[发明专利]一种防火墙系统及其实现方法有效
| 申请号: | 201210575044.8 | 申请日: | 2012-12-26 |
| 公开(公告)号: | CN103023914A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 韩啸;辛海涛 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种防火墙系统及其实现方法,包括:调用用户空间驱动UIO获取网络中传输的数据包,所述数据包包括用于标识数据包编码格式的包头字段;根据包头字段调用用户空间的解码器对所述数据包进行与所述数据包编码格式相对应的解码处理,以获取数据包的源IP地址和源MAC地址;根据数据包的源IP地址和源MAC地址查询预设的访问绑定列表,若确定访问绑定列表中存在数据包的源IP地址、但不存在数据包的源IP地址和源MAC地址的对应关系,则丢弃数据包。本发明通过将防火墙系统设置在用户空间,并调用用户空间的相关模块协作实现防火墙功能,从而避免了用户空间与内核空间的传递过程,进而提高了系统的性能。 | ||
| 搜索关键词: | 一种 防火墙 系统 及其 实现 方法 | ||
【主权项】:
一种防火墙系统的实现方法,其特征在于,所述防火墙系统设置在用户空间,所述方法包括:调用用户空间驱动UIO获取网络中传输的数据包,所述数据包包括用于标识数据包编码格式的包头字段;根据所述包头字段调用用户空间的解码器对所述数据包进行与所述数据包编码格式相对应的第一解码处理,以获取所述数据包的源IP地址和源MAC地址;根据所述数据包的源IP地址和源MAC地址查询预设的访问绑定列表,所述访问绑定列表中预先存储了允许访问的IP地址和MAC地址的对应关系,若确定所述访问绑定列表中存在所述数据包的源IP地址、但不存在所述数据包的源IP地址和源MAC地址的对应关系,则丢弃所述数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210575044.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种防烫可倾式双层锅
- 下一篇:电气电火锅设备
