| 发明名称 |
不使用网路而判定防火墙是否将阻絶特定网路封包 |
| 摘要 |
关于一防火墙是否将阻绝一网路封包之一判定。该网路封包指示一或多个特性之一集合。产生指示该特性集合之一测试封包。不使用一网路而将该测试封包发送至该防火墙。自该防火墙接收一测试结果。储存该测试结果。
|
| 申请公布号 |
TWI532344 |
申请公布日期 |
2016.05.01 |
| 申请号 |
TW103138235 |
申请日期 |
2014.11.04 |
| 申请人 |
伊洛米欧公司 |
发明人 |
史考特 杰瑞B;库克 丹尼尔R;科纳 保罗J |
| 分类号 |
H04L12/70(2013.01);H04L12/26(2006.01) |
主分类号 |
H04L12/70(2013.01) |
| 代理机构 |
|
代理人 |
陈长文 |
| 主权项 |
一种回应于一防火墙之规则之改变而验证该防火墙之连接之方法,该方法包括:接收该防火墙之规则改变之一指示,其中该防火墙基于该等规则判定是否允许或阻绝网路封包,其中被改变之该等规则经组态以使得该防火墙阻绝在该等规则改变之前被该防火墙允许之一网路封包;存许该防火墙之一连接集合,该连接集合之每一连接相关联于一使用中工作阶段(ACTIVE SESSION),其中若该网路封包系关联于一由该连接集合中之一特定连接所代表之使用中工作阶段,则该防火墙经组态以在该等规则改变之情况下仍允许该网路封包;及针对来自该连接集合之每一连接来验证该连接,其包含:产生具有该连接之一特性集合之一测试封包,该测试封包包括指示该测试封包应该被防止进入该网路之一栏位;不使用一网路而将该测试封包发送至该防火墙,其中该防火墙经组态以回送对应于该测试封包之一测试结果,该测试结果指示该防火墙是否经组态以阻绝具有与测试封包相同之特性之一非测试封包;自该防火墙接收该测试结果;及回应于指示该防火节经组态以阻绝具有与测试封包相同之特性之该非测试封包之测试结果而发送移除该连接之一请求。
|
| 地址 |
美国 |
