一種基于SOC及并行虛擬防火墻的高性能防火墻實現(xiàn)方法

基本信息

申請?zhí)?/td> CN201010501170.X 申請日 -
公開(公告)號 CN101958903B 公開(公告)日 2013-01-02
申請公布號 CN101958903B 申請公布日 2013-01-02
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術;
發(fā)明人 傅濤;陳志軍;張敏 申請(專利權)人 鹽城蘇富特軟件科技有限公司
代理機構 南京天翼專利代理有限責任公司 代理人 朱戈勝
地址 210019 江蘇省南京市建鄴區(qū)江東中路311號中泰國際廣場五座519室
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種新型的高性能防火墻實現(xiàn)方法,該方法采用帶有SDRM接口的FPGA芯片,作為防火墻數(shù)據(jù)包的預處理器,實現(xiàn)基于硬件芯片的包過濾,從而有效地提高了防火墻的數(shù)據(jù)包吞吐性能,同時本技術采用虛擬機技術,實現(xiàn)多個并行的虛擬防火墻,可對所保護的網(wǎng)絡空間進行劃分,針對不同網(wǎng)段分別配置虛擬防火墻,進行獨立的安全配置管理,提高了防火墻并行處理與檢測能力,同時基于虛擬機的安全管理擴展功能,可以實現(xiàn)更多安全保護功能與更細粒度的安全保護能力。