发明名称 | 互联网络防火墙 | ||
摘要 | 本发明涉及互联网络防火墙,包括:内部网络接口,外部网络接口,防火墙策略表存储器,信息包处理器和网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中,当信息包处理器接收到网络信息后,查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。该防火墙本身不具备IP地址,可直接收集与其相连之网络的所有信息包,由信息包处理器进行处理。 | ||
申请公布号 | CN1286430A | 申请公布日期 | 2001.03.07 |
申请号 | CN99118403.3 | 申请日期 | 1999.08.26 |
申请人 | 网观科技(加拿大)有限公司 | 发明人 | M·谢 |
分类号 | G06F11/30 | 主分类号 | G06F11/30 |
代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 王忠忠 |
主权项 | 1.一种互联网络防火墙,包括:内部网络接口,用于接收/发送内部网络信息;外部网络接口,用于接收/发送内部网络信息;防火墙策略表存储器,用于存贮防火墙策略;信息包处理器,连接内部网络接口和外部网络接口,用于分析内部及外部接口所接收到的信息包内容,根据防火墙策略表存储器之内容,对信息包进行处理,将处理结果分别发送至外部或内部网络接口;其特征在于:还包括一个网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中;当信息包处理器接收到任意接口接收到信息量包时,做下列处理:(1)从信息包中提取出公用和专用网络上的网络节点信息,即IP地址及MAC地址,将分别储存于网络节点表存储器中;(2)比较信息包内容与网络节点表存储的内容是否相符;确定信息包流向,当信息包的流向在网络节点表存储器中属于同一类型,信息包处理器不作任何处理,否则,转下一步处理;(3)查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。 | ||
地址 | 加拿大温哥华 |