-
公开(公告)号:CN1317852C
公开(公告)日:2007-05-23
申请号:CN200410065183.1
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 一种防火墙内核安全组件一体化的方法,防火墙各组件的开发往往是相对独立的,对用户而言也是割裂的几个部分。本发明首先构架应当一体化,在结构上不严格区分各组件间的差异;其次安全策略的配置和检查应当一体化,对用户而言配置是统一的,对系统而言检查工作时前后相承的,再次应当有一条完整的数据包和当前策略匹配点的传输途径,可以使数据包经过各个检查点并最终通过防火墙。对于一体化系统结构的实现,统一定义在操作系统内核的调用接口点,包过滤、攻击检测和应用代理根据功能目标,分别在最合适的接口点插入检查函数,相互之间可进行有效的协作等。
-
公开(公告)号:CN100596349C
公开(公告)日:2010-03-31
申请号:CN200610039901.7
申请日:2006-04-26
Applicant: 南京大学 , 江苏南大苏富特软件股份有限公司
Abstract: 基于高速网络数据处理平台的虚拟专用网网关系统的处理方法,由系统数据交换支持系统、数据接入及预处理板卡、防火墙数据处理板卡组成;对于外网的入站报文,通过对需要进一步分析的数据包计算HASH,将它们动态负载均衡的发到多块VPN处理板卡上进行处理;对于内网的出站报文,根据VPN隧道策略分发到多块VPN处理板卡进行处理;VPN的各种数据处理在多处理板并行运行,以使整个系统达到千兆线速所需的处理效率;该系统利用高速数据处理平台内部硬件处理单元针对网络数据包接收及转发,查表及内容分类标记等方面的优势,对传统VPN软件体系的结构进行了调整和优化,达到了较高的网络处理性能。
-
公开(公告)号:CN1604564A
公开(公告)日:2005-04-06
申请号:CN200410065184.6
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
IPC: H04L12/56
Abstract: 一种基于策略树的报文分组过滤及管理方法,包括:首先对用户配置策略做策略树预编译;由预编译文件生成策略树内存映像;数据包预处理,得到网卡分区属性等信息;然后数据包注入策略树分析引擎,得到数据包下一步动作以及连接的相关属性。减少规则数量对查找性能的影响,高速完成防火墙对报文分组与过滤的方法。相对应提供给用户易于理解的树状策略配置方式,使用户对整个网络的安全策略配置情况有一个直观的了解,尽量避免由误操作带来的安全隐患。
-
-
Search Results
13
records
(took 0.021 seconds)
