首页> 中国专利> 一种加速防火墙过滤规则匹配的方法及装置

一种加速防火墙过滤规则匹配的方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种加速防火墙过滤规则匹配的方法及装置，包括：将预先选定的防火墙过滤规则集的属性项的属性信息构建为线性分布的属性区间，将构建的属性区间与相应属性项的属性信息中包含该属性区间的过滤规则相关联；进行数据包过滤时，查询数据包中所述选定属性项的属性信息，从构建的属性区间中搜索所述查询到的属性信息归属的区间，利用搜索到的区间关联的过滤规则构建与各选定属性项一一对应的规则集合；获取所述构建出的与各选定属性项一一对应的规则集合的交集，将其添加到匹配规则集合中；按照所述匹配规则集合中过滤规则的优先级高低依次对所述数据包进行规则匹配，直到找出完全匹配的规则。本发明能够提高防火墙的过滤规则匹配效率。

著录项

公开/公告号CN101753542B

专利类型发明专利
公开/公告日2012-10-10

原文格式PDF
申请/专利权人北京天融信网络安全技术有限公司;
展开▼

申请/专利号CN200810227966.3
发明设计人陈强;
展开▼

申请日2008-12-03
分类号H04L29/06(20060101);G06F17/30(20060101);
代理机构11010 工业和信息化部电子专利中心;
代理人梁军
地址 100085 北京市海淀区上地东路1号华控大厦四层
入库时间 2022-08-23 09:11:44

法律信息

法律状态公告日

法律状态信息

法律状态
2012-10-10

授权

授权
2010-09-08

实质审查的生效 IPC(主分类):H04L 29/06 申请日:20081203

实质审查的生效
2010-06-23

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种加速防火墙过滤规则匹配的方法及装置 [P] . 中国专利： CN101753542B . 2012.10.10
2. 一种用于加速工控防火墙规则匹配的方法 [P] . 中国专利： CN106790068B . 2019.08.06
3. RULE MATCHING METHOD, RULE MATCHING APPARATUS, STORAGE MEDIUM AND ELECTRONIC DEVICE [P] . WO2021063089A1 . 2021-04-08

机译：规则匹配方法，规则匹配装置，存储介质和电子设备
4. FIRE WALL FRAMEWORK, A COMMUNICATING METHOD AND A COMPUTER READABLE MEDIUM, PARTICULARLY CONCERNED WITH A FIRE WALL STRUCTURE REALIZED IN MORE THAN ONE NETWORK DEVICE [P] . 韩国专利： KR20040105587A . 2004-12-16

机译：防火墙框架，一种通信方法和一种计算机可读介质，尤其涉及一种以上在多个网络设备中实现的防火墙结构
5. A method and system for implementing ng-firewall, a ng-firewall client and a ng-firewall server [P] . IN2013CH05037A . 2015-05-08

机译：一种实现防火墙的方法和系统，防火墙客户端和防火墙服务器