| 发明名称 | 一种基于多核网络处理器的防火墙实现方法 | ||
| 摘要 | 本发明提出了一种基于多核网络处理器的防火墙系统及实现方法。该方法在多核网络处理器一些核上运行通用操作系统,另一些核上运行专用的操作系统。在通用操作系统上运行通用防火墙模块、防火墙配置工具及防火墙规则处理模块,该配置工具解析输入的防火墙规则并提交给防火墙模块应用;在专用操作系统上运行专用防火墙模块和防火墙规则转换模块;规则处理模块从防火墙配置工具提取规则进行转换并写到共享内存中;规则转换模块则从共享内存中读取规则并转换成在专用防火墙模块上执行的形式后交给专用防火墙模块来完成其防火墙功能。本发明解决了x86软件平台开源项目的防火墙性能不高和ASIC专用芯片架构的防火墙灵活性不够的技术问题。 | ||
| 申请公布号 | CN102752321A | 申请公布日期 | 2012.10.24 |
| 申请号 | CN201210278918.3 | 申请日期 | 2012.08.07 |
| 申请人 | 广州微仕科信息技术有限公司 | 发明人 | 吕东;王辉;何建煌 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于多核网络处理器的防火墙实现方法,其特征在于,包括如下步骤:步骤1、在多核网络处理器的一部分核上运行通用操作系统,在通用操作系统上加载通用防火墙模块、防火墙配置工具及防火墙规则处理模块;在多核网络处理器的其余部分核上运行专用操作系统,在运行专用操作系统的每一个核上加载防火墙规则转换模块和专用防火墙模块;步骤2、通过防火墙配置工具添加防火墙规则,防火墙配置工具将所添加的防火墙规则解析后将防火墙规则提交给通用防火墙模块供其使用;步骤3、防火墙规则处理模块将防火墙规则从通用防火墙模块中提取出来并将其进行转换,转换后将防火墙规则写到多核网络处理器的共享内存中形成防火墙规则表;步骤4、当网络数据报文到来时,将该网络数据报文发送给专用防火墙模块处理;防火墙规则转换模块通过从防火墙规则表中读取防火墙规则,并将所读取的防火墙规则转换成适合在专用防火墙模块上执行的形式后交给专用防火墙模块来实现其防火墙功能;步骤5、对于专用防火墙模块处理不了的数据包则发送给通用防火墙模块处理。 | ||
| 地址 | 510000 广东省广州市天河区广园东路2193号1601房 | ||