控制内部与外部网络之间的网络数据包通讯的防火墙设备和方法技术

技术编号:2883745 阅读:245 留言:0更新日期:2012-04-11 18:40
一种用于控制内部与外部网络(1,5,4)之间的网络数据包通讯的防火墙(3),包含:过滤装置,用于根据在所述网络之间传输的数据包的数据域中的内容,从一个总规则集中选择一个适合数据包的规则,以便阻塞所述包或将所述包传递过该防火墙(3);二维地址查找装置(8),用于在一个每个前缀都有总规则集的一个规则子集的地址前缀集合中,对所述的该包的源和目的地地址进行二维查找,以便找出一个-通过其表示-与所述源和目的地地址相关联的前缀;规则对比装置(10),用于根据所述数据域的内容进行规则对比,以便找出适合数据包的规则。(*该技术在2019年保护过期,可自由使用*)

【技术实现步骤摘要】

【技术保护点】
一种控制内部与外部网络(1,5,4)之间的网络数据包通讯的防火墙(3),包含用于根据在所述网络之间传输的数据包的数据域中的内容,从一个总规则集中选择一个适合所述数据包的规则,以便阻塞所述包或将所述包传递过该防火墙(3)的过滤装置,特征在于,二维地址查找装置(8)用于在一个每个前缀都有总规则集的一个规则子集的地址前缀集合中,对所述的该包的源和目的地地址进行二维查找,以便通过其表示找出一个与所述源和目的地地址相关联的前缀,和规则对比装置(10),其用于根据所述数据域的内容进行规则对比,以便找出适合所述数据包的规则。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:M松德斯特伦O约翰松J林德霍姆A布罗德尼克S卡尔松
申请(专利权)人:埃弗内特集团股份有限公司
类型:发明
国别省市:SE[瑞典]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1