发明名称 |
控制内部与外部网络之间的网络数据包通讯的防火墙设备和方法 |
摘要 |
一种用于控制内部与外部网络(1,5,4)之间的网络数据包通讯的防火墙(3),包含:过滤装置,用于根据在所述网络之间传输的数据包的数据域中的内容,从一个总规则集中选择一个适合数据包的规则,以便阻塞所述包或将所述包传递过该防火墙(3);二维地址查找装置(8),用于在一个每个前缀都有总规则集的一个规则子集的地址前缀集合中,对所述的该包的源和目的地地址进行二维查找,以便找出一个-通过其表示-与所述源和目的地地址相关联的前缀;规则对比装置(10),用于根据所述数据域的内容进行规则对比,以便找出适合数据包的规则。 |
申请公布号 |
CN1317119A |
申请公布日期 |
2001.10.10 |
申请号 |
CN99810588.0 |
申请日期 |
1999.07.02 |
申请人 |
埃弗内特集团股份有限公司 |
发明人 |
M·松德斯特伦;O·约翰松;J·林德霍姆;A·布罗德尼克;S·卡尔松 |
分类号 |
G06F17/60;G06F17/30 |
主分类号 |
G06F17/60 |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
王勇;王忠忠 |
主权项 |
1.一种控制内部与外部网络(1,5,4)之间的网络数据包通讯的防火墙(3),包含用于根据在所述网络之间传输的数据包的数据域中的内容,从一个总规则集中选择一个适合所述数据包的规则,以便阻塞所述包或将所述包传递过该防火墙(3)的过滤装置,特征在于,二维地址查找装置(8)用于在一个每个前缀都有总规则集的一个规则子集的地址前缀集合中,对所述的该包的源和目的地地址进行二维查找,以便通过其表示找出一个与所述源和目的地地址相关联的前缀,和规则对比装置(10),其用于根据所述数据域的内容进行规则对比,以便找出适合所述数据包的规则。 |
地址 |
瑞典布罗马 |