搜索 分析 新世界 论坛 法规 交易 图书 网址导航 更多
登陆 | |

一种提高防火墙性能的方法和系统
有权
阅读授权文献

Method and system for improving firewall performance

申请号:201310350194.3 申请日:2013-08-12
摘要:本发明涉及数据流过滤领域,提供了一种提高防火墙性能的方法,其包括S1、在内核层对应用的连接进行识别判断;S2、通过协议特征进行匹配,识别应用的类别,并对netfilter连接跟踪的应用字段进行标记;S3、应用层读取内存共享区的新的数据包,对数据包进行深度包识别,并将识别结果保存至内存共享区;S4、读取内存共享区数据包的识别标记,设置标记到连接跟踪表;S5、对数据包进行过滤。还提供了一种提高防火墙性能的系统。本发明的方法和系统中的防火墙通过内核层先对部分应用的连接进行识别过滤,对内核层无法识别或者开销较大的应用的连接转入应用层进行识别,通过双层识别,不仅使得防火墙过滤的效果更优,也提高了过滤的速度。
Abstract: The invention relates to the field of data flow filtration, and provides a method for improving a firewall performance. The method comprises the steps of: S1, carrying out identification judgment for connection of an application in an inner core layer; S2, matching through protocol characteristics, identifying the type of the application and marking applied fields of netfilter connection tracking; S3, reading a new packet in a sharing region of an internal memory by an application layer, carrying out a deep packet identification for the packet and storing an identification result in the sharing region of the internal memory; S4, reading an identification mark of the packet in the sharing region of the internal memory and setting the mark into a connection tracking table; S5, filtering the packet. A system for improving the firewall performance is also provided. The firewall in the method and the system of the invention firstly performs identification filtration on connection of partial applications through the inner core layer, transfers the connection of the applications which cannot be identified in the inner core layer or have relatively expenditure to an application layer for identification, so that better firewall filtration effects are not only obtained, but the filtration rate is also improved through double-layer identification.
申请人: 深圳市吉祥腾达科技有限公司
Applicant: SHENZHEN JIXIANG TENDA TECHNOLOGY CO LTD
地址: 518000 广东省深圳市宝安区石岩镇石龙大道34-1号腾达工业园
发明(设计)人: 全登平
Inventor: QUAN DENGPING
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I
  • 法律状态
2016-12-28  授权
2013-12-25  实质审查的生效IPC(主分类):H04L 29/06申请日:20130812
2013-12-04  公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
  • 其他信息
主权项  一种提高防火墙性能的方法,其特征在于,包括:S1、在内核层对应用的连接进行识别判断;若无需识别,则进入步骤S5;若需要识别,则进入步骤S2;所述连接包括一个或多个数据包;S2、通过协议特征进行匹配,识别应用的类别,并对netfilter连接跟踪的应用字段进行标记;若被标记,则进入步骤S5;否则,将数据包拷贝入内存共享区;S3、应用层读取内存共享区的新数据包,对数据包进行深度包识别,并将识别结果保存至内存共享区;S4、内核层读取内存共享区数据包的识别标记,设置标记到连接跟踪表;S5、内核层对数据包进行过滤;所述步骤S1和步骤S3并行独立执行。
公开号  103428216A
公开日  2013-12-04
专利代理机构  广州嘉权专利商标事务所有限公司 44205
代理人  唐致明
颁证日  
优先权  
 
国别 优先权号 优先权日 类型
CN  201310350194  20130812 
国际申请  
国际公布  
进入国家日期  
  • 专利对比文献
类型 阶段 文献号 公开日期 涉及权利要求项 相关页数
SEA  CN101068229A  20071107  1-8  说明书第3-8页 
SEA  CN103118036A  20130522  1-8  权利要求6、10和说明书第57段-68段,第90段及附图1 
注:不保证该信息的有效性、完整性、准确性,以上信息也不具有任何效力,仅供参考。使用前请另行委托专业机构进一步查核,使用该信息的一切后果由用户自行负责。
X:单独影响权利要求的新颖性或创造性的文件;
Y:与检索报告中其他 Y类文件组合后影响权利要求的创造性的文件;
A:背景技术文件,即反映权利要求的部分技术特征或者有关的现有技术的文件;
R:任何单位或个人在申请日向专利局提交的、属于同样的发明创造的专利或专利申请文件;
P:中间文件,其公开日在申请的申请日与所要求的优先权日之间的文件,或会导致需核实该申请优先权的文件;
E:单独影响权利要求新颖性的抵触申请文件。
  • 期刊对比文献
类型 阶段 期刊文摘名称 作者 标题 涉及权利要求项 相关页数
  • 书籍对比文献
类型 阶段 书名 作者 标题 涉及权利要求项 相关页数
  • 附加信息
同族专利
CN103428216B
 
引用文献
CN101068229ACN103118036A
 
被引用文献