| 发明名称 | 一种数据流匹配ACL的方法 | ||
| 摘要 | 本发明公开了一种数据流匹配ACL的方法,其特征在于,包括以下步骤:S1:为防火墙设备配置NAT模块,对每个NAT模块中的ACL模块分为n组,即ACL<sub>1</sub>、ACL<sub>2</sub>、ACL<sub>3</sub>、……ACL<sub>n</sub>,且默认的匹配顺序是ACL<sub>1</sub>、ACL<sub>2</sub>、ACL<sub>3</sub>、……ACL<sub>n</sub>;S2:防火墙设备接收报文,对报文进行ACL匹配,若匹配成功ACL<sub>m</sub>,m为不大于n的正整数,则将ACL<sub>m</sub>的优先级设置为最高级,ACL模块的匹配顺序变为ACL<sub>m</sub>、ACL<sub>1</sub>、ACL<sub>2</sub>……ACL<sub>n</sub>。本发明防火墙设备中的NAT功能进行了优化,当有NAT匹配规则被匹配上之后,就提升此NAT匹配规则的被匹配的优先级,将NAT匹配规则被流量匹配的顺序动态的变化,使当前最容易被匹配上的NAT匹配规则在下次报文匹配的时候首先被使用,通过以上方法来优化报文被NAT匹配的规则。 | ||
| 申请公布号 | CN103384222B | 申请公布日期 | 2016.09.14 |
| 申请号 | CN201310257486.2 | 申请日期 | 2013.06.26 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 陈海滨 |
| 分类号 | H04L12/745(2013.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/745(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种数据流匹配ACL的方法,其特征在于,包括以下步骤:S1:为防火墙设备配置NAT模块,对每个NAT模块中的ACL模块分为n组,即ACL<sub>1</sub>、ACL<sub>2</sub>、ACL<sub>3</sub>、……ACL<sub>n</sub>,且默认的匹配顺序是ACL<sub>1</sub>、ACL<sub>2</sub>、ACL<sub>3</sub>、……ACL<sub>n</sub>;S2:防火墙设备接收报文,对所述报文进行ACL匹配,若匹配成功ACL<sub>m</sub>,m为不大于n的正整数,则将ACL<sub>m</sub>的优先级设置为最高级,ACL模块的匹配顺序变为ACL<sub>m</sub>、ACL<sub>1</sub>、ACL<sub>2</sub>……ACL<sub>n</sub>。 | ||
| 地址 | 300384 天津市华苑产业区海泰西18号西3楼104室 | ||