[发明专利]多层防火墙结构有效
| 申请号: | 200410048884.4 | 申请日: | 2004-06-04 |
| 公开(公告)号: | CN1574839A | 公开(公告)日: | 2005-02-02 |
| 发明(设计)人: | B·D·斯瓦恩德;P·G·枚菲尔德 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 上海专利商标事务所 | 代理人: | 李家麟 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种方法和系统,用于在网络设备中执行防火墙结构。该防火墙结构包括多个网络层、第一个防火墙引擎以及一个或多个呼出模块。这些层将信息包和信息包信息发送到第一个防火墙引擎,保持信息包上下文并将其传递到随后的各个层,并且处理这些信息包。第一个防火墙引擎将该信息包信息与一个或多个被安装的过滤器进行比较,并将动作返回到这些层,指出如何处置该信息包。这些呼出提供额外的功能性(例如,侵入检测、记录和双亲控制特点)。 | ||
| 搜索关键词: | 多层 防火墙 结构 | ||
【主权项】:
1.一种在计算机系统内加以执行的防火墙构架,用于提供信息包的多层过滤,其特征在于,所述防火墙构架包括:一组层处理器,每个层处理器能够处理和该层处理器关联的该信息包的层参数,并且,每个层处理器进一步能够发出包括这些层参数的分类请求;以及,第一个防火墙引擎,它包括:层接口,用于从请求层处理器接收第一层参数,并用于将动作返回到该请求层,该请求层处理器是该层处理器组中的一个层处理器;一组被安装的过滤器;以及,查找部件,用于从该被安装的过滤器组中识别至少一个匹配过滤器,并从该匹配过滤器中识别将由该层接口返回的动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410048884.4/,转载请声明来源钻瓜专利网。
- 上一篇:开放型一次性尿布
- 下一篇:无嵌入式触发器的互动内容
