首页> 中国专利> 一种实现防火墙芯片参与SYN代理的方法

一种实现防火墙芯片参与SYN代理的方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种实现防火墙芯片参与SYN代理的方法，由运行在通用CPU上的软件完成SYN代理的协商过程；和服务器协商完成后，运行在通用CPU上的软件把TCP序列号的差值登记在连接表数据结构中，然后删除先前分配的SYN代理专用数据结构；对于已建立连接的正常通信，防火墙芯片在转换TCP序列号的基础上，快速处理通信报文。本发明中，TCP连接状态的维护、数据包的重传等消耗内存资源的复杂处理由运行在通用CPU上的软件承担，保证了SYN代理功能的完整性。本发明方法在抵御SYNFlood攻击的同时，合法的正常通信仍可以由芯片快速转发，提高了系统性能。

著录项

公开/公告号CN101296223B

专利类型发明专利
公开/公告日2011-02-02

原文格式PDF
申请/专利权人北京天融信网络安全技术有限公司;
展开▼

申请/专利号CN200710098399.1
发明设计人吴亚飚;
展开▼

申请日2007-04-25
分类号H04L29/06(20060101);H04L9/00(20060101);
代理机构11010 信息产业部电子专利中心;
代理人梁军
地址 100085 北京市海淀区上地东路1号华控大厦四层
入库时间 2022-08-23 09:05:55

法律信息

法律状态公告日

法律状态信息

法律状态
2011-02-02

授权

授权
2009-03-04

实质审查的生效

实质审查的生效
2008-10-29

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种实现防火墙芯片参与SYN代理的方法 [P] . 中国专利： CN101296223B . 2011.02.02
2. 实现防火墙交换式透明代理的方法 [P] . 中国专利： CN1292355C . 2006.12.27
3. FIRE WALL FRAMEWORK, A COMMUNICATING METHOD AND A COMPUTER READABLE MEDIUM, PARTICULARLY CONCERNED WITH A FIRE WALL STRUCTURE REALIZED IN MORE THAN ONE NETWORK DEVICE [P] . 韩国专利： KR20040105587A . 2004-12-16

机译：防火墙框架，一种通信方法和一种计算机可读介质，尤其涉及一种以上在多个网络设备中实现的防火墙结构
4. A method and system for implementing ng-firewall, a ng-firewall client and a ng-firewall server [P] . IN2013CH05037A . 2015-05-08

机译：一种实现防火墙的方法和系统，防火墙客户端和防火墙服务器
5. A METHOD AND SYSTEM FOR IMPLEMENTING NG-FIREWALL, A NG-FIREWALL CLIENT AND A NG-FIREWALL SERVER [P] . 世界知识产权组织专利： WO2015066996A1 . 2015-05-14

机译：一种实现NG防火墙，NG防火墙客户端和NG防火墙服务器的方法和系统