发明名称 |
一种用于网络安全设备的报文处理方法及装置 |
摘要 |
本发明公开了一种用于网络安全设备的报文处理方法,包括如下步骤:A、收到报文时,查找对应的网络安全规则对该报文进行处理;B、将处理报文产生的统计信息保存到临时统计信息存储器中;C、将所述统计信息通过PCI/PCIE接口总线发送到该网络安全设备的主CPU;D、在对报文进行IPsec VPN处理时,首先将产生的统计信息保存到所述临时统计信息存储器中,然后将该统计信息发送到主CPU。采用本发明方法由于消除了将统计信息回写到SDRAM的过程,因此能够显著提高网络安全设备的报文处理性能。本发明还相应公开了一种用于网络安全设备的报文处理装置,包括查找模块、临时统计信息存储器和发送模块。 |
申请公布号 |
CN102006285B |
申请公布日期 |
2016.07.06 |
申请号 |
CN201010528038.8 |
申请日期 |
2010.11.02 |
申请人 |
北京天融信科技股份有限公司 |
发明人 |
甘云慧 |
分类号 |
H04L29/06(2006.01)I;H04L12/741(2013.01)I;H04L12/46(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
工业和信息化部电子专利中心 11010 |
代理人 |
梁军 |
主权项 |
一种用于网络安全设备的报文处理方法,其特征在于包括如下步骤:步骤1、收到报文时,网络安全设备的查找模块通过查找网络安全规则表中对应的网络安全规则对该报文进行处理;步骤2、所述查找模块将处理该报文产生的统计信息保存到一个临时统计信息存储器中;步骤3、将存储在所述临时统计信息存储器中的所述统计信息发送到该网络安全设备的主CPU;其中,将存储在所述临时统计信息存储器中的所述统计信息发送到所述主CPU时采用的方法为:将处理N个所述报文产生的N个所述统计信息拼接在一起,构成一个新的统计信息报文,然后将所述统计信息报文发送给所述主CPU,其中N为大于1的自然数。 |
地址 |
100085 北京市海淀区上地东路1号院3号楼3层北侧301室 |