发明名称 |
一种网络安全装置及其实现方法 |
摘要 |
本发明公开了一种网络安全装置,其包含网络安全处理模块。网络安全处理模块包含通过高速总线连接的网络处理器、存储模块、网络接口模块;该装置利用网络处理器强大的芯片微码编程功能和多个微处理器对多层网络协议进行解析和对网络数据进行安全处理。本发明同时公开了一种网络安全的实现方法,该方法将上述的网络安全装置与网络设备相连;由管理员计算机对网络安全装置进行配置,将网络安全处理模块的运行代码和对网络报文处理的安全策略存储到网络安全装置中;网络安全装置对网络报文进行协议解析,并根据安全策略对报文进行安全处理。本发明的应用能够保证宽带环境下线速的处理速度,并能够随时方便地进行系统升级。 |
申请公布号 |
CN1567808A |
申请公布日期 |
2005.01.19 |
申请号 |
CN03137099.3 |
申请日期 |
2003.06.18 |
申请人 |
联想(北京)有限公司 |
发明人 |
韦卫;高红;程勇;吕晓东;宋斌;宋春雨;肖为剑;刘春梅;王刚 |
分类号 |
H04L9/00;H04L12/24;H04L1/00 |
主分类号 |
H04L9/00 |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
宋志强;王琦 |
主权项 |
1、一种网络安全装置,其特征在于:该安全装置至少包含网络安全处理模块,该网络安全处理模块至少包含网络处理器、存储模块、网络接口模块;存储模块、网络接口模块通过高速总线与网络处理器相连;存储模块,存储包含安全策略的配置信息、网络安全处理模块的运行代码、网络安全处理模块信息、网络处理器芯片的协议和安全处理微码软件;网络处理器,通过网络接口模块接收外部发送的网络报文、管理命令、配置信息,对网络报文进行协议解析,并根据从存储模块取出的安全策略对网络报文进行安全处理,将处理后的网络报文通过网络接口模块发送出去;或根据管理命令将配置信息发送存储模块;或根据管理命令将网络安全处理模块信息通过网络接口模块发送到外部;网络接口模块,将网络处理器与外部设备相连,接收和发送信息。 |
地址 |
100085北京市海淀区上地信息产业基地创业路6号 |