CN113645188A - 一种基于安全关联的数据包快速转发方法 - Google Patents

一种基于安全关联的数据包快速转发方法 Download PDF

Info

Publication number
CN113645188A
CN113645188A CN202110769249.9A CN202110769249A CN113645188A CN 113645188 A CN113645188 A CN 113645188A CN 202110769249 A CN202110769249 A CN 202110769249A CN 113645188 A CN113645188 A CN 113645188A
Authority
CN
China
Prior art keywords
information
data packet
fast forwarding
table entry
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110769249.9A
Other languages
English (en)
Other versions
CN113645188B (zh
Inventor
彭凯
唐晋
李雷
赵俊波
邵伟
甘迎辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN202110769249.9A priority Critical patent/CN113645188B/zh
Publication of CN113645188A publication Critical patent/CN113645188A/zh
Application granted granted Critical
Publication of CN113645188B publication Critical patent/CN113645188B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于安全关联的数据包快速转发方法,包括步骤:在同一个表结构中,通过五元组信息建立快速转发表与各个安全功能的关联关系,在进行后续数据包的转发时只需要匹配一个所述快速转发表就能够通过与安全功能的关联关系,获取到各个安全功能所需要的信息;本发明在数据包的快速转发过程中,把快速转发表与各个安全功能表项通过五元组信息进行关联,在数据包匹配快速转发表的同时,获取各个安全功能所需要的信息并直接对该数据包进行安全服务处理。相比传统的方法,本发明减少了匹配多个安全服务表的时耗,提高了数据包的快速转发效率。

Description

一种基于安全关联的数据包快速转发方法
技术领域
本发明涉及网络安全设备数据转发领域,更为具体的,涉及一种基于安全关联的数据包快速转发方法。
背景技术
多功能网络安全设备出于性能的考虑基本上都具有数据包快速转发功能:在会话最初建立时,根据会话和数据包信息(五元组信息、校验和、TOS等)计算各个安全功能所需要的数据,从而构建多个保存数据的表结构,如快速转发表、包过滤表、NAT表、ipsec表、qos表等等。后续数据包到来后,安全设备迅速把数据包信息与这些表结构进行匹配,若成功命中则直接采用表结构中的数据对数据包进行处理、封装和转发,避免了数据的重复计算。然而,这种数据转发方式需要针对多个安全功能分别配置表结构,因此后续数据包需要在多个表结构中依次进行数据匹配和处理,有着一定的性能损耗,并且,一旦安全功能增多,所造成的性能下降也在不断增大。
发明内容
本发明的目的在于克服现有技术的不足,针对网络安全设备在数据包快速转发过程中需要匹配多个安全服务功能表项来对数据包进行处理,造成性能下降的问题,提供一种基于安全关联的数据包快速转发方法,减少了匹配多个安全服务表的时耗,提高了数据包的快速转发效率等。
本发明的目的是通过以下方案实现的:
一种基于安全关联的数据包快速转发方法,包括步骤:
在同一个表结构中,通过五元组信息建立快速转发表与各个安全功能的关联关系,在进行后续数据包的转发时只需要匹配一个所述快速转发表就能够通过与安全功能的关联关系,获取到各个安全功能所需要的信息。
进一步地,包括步骤:
S1,在建立网络会话时,构建针对此会话的快速转发表的表项,同时根据用户配置启用相应的安全服务功能,构建针对此会话的各个安全服务表项信息;
S2,在安全服务表项构建完成后,在快速转发表结构中相应地把各个安全服务表项指针进行赋值,使其指向其对应的安全服务表项;
S3,后续此会话的网络数据包到来时,则根据步骤S2中的这些安全服务表项指针快速对数据包进行处理和封装。
进一步地,在步骤S2中,如果需要增加安全服务功能,则直接在快速转发表结构中增加一个相应安全服务功能的表项指针。
进一步地,在步骤S3中,包括步骤:若设定时间之内没有与快速转发表表项匹配的数据包到来,则把该表项以及对应的多个安全服务表项进行删除。
进一步地,在步骤S1中,所述安全服务表项信息包括:路由信息表项、Nat信息表项、包过滤信息表项、Ipsec信息表项和Qos信息表项。
进一步地,包括如下步骤:
S1,初始化配置信息;
S2,从网卡驱动获取网络数据包;
S3,解析数据包,获取五元组信息,与快速转发表进行匹配,判断数据包是否在快速转发表中存在表项;若不存在,则进入S4处理流程;否则,进入S8处理流程;
S4,对当前会话进行检测,根据五元组信息创建快速转发表表项;
S5,对数据包进行路由信息查找;包过滤规则匹配;nat规则匹配与地址、端口分配;ipsec的sp查找、sa协商;qos的过滤器规则匹配、分类器、队列查找,并同时根据这些安全服务所需要的信息构建各个安全服务表项;
S6,根据S5处理流程建立的安全服务表项,赋值快速转发表项的各个安全服务表项指针,建立快速转发表与各个安全服务的关联关系,便于后续包的快速处理和转发;
S7,创建快速转发表老化定时器,进入快速转发表的老化流程;当此快速转发表的表项老化时,删除此表项及相应的安全关联信息;
S8,在快速转发表的表结构中根据包过滤表项指针获取包过滤匹配结果快速判决数据包的通过与丢弃:若表项指针为空或包过滤动作为通过,进入S9处理流程,若包过滤动作为丢弃时,进入S10处理流程;
S9,在快速转发表的表结构中根据Qos表项指针、Ipsec表项指针、隧道表项指针、Nat表项指针获取各个安全服务所需信息;若某项安全服务表项指针为空,则继续获取下个安全服务表项指针,直至所有安全服务表项指针都被遍历,则进入S10处理流程;
S10,根据S8处理流程和S9处理流程获取的信息对数据包进行处理,包括:包过滤动作为丢弃则直接调用包处理函数丢弃该数据包;根据Nat功能的ip地址信息和端口信息进行Nat地址端口转换;根据ipsec表项的sp、sa信息,快速给数据包添加AH或ESP头;根据Qos的过滤器、分类器、队列信息,快速判决数据包的限流情况,对当前数据包采取丢弃或通过的动作;若最后处理动作为通过,则进入S11处理流程,若为丢弃,则进入S12处理流程;
S11,更新快转表信息防止老化,根据路由信息转发数据包;
S12,结束当前数据包转发流程。
本发明的有益效果包括:
本发明不同于传统的需要依据各个网络安全功能设计多个不同的表结构,本发明把快速转发与各个安全功能进行关联融合,在同一个表结构中通过五元组信息建立快速转发表与各个安全功能的关联关系,因此在进行后续数据包的快速转发时只需要匹配一个快速转发的表结构就能够通过与安全功能的关联关系获取到各个安全功能所需要的信息,从而对当前数据包进行处理和转发。这种方式相比传统的转发方式更加快速和高效。
本发明在数据包的快速转发过程中,把快速转发表与各个安全功能表项通过五元组信息进行关联,在数据包匹配快速转发表的同时,获取各个安全功能所需要的信息并直接对该数据包进行安全服务处理。相比传统的方法,本发明减少了匹配多个安全服务表的时耗,提高了数据包的快速转发效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的基于安全关联的快速转发表结构的示意图;
图2为本发明实施例中的数据包快速转发流程的示意图。
具体实施方式
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
一种基于安全关联的数据包快速转发方法,图1是本发明实施例设计的快速转发表中的表结构,如图1所示,在这个表结构中,针对不同安全功能,本发明实施例设计了多个表项指针进行了信息关联。在网络会话最初建立时,不仅需要构建针对此会话的快速转发表的表项,还需要根据用户配置启用相应的安全服务功能,构建针对此会话的各个安全服务表项信息,如包过滤表项需要根据配置获取包过滤动作、Ipsec服务表项需要获取Mtu信息等。这些安全服务表项构建完成后,在快速转发表结构中相应地把各个安全服务表项指针进行赋值,使其指向其对应的安全服务表项。
后续此会话的网络数据包到来时,则可以根据这些安全服务表项指针快速对数据包进行处理和封装,避免了重复查找安全服务表项的性能损失。若一段时间之内没有与快速表项匹配的数据包到来,则把该表项以及对应的多个安全服务表项进行删除。除此之外,该实施例方法还具有良好的可扩展性,即如果需要增加新的安全服务功能,则直接在快速转发表结构中增加一个相应安全服务功能的表项指针,操作方便且对转发性能几乎没有影响。
图2是本发明实施例基于安全关联方式建立的快速转发方法的处理流程。如图2所示,本发明对网络数据包的快速转发流程为:
1初始化配置信息。
2从网卡驱动获取网络数据包。
3解析数据包,获取五元组信息,与快速转发表进行匹配,判断数据包是否在快速转发表中存在表项。若不存在,则进入4处理流程;
否则,进入8处理流程。
4对当前会话进行检测,根据五元组信息创建快速转发表表项。
5对数据包进行包过滤规则匹配;nat规则匹配与地址、端口分配;ipsec的sp查找、sa协商;qos的过滤器规则匹配、分类器、队列查找等一系列处理,并同时根据这些安全服务所需要的信息构建各个安全服务表项。
6根据5处理流程建立的安全服务表项,赋值快速转发表项的各个安全服务表项指针,建立快速转发表与各个安全服务的关联关系,便于后续包的快速处理和转发。
7创建快速转发表老化定时器,进入快速转发表的老化流程。当此快速转发表的表项老化时,删除此表项及相应的安全关联信息。进入处理流程。
8在快速转发表的表结构中根据包过滤表项指针获取包过滤匹配结果快速判决数据包的通过与丢弃:若表项指针为空或包过滤动作为通
过,进入9处理流程,若包过滤动作为丢弃时,进入10处理流程。9在快速转发表的表结构中根据Qos表项指针、Ipsec表项指针、隧道表项指针、Nat表项指针等获取各个安全服务所需信息。若某项安全服务表项指针为空,则继续获取下个安全服务表项指针,直至所有安全服务表项指针都被遍历,则进入10处理流程。
10根据8和9获取的信息对数据包进行处理,包括:包过滤动作为丢弃则直接调用包处理函数丢弃该数据包;根据Nat功能的ip地址信息和端口信息进行Nat地址端口转换;根据ipsec表项的sp、sa信息,快速给数据包添加AH或ESP头;根据Qos的过滤器、分类器、队列信息,快速判决数据包的限流情况,对当前数据包采取丢弃或通过的动作。若最后处理动作为通过,则进入11处理流程,若为丢弃,则进入12处理流程。
11更新快转表信息防止老化,根据路由信息转发数据包。
12结束当前数据包转发流程。
本发明实施例在数据包的快速转发过程中,把快速转发表与各个安全功能表项通过五元组信息进行关联,在数据包匹配快速转发表的同时,获取各个安全功能所需要的信息并直接对该数据包进行安全服务处理。相比传统的方法,本发明减少了匹配多个安全服务表的时耗,提高了数据包的快速转发效率。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述具体实施方式所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。
除以上实例以外,本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例,各个实施例的特征可以互换或替换,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
本发明功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,在一台计算机设备(可以是个人计算机,服务器,或者网络设备等)以及相应的软件中执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、或者光盘等各种可以存储程序代码的介质,进行测试或者实际的数据在程序实现中存在于只读存储器(Random Access Memory,RAM)、随机存取存储器(Random Access Memory,RAM)等。

Claims (6)

1.一种基于安全关联的数据包快速转发方法,其特征在于,包括步骤:
在同一个表结构中,通过五元组信息建立快速转发表与各个安全功能的关联关系,在进行后续数据包的转发时只需要匹配一个所述快速转发表就能够通过与安全功能的关联关系,获取到各个安全功能所需要的信息。
2.根据权利要求1所述的一种基于安全关联的数据包快速转发方法,其特征在于,包括步骤:
S1,在建立网络会话时,构建针对此会话的快速转发表的表项,同时根据用户配置启用相应的安全服务功能,构建针对此会话的各个安全服务表项信息;
S2,在安全服务表项构建完成后,在快速转发表结构中相应地把各个安全服务表项指针进行赋值,使其指向其对应的安全服务表项;
S3,后续此会话的网络数据包到来时,则根据步骤S2中的这些安全服务表项指针快速对数据包进行处理和封装。
3.根据权利要求2所述的一种基于安全关联的数据包快速转发方法,其特征在于,在步骤S2中,如果需要增加安全服务功能,则直接在快速转发表结构中增加一个相应安全服务功能的表项指针。
4.根据权利要求2所述的一种基于安全关联的数据包快速转发方法,其特征在于,在步骤S3中,包括步骤:若设定时间之内没有与快速转发表表项匹配的数据包到来,则把该表项以及对应的多个安全服务表项进行删除。
5.根据权利要求2所述的一种基于安全关联的数据包快速转发方法,其特征在于,在步骤S1中,所述安全服务表项信息包括:路由信息表项、Nat信息表项、包过滤信息表项、Ipsec信息表项和Qos信息表项。
6.根据权利要求1所述的一种基于安全关联的数据包快速转发方法,其特征在于,包括如下步骤:
S1,初始化配置信息;
S2,从网卡驱动获取网络数据包;
S3,解析数据包,获取五元组信息,与快速转发表进行匹配,判断数据包是否在快速转发表中存在表项;若不存在,则进入S4处理流程;否则,进入S8处理流程;
S4,对当前会话进行检测,根据五元组信息创建快速转发表表项;
S5,对数据包进行路由信息查找;包过滤规则匹配;nat规则匹配与地址、端口分配;ipsec的sp查找、sa协商;qos的过滤器规则匹配、分类器、队列查找,并同时根据这些安全服务所需要的信息构建各个安全服务表项;
S6,根据S5处理流程建立的安全服务表项,赋值快速转发表项的各个安全服务表项指针,建立快速转发表与各个安全服务的关联关系,便于后续包的快速处理和转发;
S7,创建快速转发表老化定时器,进入快速转发表的老化流程;当此快速转发表的表项老化时,删除此表项及相应的安全关联信息;
S8,在快速转发表的表结构中根据包过滤表项指针获取包过滤匹配结果快速判决数据包的通过与丢弃:若表项指针为空或包过滤动作为通过,进入S9处理流程,若包过滤动作为丢弃时,进入S10处理流程;
S9,在快速转发表的表结构中根据Qos表项指针、Ipsec表项指针、隧道表项指针、Nat表项指针获取各个安全服务所需信息;若某项安全服务表项指针为空,则继续获取下个安全服务表项指针,直至所有安全服务表项指针都被遍历,则进入S10处理流程;
S10,根据S8处理流程和S9处理流程获取的信息对数据包进行处理,包括:包过滤动作为丢弃则直接调用包处理函数丢弃该数据包;根据Nat功能的ip地址信息和端口信息进行Nat地址端口转换;根据ipsec表项的sp、sa信息,快速给数据包添加AH或ESP头;根据Qos的过滤器、分类器、队列信息,快速判决数据包的限流情况,对当前数据包采取丢弃或通过的动作;若最后处理动作为通过,则进入S11处理流程,若为丢弃,则进入S12处理流程;
S11,更新快转表信息防止老化,根据路由信息转发数据包;
S12,结束当前数据包转发流程。
CN202110769249.9A 2021-07-07 2021-07-07 一种基于安全关联的数据包快速转发方法 Active CN113645188B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110769249.9A CN113645188B (zh) 2021-07-07 2021-07-07 一种基于安全关联的数据包快速转发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110769249.9A CN113645188B (zh) 2021-07-07 2021-07-07 一种基于安全关联的数据包快速转发方法

Publications (2)

Publication Number Publication Date
CN113645188A true CN113645188A (zh) 2021-11-12
CN113645188B CN113645188B (zh) 2023-05-09

Family

ID=78416757

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110769249.9A Active CN113645188B (zh) 2021-07-07 2021-07-07 一种基于安全关联的数据包快速转发方法

Country Status (1)

Country Link
CN (1) CN113645188B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301632A (zh) * 2021-12-02 2022-04-08 北京天融信网络安全技术有限公司 一种IPsec数据处理方法、终端及存储介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030018591A1 (en) * 2001-06-11 2003-01-23 Bluefire Security Technologies Packet filtering system and methods
CN101068212A (zh) * 2007-06-11 2007-11-07 中兴通讯股份有限公司 一种网络地址转换转发的装置及方法
CN101110769A (zh) * 2007-08-02 2008-01-23 杭州华三通信技术有限公司 基于安全业务的包转发方法及系统
CN102647343A (zh) * 2012-03-30 2012-08-22 汉柏科技有限公司 安全网络设备的流量控制方法及系统
CN103067281A (zh) * 2012-12-28 2013-04-24 深圳市磊科实业有限公司 一种路由器快速转发方法及实施该方法的系统
CN103384221A (zh) * 2013-06-26 2013-11-06 汉柏科技有限公司 一种业务优先报文快转优化方法
CN103475585A (zh) * 2013-08-23 2013-12-25 天津汉柏汉安信息技术有限公司 一种定时刷新快转表匹配顺序的方法
CN103685010A (zh) * 2012-09-05 2014-03-26 杭州华三通信技术有限公司 一种报文转发方法和边缘设备
CN103763194A (zh) * 2013-12-31 2014-04-30 杭州华三通信技术有限公司 一种报文转发方法及装置
CN105224692A (zh) * 2015-11-03 2016-01-06 武汉烽火网络有限责任公司 支持多核处理器的sdn多级流表并行查找的系统及方法
CN106330715A (zh) * 2015-06-30 2017-01-11 杭州华三通信技术有限公司 报文处理方法及装置
WO2020181735A1 (zh) * 2019-03-08 2020-09-17 平安科技(深圳)有限公司 一种提供网络地址转换nat服务的方法及控制器
US20200374228A1 (en) * 2018-02-13 2020-11-26 Huawei Technologies Co., Ltd. Routing Method and Device

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030018591A1 (en) * 2001-06-11 2003-01-23 Bluefire Security Technologies Packet filtering system and methods
CN101068212A (zh) * 2007-06-11 2007-11-07 中兴通讯股份有限公司 一种网络地址转换转发的装置及方法
CN101110769A (zh) * 2007-08-02 2008-01-23 杭州华三通信技术有限公司 基于安全业务的包转发方法及系统
CN102647343A (zh) * 2012-03-30 2012-08-22 汉柏科技有限公司 安全网络设备的流量控制方法及系统
CN103685010A (zh) * 2012-09-05 2014-03-26 杭州华三通信技术有限公司 一种报文转发方法和边缘设备
CN103067281A (zh) * 2012-12-28 2013-04-24 深圳市磊科实业有限公司 一种路由器快速转发方法及实施该方法的系统
CN103384221A (zh) * 2013-06-26 2013-11-06 汉柏科技有限公司 一种业务优先报文快转优化方法
CN103475585A (zh) * 2013-08-23 2013-12-25 天津汉柏汉安信息技术有限公司 一种定时刷新快转表匹配顺序的方法
CN103763194A (zh) * 2013-12-31 2014-04-30 杭州华三通信技术有限公司 一种报文转发方法及装置
CN106330715A (zh) * 2015-06-30 2017-01-11 杭州华三通信技术有限公司 报文处理方法及装置
CN105224692A (zh) * 2015-11-03 2016-01-06 武汉烽火网络有限责任公司 支持多核处理器的sdn多级流表并行查找的系统及方法
US20200374228A1 (en) * 2018-02-13 2020-11-26 Huawei Technologies Co., Ltd. Routing Method and Device
WO2020181735A1 (zh) * 2019-03-08 2020-09-17 平安科技(深圳)有限公司 一种提供网络地址转换nat服务的方法及控制器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301632A (zh) * 2021-12-02 2022-04-08 北京天融信网络安全技术有限公司 一种IPsec数据处理方法、终端及存储介质
CN114301632B (zh) * 2021-12-02 2023-11-10 北京天融信网络安全技术有限公司 一种IPsec数据处理方法、终端及存储介质

Also Published As

Publication number Publication date
CN113645188B (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
US10084713B2 (en) Protocol type identification method and apparatus
EP2434689B1 (en) Method and apparatus for detecting message
US9154418B1 (en) Efficient packet classification in a network device
US9917783B2 (en) Method, system and non-transitory computer readable medium for profiling network traffic of a network
CN113438252B (zh) 报文访问控制方法、装置、设备及存储介质
CN104994016B (zh) 用于分组分类的方法和装置
WO2020228527A1 (zh) 数据流的分类方法和报文转发设备
EP2530873B1 (en) Method and apparatus for streaming netflow data analysis
US11894994B2 (en) Network traffic identification device
EP2916516A1 (en) Packet processing method and apparatus
WO2016169121A1 (zh) 一种链路分析的方法、设备及系统
CN110278152B (zh) 一种建立快速转发表的方法及装置
CN113645188B (zh) 一种基于安全关联的数据包快速转发方法
CN111031073A (zh) 一种网络入侵检测系统及方法
CN105939304B (zh) 一种隧道报文解析方法及装置
CN114327833A (zh) 一种基于软件定义复杂规则的高效流量处理方法
JP2015164295A (ja) 情報伝送システム、情報通信装置、情報伝送装置、及びプログラム
CN111224964A (zh) 访问控制方法及设备
CN114143385B (zh) 一种网络流量数据的识别方法、装置、设备和介质
CN115801927A (zh) 报文解析方法及装置
WO2006085374A1 (ja) 通信装置
CN110120956B (zh) 基于虚拟防火墙的报文处理方法和装置
CN112019458A (zh) 数据报文转发方法及装置
WO2014007247A1 (ja) ネットワーク装置、パケット処理方法及びプログラム、並びにネットワークシステム
CN108092848B (zh) 一种设备性能检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant