[发明专利]一种基于多核网络处理器的防火墙实现方法无效
| 申请号: | 201210278918.3 | 申请日: | 2012-08-07 |
| 公开(公告)号: | CN102752321A | 公开(公告)日: | 2012-10-24 |
| 发明(设计)人: | 吕东;王辉;何建煌 | 申请(专利权)人: | 广州微仕科信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于多核网络处理器的防火墙系统及实现方法。该方法在多核网络处理器一些核上运行通用操作系统,另一些核上运行专用的操作系统。在通用操作系统上运行通用防火墙模块、防火墙配置工具及防火墙规则处理模块,该配置工具解析输入的防火墙规则并提交给防火墙模块应用;在专用操作系统上运行专用防火墙模块和防火墙规则转换模块;规则处理模块从防火墙配置工具提取规则进行转换并写到共享内存中;规则转换模块则从共享内存中读取规则并转换成在专用防火墙模块上执行的形式后交给专用防火墙模块来完成其防火墙功能。本发明解决了x86软件平台开源项目的防火墙性能不高和ASIC专用芯片架构的防火墙灵活性不够的技术问题。 | ||
| 搜索关键词: | 一种 基于 多核 网络 处理器 防火墙 实现 方法 | ||
【主权项】:
一种基于多核网络处理器的防火墙实现方法,其特征在于,包括如下步骤:步骤1、在多核网络处理器的一部分核上运行通用操作系统,在通用操作系统上加载通用防火墙模块、防火墙配置工具及防火墙规则处理模块;在多核网络处理器的其余部分核上运行专用操作系统,在运行专用操作系统的每一个核上加载防火墙规则转换模块和专用防火墙模块;步骤2、通过防火墙配置工具添加防火墙规则,防火墙配置工具将所添加的防火墙规则解析后将防火墙规则提交给通用防火墙模块供其使用;步骤3、防火墙规则处理模块将防火墙规则从通用防火墙模块中提取出来并将其进行转换,转换后将防火墙规则写到多核网络处理器的共享内存中形成防火墙规则表;步骤4、当网络数据报文到来时,将该网络数据报文发送给专用防火墙模块处理;防火墙规则转换模块通过从防火墙规则表中读取防火墙规则,并将所读取的防火墙规则转换成适合在专用防火墙模块上执行的形式后交给专用防火墙模块来实现其防火墙功能;步骤5、对于专用防火墙模块处理不了的数据包则发送给通用防火墙模块处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州微仕科信息技术有限公司,未经广州微仕科信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210278918.3/,转载请声明来源钻瓜专利网。
