1所示，該方法包括如下步驟：

步驟101、主防火墻獲取第一優(yōu)先級連接數(shù)據(jù)。

本實施例中的所述第一優(yōu)先級連接數(shù)據(jù)包括當前所述主防火墻的備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)。

在本實施例中，確定備份連接數(shù)據(jù)組至少包括以下三種實現(xiàn)方式：

第一種實現(xiàn)方式，主防火墻根據(jù)連接數(shù)據(jù)信息，確定需要備份的所述備份連接數(shù)據(jù)組。

舉例來講，在配置時對一些需要備份的連接數(shù)據(jù)配置到虛擬局域網(wǎng)1(Virtual Local Area Network簡稱VLAN)里；不需要備份的連接配置到vlan2里。在vlan1里綁定虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol，簡稱VRRP)組標識id，并關(guān)聯(lián)到連接數(shù)據(jù)中。這樣在同步數(shù)據(jù)的時候可以只同步vlan1的數(shù)據(jù)，減少了需要同步的數(shù)據(jù)總量，從而提高了同步效率。這樣可以盡可能的保證重要的連接在主備切換時做到平滑切換。

第二種實現(xiàn)方式，可以在第一種實現(xiàn)方式的基礎(chǔ)上，將所述備份數(shù)據(jù)組中各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。例如，當有多個需要備份的實例時，可以在各個ha實例之間配置不同的優(yōu)先級。把一些非常重要的連接配置到vlan1里；比較重要的連接配置到vlan2里；不需要備份的普通連接如配置到vlan3里。在vlan1和vlan2里分別綁定不同的vrrp組id，關(guān)聯(lián)到不同的ha實例中。并且vlan1關(guān)聯(lián)的ha實例配置較高的優(yōu)先級，并且vlan2關(guān)聯(lián)的ha實例中配置較低的優(yōu)先級。這樣在同步數(shù)據(jù)的時候可以只同步vlan1和vlan2的數(shù)據(jù)，當vlan1和vlan2的連接信息同時發(fā)送改變時，優(yōu)先同步vlan1的變化，這樣可以盡可能的保證重要的連接在主備切換時做到平滑切換。

第三種實現(xiàn)方式，確定所述主防火墻的至少一部分連接數(shù)據(jù)為所述備份連接數(shù)據(jù)組；確定所述備份連接數(shù)據(jù)組中各連接數(shù)據(jù)對應(yīng)的協(xié)議類型，根據(jù)所述協(xié)議類型對所述各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。舉例來講，第一組連接數(shù)據(jù)組的優(yōu)先級低，第二組連接數(shù)據(jù)的優(yōu)先級中，第三組連接數(shù)據(jù)組的優(yōu)先級高。可以在第一組連接數(shù)據(jù)中配置http協(xié)議類型，第二組連接數(shù)據(jù)組中配置qq等即時通訊協(xié)議，第三組連接數(shù)據(jù)中配置視頻會議協(xié)議。這樣當這些協(xié)議的連接狀態(tài)發(fā)生改變時，會對連接的協(xié)議類型進行自動識別，根據(jù)配置把不同的協(xié)議放入到不同優(yōu)先級的連接數(shù)據(jù)組中，然后依照優(yōu)先級從高到低的順序進行備份。這樣可以盡可能的保證視頻會議等重要的連接在主備切換時做到平滑切換。

需要說明的是，該連接數(shù)據(jù)包括主防火墻與內(nèi)部網(wǎng)或外部網(wǎng)的連接數(shù)據(jù)，也可以是配置信息。

步驟102、所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中。

需要說明的是，第一優(yōu)先級連接數(shù)據(jù)可以是一個連接數(shù)據(jù)，也可以是一組連接數(shù)據(jù)，在此不做限制。如圖2所示，該同步備份數(shù)據(jù)包包括數(shù)據(jù)Ha數(shù)據(jù)包包頭，其包頭后包括多個存儲連接數(shù)據(jù)的存儲空間。每一存儲空間可以存儲一連接數(shù)據(jù)。舉例來講，可以將第一優(yōu)先級連接數(shù)據(jù)中多個連接數(shù)據(jù)分別依次存儲在如圖2所示的存儲空間中。

步驟103、所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

在本實施例中，主防火墻獲取第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包括當前所述主防火墻的備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。實現(xiàn)了將主防火墻中優(yōu)先級高的連接數(shù)據(jù)備份到備份防火墻中，從而減少了備份的數(shù)據(jù)量，并減少了備份時間，進而提高了備份的效率。

圖3為本發(fā)明防火墻雙機熱備方法方法另一實施例的流程示意圖，如圖3所示，本實施例的方法的執(zhí)行主體可以是主防火墻。該方法包括如下步驟：

步驟301、確定同步備份數(shù)據(jù)包是否有剩余空間。

在本實施例中，若有，即確定上一級別優(yōu)先級的連接數(shù)據(jù)存放在該同步備份數(shù)據(jù)包之后，還有剩余的存儲空間，則執(zhí)行步驟303，若否，即需要重新申請內(nèi)存空間，則執(zhí)行步驟302。

步驟302、申請內(nèi)存空間，用以存放所述同步備份數(shù)據(jù)包。

步驟303、主防火墻獲取第一優(yōu)先級連接數(shù)據(jù)。

本實施例中的所述第一優(yōu)先級連接數(shù)據(jù)包括當前所述主防火墻的備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)。

本實施例的實現(xiàn)方式與步驟101的實現(xiàn)方式原理及效果類似，在此不再贅述。

步驟304、所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中。

步驟305、確定所述同步備份數(shù)據(jù)包是否已滿。

在本事實例中，若是，則執(zhí)行306，若否，則執(zhí)行步驟301。

步驟306、所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

圖4為本發(fā)明防火墻雙機熱備方法再一實施例的流程示意圖，如圖4所示，該方法包括如下步驟：

步驟401、備份防火墻獲取主防火墻發(fā)送的同步備份數(shù)據(jù)包。

在本實施例中，所述同步備份數(shù)據(jù)包包括第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包包括當前備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；

步驟402、所述備份防火墻根據(jù)所述同步備份數(shù)據(jù)包，將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

具體的，所述備份防火墻根據(jù)所述同步備份數(shù)據(jù)包中各連接數(shù)據(jù)的標識，將所述各連接數(shù)據(jù)備份在所述備份防火墻自身。

在本實施例中，通過備份防火墻獲取主防火墻發(fā)送的同步備份數(shù)據(jù)包，所述同步備份數(shù)據(jù)包包括第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包包括當前備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；所述備份防火墻根據(jù)所述同步備份數(shù)據(jù)包，將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。實現(xiàn)了將主防火墻中優(yōu)先級高的連接數(shù)據(jù)備份到備份防火墻中，從而減少了備份的數(shù)據(jù)量，并減少了備份時間，進而提高了備份的效率。

圖5為本發(fā)明防火墻雙機熱備裝置一實施例的結(jié)構(gòu)示意圖，如圖5所示，該防火墻雙機熱備裝置，包括：獲取模塊51、設(shè)置模塊52和發(fā)送模塊53。其中，

獲取模塊51，用于獲取第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包括當前所述主防火墻的備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；

設(shè)置模塊52，用于將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；

發(fā)送模塊53，用于向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

在本實施例中，實現(xiàn)了將主防火墻中優(yōu)先級高的連接數(shù)據(jù)備份到備份防火墻中，從而減少了備份的數(shù)據(jù)量，并減少了備份時間，進而提高了備份的效率。

圖6為本發(fā)明防火墻雙機熱備裝置另一實施例的結(jié)構(gòu)示意圖，如圖6所示，在上述實施例的基礎(chǔ)上，該防火墻雙機熱備裝置，還可以包括：確定模塊54。其中，確定模塊54，用于主防火墻根據(jù)連接數(shù)據(jù)信息，確定需要備份的所述備份連接數(shù)據(jù)組。

進一步的，在上述實施例的基礎(chǔ)上，確定模塊54，具體用于將所述備份數(shù)據(jù)組中各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。

可選的，確定模塊54，還用于確定所述主防火墻的至少一部分連接數(shù)據(jù)為所述備份連接數(shù)據(jù)組；確定所述備份連接數(shù)據(jù)組中各連接數(shù)據(jù)對應(yīng)的協(xié)議類型；根據(jù)所述協(xié)議類型對所述各連接數(shù)據(jù)進行優(yōu)先級處理，獲得優(yōu)先級從高向低的連接數(shù)據(jù)排序。

進一步的，在上述實施例的基礎(chǔ)上，所述確定模塊54，還用于確定所述同步備份數(shù)據(jù)包是否有剩余空間；若有，則執(zhí)行所述主防火墻將第一優(yōu)先級連接數(shù)據(jù)設(shè)置在同步備份數(shù)據(jù)包中；若否，則申請內(nèi)存空間，用以存放所述同步備份數(shù)據(jù)包。

進一步的，在上述實施例的基礎(chǔ)上，所述確定模塊54，還用于確定所述同步備份數(shù)據(jù)包是否已滿；若是，則執(zhí)行所述主防火墻向備份防火墻發(fā)送所述同步備份數(shù)據(jù)包，以使所述備份防火墻將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身；若否，則執(zhí)行主防火墻確定第一優(yōu)先級連接數(shù)據(jù)。

圖7為本發(fā)明防火墻雙機熱備裝置再一實施例的結(jié)構(gòu)示意圖，如圖7所示，該防火墻雙機熱備裝置，包括：獲取模塊71和備份模塊72。其中，

獲取模塊71，用于獲取主防火墻發(fā)送的同步備份數(shù)據(jù)包，所述同步備份數(shù)據(jù)包包括第一優(yōu)先級連接數(shù)據(jù)，所述第一優(yōu)先級連接數(shù)據(jù)包包括當前備份連接數(shù)據(jù)組中優(yōu)先級最高的連接數(shù)據(jù)；

備份模塊72，用于根據(jù)所述同步備份數(shù)據(jù)包，將所述第一優(yōu)先級連接數(shù)據(jù)備份在所述備份防火墻自身。

在本實施例中，實現(xiàn)了將主防火墻中優(yōu)先級高的連接數(shù)據(jù)備份到備份防火墻中，從而減少了備份的數(shù)據(jù)量，并減少了備份時間，進而提高了備份的效率。

進一步的，在上述實施例的基礎(chǔ)上，備份模塊62，具體用于根據(jù)所述同步備份數(shù)據(jù)包中各連接數(shù)據(jù)的標識，將所述各連接數(shù)據(jù)備份在所述備份防火墻自身。

本發(fā)明還提供一種防火墻雙機熱備系統(tǒng)，包括：如圖4和圖5所述的防火墻雙機熱備裝置和如圖6所述的防火墻雙機熱備裝置。

雖然本發(fā)明所揭露的實施方式如上，但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實施方式，并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭露的精神和范圍的前提下，可以在實施的形式及細節(jié)上進行任何的修改與變化，但本發(fā)明的專利保護范圍，仍須以所附的權(quán)利要求書所界定的范圍為準。