[发明专利]基于虚拟防火墙的报文处理方法和装置有效
| 申请号: | 201910453607.8 | 申请日: | 2019-05-28 |
| 公开(公告)号: | CN110120956B | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 孟相玉;张代生 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请供一种基于虚拟防火墙的报文处理方法及装置,应用于虚拟防火墙中,所述方法包括:获取接收到的待处理报文携带的五元组信息和虚拟防火墙标识;在会话表中查找五元组信息和虚拟防火墙标识;若未查找到,则确定待处理报文的转发信息后,确定虚拟防火墙标识对应的虚拟防火墙是否达到对应的新建会话速率阈值;若确定虚拟防火墙标识对应的虚拟防火墙达到新建会话速率阈值,则在会话表中建立携带丢弃标识、且与五元组信息、虚拟防火墙标识、转发信息对应的第一会话,丢弃标识用于指示对后续匹配第一会话的报文进行丢弃处理;丢弃待处理报文。应用本申请的实施例,可以大大降低影响各个虚拟防火墙的新建会话速率,提升防火墙的整体性能。 | ||
| 搜索关键词: | 基于 虚拟 防火墙 报文 处理 方法 装置 | ||
【主权项】:
1.一种基于虚拟防火墙的报文处理方法,应用于虚拟防火墙中,其特征在于,所述方法包括:获取接收到的待处理报文携带的五元组信息和虚拟防火墙标识;在会话表中查找所述五元组信息和所述虚拟防火墙标识;若在所述会话表中未查找到所述五元组信息和所述虚拟防火墙标识,则确定所述待处理报文的转发信息后,确定所述虚拟防火墙标识对应的虚拟防火墙是否达到对应的新建会话速率阈值;若确定所述虚拟防火墙标识对应的虚拟防火墙达到所述新建会话速率阈值,则在所述会话表中建立携带丢弃标识、且与所述五元组信息、所述虚拟防火墙标识、所述转发信息对应的第一会话,所述丢弃标识用于指示对后续匹配所述第一会话的报文进行丢弃处理;丢弃所述待处理报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910453607.8/,转载请声明来源钻瓜专利网。
