面向分布式防火墙网络系统及接口卡数据流加速处理方法
基本信息
| 申请号 | CN202011223771.9 | 申请日 | - |
| 公开(公告)号 | CN112511495A | 公开(公告)日 | 2021-03-16 |
| 申请公布号 | CN112511495A | 申请公布日 | 2021-03-16 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 杨威锋 | 申请(专利权)人 | 方一信息科技(上海)有限公司 |
| 代理机构 | 上海海钧知识产权代理事务所(特殊普通合伙) | 代理人 | 姜波 |
| 地址 | 200433上海市杨浦区国定路323号1101-162室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了面向分布式防火墙网络系统及接口卡数据流加速处理方法,所述方法包括:管理节点配置防火墙策略;将防火墙策略与规则分解成每个安全主机的数据处理流表,下发到各安全主机;安全主机配置网络接口卡的数据处理流表信息;网络接口卡位于主机内,负责主机与外部网络的数据通信、数据流管理和数据转发;同时,网络接口卡根据数据处理流表规则对策略节点发送的数据处理流表的数据进行处理;网络接口卡根据配置的数据转发策略把来自外部网络的数据转发到策略节点,由策略节点持续优化,生成新的处理策略。本申请在主机中增加防火墙功能,保障了网络安全,相比于主机中配置软件防火墙,安全性能和CPU资源消耗性能均更有明显优势。 |
