[发明专利]防火墙芯片内部连接表的老化方法无效
| 申请号: | 200710098398.7 | 申请日: | 2007-04-25 |
| 公开(公告)号: | CN101296071A | 公开(公告)日: | 2008-10-29 |
| 发明(设计)人: | 万鹤林;沈利军;邹希良;李方;曾涛;王万亭 | 申请(专利权)人: | 北京天融信网络安全技术有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/56 |
| 代理公司: | 信息产业部电子专利中心 | 代理人: | 梁军 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了防火墙芯片内部连接表的一种老化方法,将连接表中各表项的“access位”作为访问标记位,防火墙芯片收到报文后,根据报文的五元组查找连接表,如果命中连接表中的某表项,就在该表项的“access位”置一访问标记;CPU对连接表的每个表项维护一个定时器,定时检查各表项的“access位”;如果“access位”存在所述访问标记,则清除该表项“access位”的访问标记;如果“access位”为不存在所述访问标记,则删除该连接表项。本发明让CPU维护各表项的定时器,为连接表中各表项建立了访问标记位供CPU检查,通过防火墙芯片和CPU的协同工作,实现了防火墙芯片内连接表的合理老化。 | ||
| 搜索关键词: | 防火墙 芯片 内部 连接 老化 方法 | ||
【主权项】:
1、防火墙芯片内部连接表的老化方法,其特征在于,由防火墙芯片和CPU协同完成连接表的老化工作,具体步骤如下:(1)将连接表中各表项的“access位”作为访问标记位;防火墙芯片收到报文后,根据报文的五元组查找连接表,如果命中连接表中的某表项,就在该表项的“access位”置一访问标记;(2)CPU对连接表的每个表项维护一个定时器,定时检查各表项的“access位”;如果“access位”存在所述访问标记,则清除该表项“access位”的访问标记;如果“access位”为不存在所述访问标记,则删除该连接表项。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司,未经北京天融信网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710098398.7/,转载请声明来源钻瓜专利网。
