[發(fā)明專利]用于包過濾的基于片上系統(tǒng)的裝置及其包過濾方法在審
| 申請?zhí)枺?/td> | 201210071758.5 | 申請日: | 2012-03-16 |
| 公開(公告)號(hào): | CN102685104A | 公開(公告)日: | 2012-09-19 |
| 發(fā)明(設(shè)計(jì))人: | 俞仁善 | 申請(專利權(quán))人: | 三星SDS株式會(huì)社 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京銘碩知識(shí)產(chǎn)權(quán)代理有限公司 11286 | 代理人: | 韓明星;王兆賡 |
| 地址: | 韓國*** | 國省代碼: | 韓國;KR |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 過濾 基于 系統(tǒng) 裝置 及其 方法 | ||
1.一種裝置,包括:
芯片,包括存儲(chǔ)用于包過濾的規(guī)則DB的第一存儲(chǔ)單元以及通過應(yīng)用規(guī)則DB來允許或阻止包的發(fā)送/接收的防火墻引擎;
規(guī)則轉(zhuǎn)換器,從用戶接收用于包過濾的規(guī)則并將所述規(guī)則轉(zhuǎn)換為用于將所述規(guī)則存儲(chǔ)在規(guī)則列表中的格式,
其中,所述芯片接收由規(guī)則轉(zhuǎn)換器轉(zhuǎn)換的規(guī)則列表并將規(guī)則列表作為規(guī)則DB存儲(chǔ)在第一存儲(chǔ)單元中。
2.如權(quán)利要求1所述的裝置,還包括:第二存儲(chǔ)單元,存儲(chǔ)由規(guī)則轉(zhuǎn)換器轉(zhuǎn)換的規(guī)則列表。
3.如權(quán)利要求2所述的裝置,其中,如果從用戶接收的且被轉(zhuǎn)換的用于包過濾的新規(guī)則被添加到預(yù)先存儲(chǔ)在第二存儲(chǔ)單元中的規(guī)則列表,則規(guī)則轉(zhuǎn)換器檢查新規(guī)則是否與包括在預(yù)先存儲(chǔ)的規(guī)則列表中的規(guī)則相抵觸。
4.如權(quán)利要求3所述的裝置,其中,所述規(guī)則轉(zhuǎn)換器檢查新規(guī)則是否與包括在規(guī)則列表中的每個(gè)規(guī)則相抵觸,所述規(guī)則列表預(yù)先存儲(chǔ)在第二存儲(chǔ)單元中。
5.如權(quán)利要求1所述的裝置,其中,所述規(guī)則列表按照鏈接列表的格式被配置。
6.如權(quán)利要求1所述的裝置,其中,所述芯片還包括:防火墻管理器,
其中,規(guī)則轉(zhuǎn)換器將規(guī)則列表發(fā)送到防火墻管理器,并且防火墻管理器將規(guī)則列表轉(zhuǎn)換為規(guī)則DB的格式并將規(guī)則DB存儲(chǔ)在第一存儲(chǔ)單元中。
7.如權(quán)利要求1所述的裝置,還包括:防火墻用戶接口,提供規(guī)則設(shè)置屏幕,所述規(guī)則設(shè)置屏幕包括用于從用戶接收IP、協(xié)議和端口中的至少一個(gè)的信息的區(qū)域,
其中,規(guī)則轉(zhuǎn)換器將用戶通過規(guī)則設(shè)置屏幕輸入的規(guī)則轉(zhuǎn)換為規(guī)則列表的格式。
8.如權(quán)利要求7所述的裝置,其中,規(guī)則設(shè)置屏幕包括配置幫助器,
其中,配置幫助器提供網(wǎng)絡(luò)應(yīng)用列表,如果包括在網(wǎng)絡(luò)應(yīng)用列表中的至少一個(gè)應(yīng)用被用戶選擇,則配置幫助器將執(zhí)行選擇的應(yīng)用所必需的IP、協(xié)議和端口中的至少一個(gè)輸入到所述區(qū)域中。
9.如權(quán)利要求8所述的裝置,其中,規(guī)則設(shè)置屏幕包括這樣的區(qū)域,通過所述區(qū)域輸入針對每個(gè)進(jìn)程的規(guī)則,所述針對每個(gè)進(jìn)程的規(guī)則根據(jù)進(jìn)程將包定義為被允許或被阻止。
10.一種其上安裝了具有防火墻功能的芯片的裝置的包過濾方法,所述包過濾方法包括:
由所述裝置從用戶接收用于包過濾的規(guī)則并將所述規(guī)則轉(zhuǎn)換為規(guī)則列表的格式;
由所述芯片從所述裝置接收規(guī)則列表并以規(guī)則DB的格式存儲(chǔ)所述規(guī)則列表;
由所述芯片使用規(guī)則DB來允許或阻止包的發(fā)送或接收。
11.如權(quán)利要求10所述的包過濾方法,還包括:由所述裝置將所述規(guī)則列表存儲(chǔ)在所述裝置的存儲(chǔ)單元中。
12.如權(quán)利要求11所述的包過濾方法,其中,如果從用戶接收的且被轉(zhuǎn)換的用于包過濾的新規(guī)則被添加到預(yù)先存儲(chǔ)在存儲(chǔ)單元中的規(guī)則列表,則所述裝置檢查新規(guī)則是否與包括在預(yù)先存儲(chǔ)的規(guī)則列表中的規(guī)則相抵觸。
13.如權(quán)利要求12所述的包過濾方法,其中,所述裝置檢查新規(guī)則是否與包括在規(guī)則列表中的每個(gè)規(guī)則相抵觸,所述規(guī)則列表預(yù)先存儲(chǔ)在存儲(chǔ)單元中。
14.如權(quán)利要求10所述的包過濾方法,其中,規(guī)則列表按照鏈接列表的格式被配置。
15.如權(quán)利要求10所述的包過濾方法,還包括:由所述裝置提供規(guī)則設(shè)置屏幕,所述規(guī)則設(shè)置屏幕包括用于從用戶接收IP、協(xié)議和端口中的至少一個(gè)的信息的區(qū)域,
其中,所述裝置將用戶通過規(guī)則設(shè)置屏幕輸入的規(guī)則轉(zhuǎn)換為規(guī)則列表的格式。
16.如權(quán)利要求15所述的包過濾方法,其中,規(guī)則設(shè)置屏幕包括配置幫助器,
其中,配置幫助器提供網(wǎng)絡(luò)應(yīng)用列表,如果包括在網(wǎng)絡(luò)應(yīng)用列表中的至少一個(gè)應(yīng)用被用戶選擇,則配置幫助器將執(zhí)行選擇的應(yīng)用所必需的IP、協(xié)議和端口中的至少一個(gè)輸入到所述區(qū)域中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于三星SDS株式會(huì)社,未經(jīng)三星SDS株式會(huì)社許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210071758.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
