CN112702311B - 一种基于端口的报文过滤方法和装置 - Google Patents
一种基于端口的报文过滤方法和装置 Download PDFInfo
- Publication number
- CN112702311B CN112702311B CN202011375339.1A CN202011375339A CN112702311B CN 112702311 B CN112702311 B CN 112702311B CN 202011375339 A CN202011375339 A CN 202011375339A CN 112702311 B CN112702311 B CN 112702311B
- Authority
- CN
- China
- Prior art keywords
- filtering
- port
- rule
- rule set
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于端口的报文过滤方法和装置,方法包括:配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n‑m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则;在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。能够利用芯片多阶段过滤表项硬件资源。
Description
技术领域
本发明涉及数据通信领域,尤其是一种基于端口的报文过滤方法和装置。
背景技术
ACL,即访问控制列表,也称为访问列表(Access List)。访问控制列表是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。ACL使用预先定义好的过滤规则检查通过网络设备接口上的每个数据包,以便确定其是否与某一条包过滤规则匹配,从而对数据包是否能通过本网络设备进行控制:允许通过(Permit)或丢弃(Deny),以增强网络安全。它里面的每一条过滤规则称为ACE(Access Entry)。ACL功能在交换机硬件上,需要通过过滤表项来实现。过滤表项包括了ACE中过滤规则信息和对应控制行为,过滤规则信息包括匹配入口VID+报文特征,报文特征包括MAC信息,IP信息,协议类型,应用端口信息等,控制行为包括丢弃、不丢弃、重定向、镜像、修改报文内容等,所有的过滤表项组成了过滤表。当数据报文到达交换机端口时,如果该端口上配置过滤表项,则会自动检查报文是否与过滤表中的某一条过滤表项匹配,如果匹配成功,则执行匹配项的控制行为。每条ACE都有一个编号(ACE_ID),编号表示匹配优先级,编号越大优先级越低。随着时代发展,数据中心网络不断建设,用户需求以及报文类型不断增加,现有设备的过滤表项已经无法满足某些特定的网络环境,比如运营商网络。虽然芯片厂商已经针对应场景提供大容量过滤表项芯片,但一般芯片提供的过滤表项都是根据报文流水线分阶段实施。当用户环境网络对过滤表项都容量要求超过芯片厂商所能提供芯片某阶段最大容量值,特别在同一个端口应用大容量过滤表项时。因此如何有效支持在同一个端口应用过滤表项超过芯片某一阶段提供的容量,最大发挥芯片能力,成了首要任务。目前针对大容量过滤表项安装的普遍方法是,通过表项的整合或分组合并,安装到芯片某一阶段的访问列表资源。这种方案安装的过滤表项受限制于芯片特定阶段的容量值限制,没有最大化发挥芯片能力。
发明内容
为了解决上述技术问题,本发明的实施例采用如下技术方案:
一种基于端口的报文过滤方法,包括:配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;
在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。
可选的,
所述预设的算法为根据每条过滤规则中的标识确定将该过滤规则保存在第一规则集合中或者保存在第二规则集合中。
可选的,
所述端口为聚合口。
可选的,
所述端口所在的交换机为盒式交换机或机箱式交换机。
可选的,所述方法还包括:
将处理完的报文从第二端口发送出去。
本发明实施例的另一方面在于提供一种基于端口的报文过滤装置,包括:
配置模块,用于配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;
存储模块,用于根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;
处理模块,用于在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。
可选的,
所述预设的算法为根据每条过滤规则中的标识确定将该过滤规则保存在第一规则集合中或者保存在第二规则集合中。
可选的,
所述端口为聚合口。
可选的,
所述端口所在的交换机为盒式交换机或机箱式交换机。
可选的,所述装置还包括:
发送模块,用于将处理完的报文从第二端口发送出去。
本发明实施例的有益效果在于,通过配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。能够利用芯片多阶段过滤表项硬件资源,从而解决由于单芯片单阶段过滤表项硬件容量限制,导致在同一个端口无法安装超过芯片单一阶段容量的大容量过滤表项的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的方法流程图;
图2为本发明一实施例提供的装置结构图;
图3为本发明一实施例提供的系统运行示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于端口的报文过滤方法,如图1所示,包括以下步骤:
S101,配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;
S103,根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;
S105,在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。
可选的,
所述预设的算法为根据每条过滤规则中的标识确定将该过滤规则保存在第一规则集合中或者保存在第二规则集合中。
可选的,
所述端口为聚合口,也可以为物理口。
可选的,
所述端口所在的交换机为盒式交换机或机箱式交换机。
可选的,所述方法还包括:
将处理完的报文从第二端口发送出去。
本发明实施例的有益效果在于,通过配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。能够利用芯片多阶段过滤表项硬件资源,从而解决由于单芯片单阶段过滤表项硬件容量限制,导致在同一个端口无法安装超过芯片单一阶段容量的大容量过滤表项的问题。
本发明实施例的另一方面在于提供一种基于端口的报文过滤装置,如图2所示,包括:
配置模块201,用于配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;
存储模块203,用于根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;
处理模块205,用于在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。
可选的,
所述预设的算法为根据每条过滤规则中的标识确定将该过滤规则保存在第一规则集合中或者保存在第二规则集合中。
可选的,
所述端口为聚合口,也可以为物理口。
可选的,
所述端口所在的交换机为盒式交换机或机箱式交换机。
可选的,所述装置还包括:
发送模块,用于将处理完的报文从第二端口发送出去。
本发明实施例的有益效果在于,通过配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。能够利用芯片多阶段过滤表项硬件资源,从而解决由于单芯片单阶段过滤表项硬件容量限制,导致在同一个端口无法安装超过芯片单一阶段容量的大容量过滤表项的问题。
下面结合具体应用场景,对本发明实施例进行进一步阐述。
如图3所示,在该实施例中,包含有n条ace表项的ACL作用于端口P0,端口P0接收数据报文从flow_1到flow_m、flow_m+1:
首先,前面m条表项安装在stage1(第一规则集合)并且将其动作位设置为flag。这样当从p0口进来的数据报文如果匹配中就会被设置上flag;
剩下的n-m条表项(如图3中ace_m1到ace_n的表项)安装于stage2(第二规则集合),并且在stage2也安装一条匹配stage1设置的flag的ace表项(如图3中stage2中的最后一条表项)。这样经过stage1匹配命中的ace也可以通过stage2的这个表项执行对应的ACE动作最终报文从p1口出去。
本发明实施例的有益效果在于,通过配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。能够利用芯片多阶段过滤表项硬件资源,从而解决由于单芯片单阶段过滤表项硬件容量限制,导致在同一个端口无法安装超过芯片单一阶段容量的大容量过滤表项的问题。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如201、202、203等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于端口的报文过滤方法,其特征在于,包括:
配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;
根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;
在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。
2.如权利要求1所述的方法,其特征在于,包括:
所述预设的算法为根据每条过滤规则中的标识确定将该过滤规则保存在第一规则集合中或者保存在第二规则集合中。
3.如权利要求1所述的方法,其特征在于,所述端口为聚合口。
4.如权利要求1所述的方法,其特征在于,
所述端口所在的交换机为盒式交换机或机箱式交换机。
5.如权利要求1所述的方法,其特征在于,还包括:
将处理完的报文从第二端口发送出去。
6.一种基于端口的报文过滤装置,其特征在于,包括:
配置模块,用于配置一条包括n条过滤规则的过滤列表,并将该列表应用于第一端口;
存储模块,用于根据预设的算法将所述n条过滤规则中的m条过滤规则保存在第一规则集合中,将n-m条过滤规则保存在第二规则集合中;其中,所述第二规则集合中设置有携带第一匹配标识的第一过滤规则,其中,n为大于等于2的自然数,m为小于n的自然数;
处理模块,用于在所述第一端口接收报文,根据所述第一规则集合中的m条过滤规则对所述报文进行处理,根据m条过滤规则中的动作将与所述m条过滤规则匹配的报文添加上所述第一匹配标识后,根据所述第二规则集合中的第一过滤规则中设置的动作对所述添加上所述第一匹配标识的报文进行处理。
7.如权利要求6所述的装置,其特征在于,包括:
所述预设的算法为根据每条过滤规则中的标识确定将该过滤规则保存在第一规则集合中或者保存在第二规则集合中。
8.如权利要求6所述的装置,其特征在于,所述端口为聚合口。
9.如权利要求6所述的装置,其特征在于,
所述端口所在的交换机为盒式交换机或机箱式交换机。
10.如权利要求6所述的装置,其特征在于,还包括:
发送模块,用于将处理完的报文从第二端口发送出去。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011375339.1A CN112702311B (zh) | 2020-11-30 | 2020-11-30 | 一种基于端口的报文过滤方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011375339.1A CN112702311B (zh) | 2020-11-30 | 2020-11-30 | 一种基于端口的报文过滤方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112702311A CN112702311A (zh) | 2021-04-23 |
CN112702311B true CN112702311B (zh) | 2022-10-14 |
Family
ID=75507175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011375339.1A Active CN112702311B (zh) | 2020-11-30 | 2020-11-30 | 一种基于端口的报文过滤方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112702311B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113904798B (zh) * | 2021-08-27 | 2024-03-22 | 长沙星融元数据技术有限公司 | Ip报文的多元组过滤方法、系统、设备及存储介质 |
CN114362991B (zh) * | 2021-11-22 | 2024-04-16 | 北京威努特技术有限公司 | 一种acl访问控制列表规则过滤去重的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257458A (zh) * | 2008-04-01 | 2008-09-03 | 北京星网锐捷网络技术有限公司 | 分发、安装过滤表项的方法、装置及系统 |
CN102255874A (zh) * | 2010-05-19 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种安全接入方法及汇聚设备 |
CN105959284A (zh) * | 2016-04-29 | 2016-09-21 | 上海斐讯数据通信技术有限公司 | 一种报文过滤系统及方法 |
CN111083157A (zh) * | 2019-12-25 | 2020-04-28 | 杭州迪普科技股份有限公司 | 报文过滤规则的处理方法和装置 |
CN111866072A (zh) * | 2020-06-10 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种消息过滤器的扩展方法、应用系统及应用方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7877599B2 (en) * | 2004-05-28 | 2011-01-25 | Nokia Inc. | System, method and computer program product for updating the states of a firewall |
CN101741821A (zh) * | 2008-11-07 | 2010-06-16 | 华为技术有限公司 | 一种实现包过滤的方法、媒体网关及系统 |
CN102025603B (zh) * | 2009-09-17 | 2015-01-28 | 中兴通讯股份有限公司 | 报文发送控制的方法、系统及注册、更新的方法及系统 |
CN101702723A (zh) * | 2009-10-30 | 2010-05-05 | 曙光信息产业(北京)有限公司 | Ip报文的过滤方法和装置 |
CN103281246A (zh) * | 2013-05-20 | 2013-09-04 | 华为技术有限公司 | 报文处理方法及网络设备 |
CN104079588B (zh) * | 2014-07-22 | 2017-05-24 | 福建星网锐捷网络有限公司 | 过滤表项的安装方法和网络设备 |
CN107800627B (zh) * | 2016-09-06 | 2021-04-06 | 中兴通讯股份有限公司 | 三态内容寻址存储器tcam表的写入方法及装置 |
IT201600109368A1 (it) * | 2016-10-28 | 2018-04-28 | Magneti Marelli Spa | "Dispositivo di protezione da attacchi informatici al veicolo tramite connettore diagnostico e corrispondente procedimento" |
CN107124402A (zh) * | 2017-04-12 | 2017-09-01 | 杭州迪普科技股份有限公司 | 一种报文过滤的方法和装置 |
-
2020
- 2020-11-30 CN CN202011375339.1A patent/CN112702311B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257458A (zh) * | 2008-04-01 | 2008-09-03 | 北京星网锐捷网络技术有限公司 | 分发、安装过滤表项的方法、装置及系统 |
CN102255874A (zh) * | 2010-05-19 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种安全接入方法及汇聚设备 |
CN105959284A (zh) * | 2016-04-29 | 2016-09-21 | 上海斐讯数据通信技术有限公司 | 一种报文过滤系统及方法 |
CN111083157A (zh) * | 2019-12-25 | 2020-04-28 | 杭州迪普科技股份有限公司 | 报文过滤规则的处理方法和装置 |
CN111866072A (zh) * | 2020-06-10 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种消息过滤器的扩展方法、应用系统及应用方法 |
Non-Patent Citations (1)
Title |
---|
Linux混合防火墙的研究与实现;董剑安等;《网络安全技术与应用》;20020515(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112702311A (zh) | 2021-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112702311B (zh) | 一种基于端口的报文过滤方法和装置 | |
CN101610209B (zh) | 一种多核并行的网络业务流处理方法及设备 | |
US20180159771A1 (en) | Hybrid network processing load distribution in computing systems | |
CN105721535A (zh) | 对服务功能链中的服务功能的并行处理 | |
US11075980B2 (en) | Method for operating a node cluster system in a network and node cluster system | |
CN105763472B (zh) | 一种跨板转发的方法和装置 | |
CN110011930B (zh) | 一种区块链中多联盟链的负载均衡方法及装置 | |
CN110798459B (zh) | 一种基于安全功能虚拟化的多安全节点联动防御方法 | |
CN106161256A (zh) | 一种边界网关协议bgp路由的处理方法及装置 | |
CN108170533A (zh) | 报文的处理方法及装置、计算机可读存储介质 | |
CN105159779A (zh) | 提高多核cpu数据处理性能的方法和系统 | |
CN111371608B (zh) | 一种部署sfc业务链的方法、装置和介质 | |
CN105162823A (zh) | 一种虚拟机管理方法及装置 | |
CN104704788A (zh) | 确定针对分组检查设备处的数据单元的负载分配 | |
CN113872951B (zh) | 混合云安全策略下发方法、装置、电子设备和存储介质 | |
CN111064750A (zh) | 一种数据中心的网络报文控制方法和装置 | |
CN109246121B (zh) | 攻击防御方法、装置、物联网设备及计算机可读存储介质 | |
CN106209634B (zh) | 地址映射关系的学习方法及装置 | |
CN107547412B (zh) | 一种stp计算方法和装置 | |
CN107046503B (zh) | 一种报文传输方法、系统及其装置 | |
CN112152941B (zh) | 单端口大容量表项扩充的方法、网络传输设备及存储介质 | |
CN106533882B (zh) | 报文的处理方法及装置 | |
CN113890855A (zh) | 一种报文转发方法、系统、设备以及介质 | |
CN105939242B (zh) | 实现虚拟系统的方法及装置 | |
CN113609178A (zh) | 数据推送方法、装置、设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |