发明名称 |
防火墙芯片内部连接表的老化方法 |
摘要 |
本发明公开了防火墙芯片内部连接表的一种老化方法,将连接表中各表项的“access位”作为访问标记位,防火墙芯片收到报文后,根据报文的五元组查找连接表,如果命中连接表中的某表项,就在该表项的“access位”置一访问标记;CPU对连接表的每个表项维护一个定时器,定时检查各表项的“access位”;如果“access位”存在所述访问标记,则清除该表项“access位”的访问标记;如果“access位”为不存在所述访问标记,则删除该连接表项。本发明让CPU维护各表项的定时器,为连接表中各表项建立了访问标记位供CPU检查,通过防火墙芯片和CPU的协同工作,实现了防火墙芯片内连接表的合理老化。 |
申请公布号 |
CN101296071A |
申请公布日期 |
2008.10.29 |
申请号 |
CN200710098398.7 |
申请日期 |
2007.04.25 |
申请人 |
北京天融信网络安全技术有限公司 |
发明人 |
万鹤林;沈利军;邹希良;李方;曾涛;王万亭 |
分类号 |
H04L9/00(2006.01);H04L12/56(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
信息产业部电子专利中心 |
代理人 |
梁军 |
主权项 |
1、防火墙芯片内部连接表的老化方法,其特征在于,由防火墙芯片和CPU协同完成连接表的老化工作,具体步骤如下:(1)将连接表中各表项的“access位”作为访问标记位;防火墙芯片收到报文后,根据报文的五元组查找连接表,如果命中连接表中的某表项,就在该表项的“access位”置一访问标记;(2)CPU对连接表的每个表项维护一个定时器,定时检查各表项的“access位”;如果“access位”存在所述访问标记,则清除该表项“access位”的访问标记;如果“access位”为不存在所述访问标记,则删除该连接表项。 |
地址 |
100085北京市海淀区上地东路1号华控大厦四层 |