| 发明名称 | 防火墙芯片内部连接表的老化方法 | ||
| 摘要 | 本发明公开了防火墙芯片内部连接表的一种老化方法,将连接表中各表项的“access位”作为访问标记位,防火墙芯片收到报文后,根据报文的五元组查找连接表,如果命中连接表中的某表项,就在该表项的“access位”置一访问标记;CPU对连接表的每个表项维护一个定时器,定时检查各表项的“access位”;如果“access位”存在所述访问标记,则清除该表项“access位”的访问标记;如果“access位”为不存在所述访问标记,则删除该连接表项。本发明让CPU维护各表项的定时器,为连接表中各表项建立了访问标记位供CPU检查,通过防火墙芯片和CPU的协同工作,实现了防火墙芯片内连接表的合理老化。 | ||
| 申请公布号 | CN101296071A | 申请公布日期 | 2008.10.29 |
| 申请号 | CN200710098398.7 | 申请日期 | 2007.04.25 |
| 申请人 | 北京天融信网络安全技术有限公司 | 发明人 | 万鹤林;沈利军;邹希良;李方;曾涛;王万亭 |
| 分类号 | H04L9/00(2006.01);H04L12/56(2006.01) | 主分类号 | H04L9/00(2006.01) |
| 代理机构 | 信息产业部电子专利中心 | 代理人 | 梁军 |
| 主权项 | 1、防火墙芯片内部连接表的老化方法,其特征在于,由防火墙芯片和CPU协同完成连接表的老化工作,具体步骤如下:(1)将连接表中各表项的“access位”作为访问标记位;防火墙芯片收到报文后,根据报文的五元组查找连接表,如果命中连接表中的某表项,就在该表项的“access位”置一访问标记;(2)CPU对连接表的每个表项维护一个定时器,定时检查各表项的“access位”;如果“access位”存在所述访问标记,则清除该表项“access位”的访问标记;如果“access位”为不存在所述访问标记,则删除该连接表项。 | ||
| 地址 | 100085北京市海淀区上地东路1号华控大厦四层 | ||