一种基于SOC及并行虚拟防火墙的高性能防火墙实现方法
基本信息
| 申请号 | CN201010501170.X | 申请日 | - |
| 公开(公告)号 | CN101958903B | 公开(公告)日 | 2013-01-02 |
| 申请公布号 | CN101958903B | 申请公布日 | 2013-01-02 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 傅涛;陈志军;张敏 | 申请(专利权)人 | 南京博同科技有限公司 |
| 代理机构 | 南京天翼专利代理有限责任公司 | 代理人 | 朱戈胜 |
| 地址 | 210019 江苏省南京市建邺区江东中路311号中泰国际广场五座519室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种新型的高性能防火墙实现方法,该方法采用带有SDRM接口的FPGA芯片,作为防火墙数据包的预处理器,实现基于硬件芯片的包过滤,从而有效地提高了防火墙的数据包吞吐性能,同时本技术采用虚拟机技术,实现多个并行的虚拟防火墙,可对所保护的网络空间进行划分,针对不同网段分别配置虚拟防火墙,进行独立的安全配置管理,提高了防火墙并行处理与检测能力,同时基于虚拟机的安全管理扩展功能,可以实现更多安全保护功能与更细粒度的安全保护能力。 |
