面向分布式防火墻網(wǎng)絡(luò)系統(tǒng)及接口卡數(shù)據(jù)流加速處理方法

基本信息

申請?zhí)?/td> CN202011223771.9 申請日 -
公開(公告)號 CN112511495A 公開(公告)日 2021-03-16
申請公布號 CN112511495A 申請公布日 2021-03-16
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 楊威鋒 申請(專利權(quán))人 方一信息科技(上海)有限公司
代理機(jī)構(gòu) 上海海鈞知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 姜波
地址 200433上海市楊浦區(qū)國定路323號1101-162室
法律狀態(tài) -

摘要

摘要 本申請公開了面向分布式防火墻網(wǎng)絡(luò)系統(tǒng)及接口卡數(shù)據(jù)流加速處理方法,所述方法包括:管理節(jié)點(diǎn)配置防火墻策略;將防火墻策略與規(guī)則分解成每個(gè)安全主機(jī)的數(shù)據(jù)處理流表,下發(fā)到各安全主機(jī);安全主機(jī)配置網(wǎng)絡(luò)接口卡的數(shù)據(jù)處理流表信息;網(wǎng)絡(luò)接口卡位于主機(jī)內(nèi),負(fù)責(zé)主機(jī)與外部網(wǎng)絡(luò)的數(shù)據(jù)通信、數(shù)據(jù)流管理和數(shù)據(jù)轉(zhuǎn)發(fā);同時(shí),網(wǎng)絡(luò)接口卡根據(jù)數(shù)據(jù)處理流表規(guī)則對策略節(jié)點(diǎn)發(fā)送的數(shù)據(jù)處理流表的數(shù)據(jù)進(jìn)行處理;網(wǎng)絡(luò)接口卡根據(jù)配置的數(shù)據(jù)轉(zhuǎn)發(fā)策略把來自外部網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)到策略節(jié)點(diǎn),由策略節(jié)點(diǎn)持續(xù)優(yōu)化,生成新的處理策略。本申請?jiān)谥鳈C(jī)中增加防火墻功能,保障了網(wǎng)絡(luò)安全,相比于主機(jī)中配置軟件防火墻,安全性能和CPU資源消耗性能均更有明顯優(yōu)勢。??