[发明专利]一种提升防火墙处理性能的方法和装置在审
| 申请号: | 201110348263.8 | 申请日: | 2011-11-07 |
| 公开(公告)号: | CN103095665A | 公开(公告)日: | 2013-05-08 |
| 发明(设计)人: | 刘成天 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 龙洪 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 提升 防火墙 处理 性能 方法 装置 | ||
1.一种提升防火墙处理性能的方法,其特征在于,包括以下步骤:
当接收到一个报文时,在会话链表中进行会话搜索处理;
在搜索到相应的会话时检查所述会话是否设置了会话属性,若已经设置则进行会话加速处理;若未设置则直接查找规则过滤表并同时进行会话学习处理;
在未搜索到相应的会话时为所述报文创建会话,然后查找规则过滤表并同时进行会话学习处理。
2.根据权利要求1所述的提升防火墙处理性能的方法,其特征在于,所述会话属性包括优先级属性和策略属性。
3.根据权利要求2所述的提升防火墙处理性能的方法,其特征在于,所述策略属性是防火墙的规则过滤表中匹配策略的执行结果,即转发报文或丢弃报文。
4.根据权利要求1所述的提升防火墙处理性能的方法,其特征在于,所述会话学习处理进一步包括:
根据规则过滤表中的规则优先级将所述会话加入到会话链表的相应位置;
根据规则过滤表中的规则优先级设置所述会话的优先级属性;
根据规则过滤表中的规则匹配策略的执行结果设置所述会话的策略属性。
5.根据权利要求1所述的提升防火墙处理性能的方法,其特征在于,所述会话加速处理进一步包括:
刷新所述会话的老化时间;
根据所述会话的优先级属性从高到低查询匹配会话;
根据所述会话的策略属性转发或丢弃所述会话。
6.一种提升防火墙处理性能的装置,其特征在于,包括:
会话搜索处理模块,用于当接收到一个报文时在会话链表中进行会话搜索处理;用于在未搜索到相应的会话时为所述报文创建会话;
检查模块,用于在会话搜索处理模块搜索到相应的会话时检查所述会话是否设置了会话属性;
会话加速处理模块,用于对已经设置了会话属性的会话进行会话加速处理;
会话学习处理模块,用于对未设置会话属性的会话直接查找规则过滤表的同时进行会话学习处理;用于在会话搜索处理模块未搜索到相应的会话时,查找规则过滤表并进行会话学习处理。
7.根据权利要求6所述的提升防火墙处理性能的装置,其特征在于,所述会话属性包括优先级属性和策略属性。
8.根据权利要求7所述的提升防火墙处理性能的装置,其特征在于,所述策略属性是防火墙的规则过滤表中匹配策略的执行结果,即转发报文或丢弃报文。
9.根据权利要求6所述的提升防火墙处理性能的装置,其特征在于,所述会话搜索处理模块在创建会话时设置所述会话的老化时间。
10.根据权利要求6所述的提升防火墙处理性能的装置,其特征在于,当用户修改防火墙的规则过滤表时,由防火墙系统清除所述已经设置的会话属性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110348263.8/1.html,转载请声明来源钻瓜专利网。
