CN1286430A - 互联网络防火墙 - Google Patents

互联网络防火墙 Download PDF

Info

Publication number
CN1286430A
CN1286430A CN 99118403 CN99118403A CN1286430A CN 1286430 A CN1286430 A CN 1286430A CN 99118403 CN99118403 CN 99118403 CN 99118403 A CN99118403 A CN 99118403A CN 1286430 A CN1286430 A CN 1286430A
Authority
CN
China
Prior art keywords
information
network
policy table
interface
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 99118403
Other languages
English (en)
Other versions
CN1192310C (zh
Inventor
M·谢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NETSPECT TECHNOLOGY (CANADA) Inc
Original Assignee
NETSPECT TECHNOLOGY (CANADA) Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NETSPECT TECHNOLOGY (CANADA) Inc filed Critical NETSPECT TECHNOLOGY (CANADA) Inc
Priority to CNB991184033A priority Critical patent/CN1192310C/zh
Publication of CN1286430A publication Critical patent/CN1286430A/zh
Application granted granted Critical
Publication of CN1192310C publication Critical patent/CN1192310C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及互联网络防火墙,包括:内部网络接口,外部网络接口,防火墙策略表存储器,信息包处理器和网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中,当信息包处理器接收到网络信息后,查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。该防火墙本身不具备IP地址,可直接收集与其相连之网络的所有信息包,由信息包处理器进行处理。

Description

互联网络防火墙
本发明一般说来涉及互联网络防火墙,特别来说涉及一个不需要设置IP地址的互联网络防火墙,依此隐藏互联网络防火墙的存在。
众所周知,防火墙一般连接在专用网络与公共网络之间,以起到控制和保护专用网络的作用。已知防火墙产品的缺点在于其内部和外部端口均需设置IP地址,方能与相应网络连接。如美国3COM公司防火墙,在使用之前,需先将外部网络接口设置为某一与公用网络兼容的IP地址,再将内部网络接口设置为某一与专用网络兼容的IP地址,然後方可实行防火墙功能。已知防火墙只接收送给本身MAC地址或广播地址的IP信息包,并根据信息包的IP信息进行处理,如转发或丢弃。因此,需要提供一个不需要设置内外IP地址的防火墙,使防火墙的设置简单,并可隐藏防火墙的存在。
本发明的目的在于提供一个不需要设置IP地址的防火墙,用于连接两个计算机网络。
本发明的互联网络防火墙包括:内部网络接口,用于接收/发送内部网络信息;外部网络接口,用于接收/发送内部网络信息;防火墙策略表存储器,用于存贮防火墙策略;信息包处理器,连接内部网络接口和外部网络接口,用于分析内部及外部接口所接收到的信息包内容,根据防火墙策略表存储器之内容,对信息包进行处理,将处理结果分别发送至外部或内部网络接口;和一个网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中;当信息包处理器接收到任意接口接收到信息量包时,做下列处理:
(1)从信息包中提取出网络接点信息,即IP地址及MAC地址,将公用和专用网络上的网络节点分别储存于此表中;
(2)比较信息包内容与网络节点表存储的内容是否相符;确定信息包流向,当信息包的流向在网络节点表存储器中属于同一类型,信息包处理器不作任何处理,否则,转下一步处理;
(3)判断处理信息包动作,查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。
因此本发明的防火墙可被动态的置于网络中的任一节点,无需进行任何重新配置,便可根据预先输入的防火墙策略,对网络信息包进行处理和过滤。
图一为本发明的防火墙的结构示意图。
图二为本发明的防火墙的连接示意图。
如图1所示,本发明的防火墙1包括:信息包处理器2,分别连接至网络节点表存储器3,防火墙策略表存储器4,外部网络接口5和内部网络接口6。当网络信息包被内部网络接口6或外部网络接口5接收后,信息包处理器2的处理步骤如下:
(1)从信息包中提取出网络接点信息,即IP及MAC地址,将公用和专用网络上的网络节点分别储存于网络节点表存储器3中;
(2)确定信息包流向,当信息包的流向在网络节点表存储器3中属于同一类型,例如从公用网络到公用网络,或从专用网络到专用网络,信息包处理器不作任何处理,否则,转下一步处理;
(3)查阅防火墙策略表存储器4,并根据防火墙的策略表中该IP地址的设置和接收到的包信息,即源IP地址,目的IP地址,协议类型等,对符合特征的信息包所需采取行动,如转发至内部网络接口6,转发至外部网络接口5,或丢弃等。
防火墙1还可包括一个策略表处理器7,连接防火墙策略表存储器4和内部网络接口6或外部网络接口5,通过WWW服务器或特殊网络协议,接收网络信息,并根据接收的信息,设置策略表存储器4中的防火墙策略表。
防火墙1还可包括一个设置接口8,如RS232,键盘终端等,该设置接口8连接至策略表处理器7,策略表处理器接收设置接口的信号,设置策略表存储器4中的防火墙策略表。
图二示例出本发明防火墙连接于专用网络及公用网络之间时的连接方式,本发明防火墙还可用于连接专用网络与专用网络或公用网络与公用网络。

Claims (4)

1.一种互联网络防火墙,包括:
内部网络接口,用于接收/发送内部网络信息;
外部网络接口,用于接收/发送内部网络信息;
防火墙策略表存储器,用于存贮防火墙策略;
信息包处理器,连接内部网络接口和外部网络接口,用于分析内部及外部接口所接收到的信息包内容,根据防火墙策略表存储器之内容,对信息包进行处理,将处理结果分别发送至外部或内部网络接口;
其特征在于:
还包括一个网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中;
当信息包处理器接收到任意接口接收到信息量包时,做下列处理:
(1)从信息包中提取出公用和专用网络上的网络节点信息,即IP地址及MAC地址,将分别储存于网络节点表存储器中;
(2)比较信息包内容与网络节点表存储的内容是否相符;确定信息包流向,当信息包的流向在网络节点表存储器中属于同一类型,信息包处理器不作任何处理,否则,转下一步处理;
(3)查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。
2.如权利要求1所述的防火墙,其特征在于,信息包处理器根据接收到的信息包的源IP地址,目的IP地址,协议类型,对符合策略表中该IP地址的特征的信息包采取所需行动,即转发至内部网络接口,转发至外部网络接口,或丢弃等。
3.如权利要求1所述防火墙,其特征在于,还包括一个策略表处理器,用于连接内部或外部网络接口,通过WWW服务器或特殊网络协议,设置策略表存储器中的防火墙策略表。
4.如权利要求3所述防火墙,其特征在于,该防火墙还可包括一个设置接口,如RS232,键盘终端等,策略表处理器接收设置接口的信号,设置策略表存储器中的防火墙策略表。
CNB991184033A 1999-08-26 1999-08-26 互联网络防火墙 Expired - Fee Related CN1192310C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB991184033A CN1192310C (zh) 1999-08-26 1999-08-26 互联网络防火墙

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB991184033A CN1192310C (zh) 1999-08-26 1999-08-26 互联网络防火墙

Publications (2)

Publication Number Publication Date
CN1286430A true CN1286430A (zh) 2001-03-07
CN1192310C CN1192310C (zh) 2005-03-09

Family

ID=5280440

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB991184033A Expired - Fee Related CN1192310C (zh) 1999-08-26 1999-08-26 互联网络防火墙

Country Status (1)

Country Link
CN (1) CN1192310C (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007014507A1 (en) * 2005-07-30 2007-02-08 Huawei Technologies Co., Ltd. System and method for controling ngn service-based firewall
CN100337222C (zh) * 2004-07-15 2007-09-12 联想网御科技(北京)有限公司 一种防火墙系统及其访问限制方法
CN100530205C (zh) * 2003-07-05 2009-08-19 鸿富锦精密工业(深圳)有限公司 防火墙装置及其设置方法
CN101662368A (zh) * 2008-08-28 2010-03-03 黄金富 一种可对抗木马程式的网络数据过滤装置和相应方法
CN1722707B (zh) * 2004-07-16 2010-10-06 阿尔卡特公司 用于在局域网交换机中保证通信的方法
CN101355415B (zh) * 2007-07-26 2010-12-01 万能 实现网络终端安全接入公共网络的方法和系统
CN101296222B (zh) * 2007-04-25 2011-02-02 北京天融信网络安全技术有限公司 一种提高防火墙芯片硬件加速性能的方法
CN101523856B (zh) * 2006-10-25 2013-01-23 诺基亚公司 用于在通信系统中控制对网络的访问的方法
CN104426907A (zh) * 2013-08-20 2015-03-18 Vega格里沙贝两合公司 测量仪器访问设备、现场仪器和控制访问测量仪器的方法
CN104717205A (zh) * 2015-02-04 2015-06-17 上海展湾信息科技有限公司 基于报文重构的工控防火墙控制方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100530205C (zh) * 2003-07-05 2009-08-19 鸿富锦精密工业(深圳)有限公司 防火墙装置及其设置方法
CN100337222C (zh) * 2004-07-15 2007-09-12 联想网御科技(北京)有限公司 一种防火墙系统及其访问限制方法
CN1722707B (zh) * 2004-07-16 2010-10-06 阿尔卡特公司 用于在局域网交换机中保证通信的方法
WO2007014507A1 (en) * 2005-07-30 2007-02-08 Huawei Technologies Co., Ltd. System and method for controling ngn service-based firewall
CN101160774B (zh) * 2005-07-30 2010-09-29 华为技术有限公司 基于下一代网络业务的防火墙控制系统及方法
CN101523856B (zh) * 2006-10-25 2013-01-23 诺基亚公司 用于在通信系统中控制对网络的访问的方法
CN101296222B (zh) * 2007-04-25 2011-02-02 北京天融信网络安全技术有限公司 一种提高防火墙芯片硬件加速性能的方法
CN101355415B (zh) * 2007-07-26 2010-12-01 万能 实现网络终端安全接入公共网络的方法和系统
CN101662368A (zh) * 2008-08-28 2010-03-03 黄金富 一种可对抗木马程式的网络数据过滤装置和相应方法
CN104426907A (zh) * 2013-08-20 2015-03-18 Vega格里沙贝两合公司 测量仪器访问设备、现场仪器和控制访问测量仪器的方法
CN104426907B (zh) * 2013-08-20 2018-08-31 Vega格里沙贝两合公司 测量仪器访问设备和现场仪器
CN104717205A (zh) * 2015-02-04 2015-06-17 上海展湾信息科技有限公司 基于报文重构的工控防火墙控制方法

Also Published As

Publication number Publication date
CN1192310C (zh) 2005-03-09

Similar Documents

Publication Publication Date Title
JP3531367B2 (ja) トランスレータ
CN101964826B (zh) 使用基于ip的接口在te2装置上支持无线数据业务的方法和设备
US7167923B2 (en) System and method for selectively bridging and routing data packets between multiple networks
WO2005104480A3 (en) Telecommunications system
CN100450058C (zh) 家庭网络中为智能信息家电分配地址的方法
US20070060147A1 (en) Apparatus for transmitting data packets between wireless sensor networks over internet, wireless sensor network domain name server, and data packet transmission method using the same
EP1441483A3 (en) Gateway for supporting communications between network devices of different private networks
TW200409500A (en) Dynamic network address translation system and method of transparent private network device
CN112235175B (zh) 一种网桥设备的访问方法、访问装置及网桥设备
CN1192310C (zh) 互联网络防火墙
CN100527694C (zh) 为小型网络提供多个公网业务的方法及设备
JPH10285204A (ja) 相互接続イーサネットおよび1394ネットワーク
KR100587560B1 (ko) 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치
CN113923186A (zh) Ipv6网络通信方法、装置及系统
EP1468529A2 (en) Method and system for adding ip routes to a routing mobile terminal with 3g messages
US6976054B1 (en) Method and system for accessing low-level resources in a network device
KR20020066417A (ko) 최적경로를 통한 온라인정보 교환시스템 및 그 교환방법
US6845397B1 (en) Interface method and system for accessing inner layers of a network protocol
CN108040132A (zh) RapidIO转万兆网关协议实现的系统
Cisco IP Commands
Cisco Configuring Network Address Translation
CN101166141B (zh) 带有路由功能的嵌入式网络终端及其路由功能实现方法
Cisco AppleTalk Commands
Cisco IP Commands
Cisco IP Commands

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee