面向分布式防火墻網絡系統(tǒng)及接口卡數(shù)據(jù)流加速處理方法

基本信息

申請?zhí)?/td> CN202011223771.9 申請日 -
公開(公告)號 CN112511495A 公開(公告)日 2021-03-16
申請公布號 CN112511495A 申請公布日 2021-03-16
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 楊威鋒 申請(專利權)人 方一信息科技(上海)有限公司
代理機構 上海海鈞知識產權代理事務所(特殊普通合伙) 代理人 姜波
地址 200433上海市楊浦區(qū)國定路323號1101-162室
法律狀態(tài) -

摘要

摘要 本申請公開了面向分布式防火墻網絡系統(tǒng)及接口卡數(shù)據(jù)流加速處理方法,所述方法包括:管理節(jié)點配置防火墻策略;將防火墻策略與規(guī)則分解成每個安全主機的數(shù)據(jù)處理流表,下發(fā)到各安全主機;安全主機配置網絡接口卡的數(shù)據(jù)處理流表信息;網絡接口卡位于主機內,負責主機與外部網絡的數(shù)據(jù)通信、數(shù)據(jù)流管理和數(shù)據(jù)轉發(fā);同時,網絡接口卡根據(jù)數(shù)據(jù)處理流表規(guī)則對策略節(jié)點發(fā)送的數(shù)據(jù)處理流表的數(shù)據(jù)進行處理;網絡接口卡根據(jù)配置的數(shù)據(jù)轉發(fā)策略把來自外部網絡的數(shù)據(jù)轉發(fā)到策略節(jié)點,由策略節(jié)點持續(xù)優(yōu)化,生成新的處理策略。本申請在主機中增加防火墻功能,保障了網絡安全,相比于主機中配置軟件防火墻,安全性能和CPU資源消耗性能均更有明顯優(yōu)勢。??