一種基于SOC及并行虛擬防火墻的高性能防火墻實現(xiàn)方法

基本信息

申請?zhí)?/td> CN201010501170.X 申請日 -
公開(公告)號 CN101958903A 公開(公告)日 2011-01-26
申請公布號 CN101958903A 申請公布日 2011-01-26
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 傅濤;陳志軍;張敏 申請(專利權(quán))人 鹽城蘇富特軟件科技有限公司
代理機(jī)構(gòu) 南京天翼專利代理有限責(zé)任公司 代理人 朱戈勝
地址 210019 江蘇省南京市建鄴區(qū)江東中路311號中泰國際廣場五座519室
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種新型的高性能防火墻實現(xiàn)方法,該方法采用帶有SDRM接口的FPGA芯片,作為防火墻數(shù)據(jù)包的預(yù)處理器,實現(xiàn)基于硬件芯片的包過濾,從而有效地提高了防火墻的數(shù)據(jù)包吞吐性能,同時本技術(shù)采用虛擬機(jī)技術(shù),實現(xiàn)多個并行的虛擬防火墻,可對所保護(hù)的網(wǎng)絡(luò)空間進(jìn)行劃分,針對不同網(wǎng)段分別配置虛擬防火墻,進(jìn)行獨立的安全配置管理,提高了防火墻并行處理與檢測能力,同時基于虛擬機(jī)的安全管理擴(kuò)展功能,可以實現(xiàn)更多安全保護(hù)功能與更細(xì)粒度的安全保護(hù)能力。