(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111340211.6 (22)申请日 2021.11.12 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 冯艳艳　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 代理人 侯宪志　韩岳松 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1008(2022.01) H04L 67/1036(2022.01) (54)发明名称 工控数据处 理方法及防火墙设备 (57)摘要 本申请公开了一种工控 数据处理方法， 该方 法应用于防火墙 设备， 所述防火墙 设备包括主代 理和备代理， 该方法包括： 通过所述主代理对接 收的待检测工控 数据进行安全检测， 并通过所述 备代理对所述待检测工控数据的负载进行检测； 在所述待检测工控数据的负载符合第一条件的 情况下， 通过所述主代理和所述备代理共同对所 述待检测工控 数据进行安全检测。 应用该方法的 防火墙设备能够满足不适合双机或多机模式的 场景的防火墙布置需求， 通过一个防火墙设备就 能够形成主备模式， 使 得该防火墙 设备具有较高 的鲁棒性。 而且， 由于主代理和备代理能够共同 对工控数据进行安全检测， 所以， 能够满足大负 载量的工控数据检测需求， 不容易发送网络拥 塞。 权利要求书2页 说明书8页 附图3页 CN 114124493 A 2022.03.01 CN 114124493 A 1.一种工控数据处理方法， 其特征在于， 应用于防火墙设备， 所述防火墙设备包括主代 理和备代理， 所述方法包括： 通过所述主代 理对接收的待检测工控数据进行安全检测， 并通过所述备代理对所述待 检测工控数据的负载进行检测； 在所述待检测工控数据的负载符合第 一条件的情况下， 通过所述主代 理和所述备代 理 共同对所述待检测工控数据进行安全检测。 2.根据权利要求1所述的方法， 其特征在于， 在所述待检测工控数据的负载符合第 一条 件的情况下， 通过所述主代理和所述备代理共同对所述待检测工控数据进行安全检测， 包 括： 在所述备代理确定所述待检测工控数据的负载符合第 一条件的情况下， 向所述主代 理 发送第一指令； 通过所述主代理基于所述第一指令， 将部分所述待检测工控数据分流至所述备代理； 通过所述主代理和所述备代理共同对所述待检测工控数据进行安全检测。 3.根据权利要求1所述的方法， 其特征在于， 在所述待检测工控数据的负载符合第 一条 件的情况下， 通过所述主代理和所述备代理共同对所述待检测工控数据进行安全检测， 包 括： 在所述防火墙设备所接收的待检测工控数据的负载量大于第 一阈值的情况下， 通过所 述主代理和所述备代理共同对所述待检测工控数据进行安全检测。 4.根据权利要求3所述的方法， 其特征在于， 在所述防火墙设备所接收的待检测工控数 据的负载量大于第一阈值的情况下， 通过所述主代理和所述备代理共同对 所述待检测工控 数据进行安全检测， 包括： 在所述待检测工控数据的流量大于流量阈值的情况下， 通过所述主代 理和所述备代 理 共同对所述待检测工控数据进行 过滤。 5.根据权利要求3所述的方法， 其特征在于， 在所述防火墙设备所接收的待检测工控数 据的负载量大于第一阈值的情况下， 通过所述主代理和所述备代理共同对 所述待检测工控 数据进行安全检测， 包括： 在对所述待检测工控数据进行安全检测所需的数据处理量大于处理量阈值的情况下， 通过所述主代理和所述备代理共同对所述待检测工控数据进行 过滤。 6.根据权利要求1所述的方法， 其特征在于， 在所述待检测工控数据的负载符合第 一条 件的情况下， 通过所述主代理和所述备代理共同对所述待检测工控数据进行安全检测， 包 括： 在所述待检测工控数据中包括负载类型符合第 一类型的工控数据的情况下， 通过所述 备代理对负载类型符合第一类型的待检测工控 数据进行安全检测， 通过所述主代理对其余 负载类型的待检测工控数据进行检测。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述待检测工控数据的负载不符合所述第 一条件的情况下， 通过所述主代 理单独对 所述待检测工控数据进行安全检测， 并通过所述备代理对所述待检测工控 数据的负载进 行 检测。 8.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 114124493 A 2在所述主代理处于故障状态的情况下， 通过所述备代理对所述待检测工控数据进行安 全检测。 9.一种防火墙设备， 其特 征在于， 包括： 主代理， 其用于对所述防火墙设备接收的待检测工控数据进行安全检测； 备代理， 其用于在所述主代理对所述待检测工控数据进行安全监测的同时， 对所述待 检测工控数据的负载进行检测； 并在所述待检测工控数据的负载符合第一条件的情况下， 与所述主代理共同对所述待检测工控数据进行安全检测。 10.根据权利要求9所述的设备， 其特 征在于， 所述备代理具体用于： 在确定所述待检测工控数据的负载符合第一条件的情况下， 向 所述主代理发送第一指令； 所述主代理具体用于： 在接收到所述第一指令的情况下， 将部分所述待检测工控数据 分流至所述备代理； 所述备代理还用于： 与所述主代理共同对所述待检测工控数据进行安全检测。权　利　要　求　书 2/2 页 3 CN 114124493 A 3