1.一種在運行于一個或多個微處理器上的中間件機器環(huán)境中提供子網(wǎng)管理數(shù)據(jù)包（SMP）防火墻限制的方法，包括：

在連接到infiniband（IB）交織的主機通道適配器（HCA）上提供安全固件實現(xiàn)，其中所述HCA與主機相關(guān)聯(lián)；

通過所述安全固件實現(xiàn)，接收至少一個SMP，其中所述至少一個SMP是從所述主機接收的或者發(fā)往所述主機的；以及

通過所述安全固件實現(xiàn)，防止所述主機向所述IB交織發(fā)送所述至少一個SMP或接收發(fā)往所述主機的所述至少一個SMP。

2.根據(jù)權(quán)利要求1所述的方法，還包括：

在所述安全固件實現(xiàn)中包括SMP防火墻組件。

3.根據(jù)權(quán)利要求2所述的方法，還包括：

允許所述SMP防火墻組件阻止一個或多個基于SMP的操作。

4.根據(jù)權(quán)利要求2或3所述的方法，還包括：

允許所述SMP防火墻組件阻止所述主機上的軟件和子網(wǎng)管理器之間的基于SMP的通信。

5.根據(jù)權(quán)利要求2到4中的任一項所述的方法，還包括：

實現(xiàn)特殊規(guī)則作為所述SMP防火墻組件的一部分。

6.根據(jù)權(quán)利要求5所述的方法，還包括：

允許所述特殊規(guī)則定義特定的基于SMP的請求和響應類型以嚴格控制的速率發(fā)送和接收，和/或為直接路由SMP和本地標識符路由SMP二者定義源和目的地限制。

7.根據(jù)任一項前述權(quán)利要求所述的方法，還包括：

允許所述安全固件實現(xiàn)包括代理功能，其中所述代理功能能通過本地帶外接口與所述主機上的軟件進行通信。

8.根據(jù)權(quán)利要求7所述的方法，還包括：

允許子網(wǎng)管理器通過所述代理功能來向所述主機軟件發(fā)送SMP。

9.根據(jù)任一項前述權(quán)利要求所述的方法，還包括：

阻止從遠程IB節(jié)點對配置信息的未經(jīng)授權(quán)的檢索。

10.根據(jù)權(quán)利要求7所述的方法，還包括：

允許所述代理功能負責代表主機堆棧軟件來實施特定合法操作。

11.一種在運行于一個或多個微處理器上的中間件機器環(huán)境中提供子網(wǎng)管理數(shù)據(jù)包（SMP）防火墻限制的系統(tǒng)，包括：

主機通道適配器（HCA）與之相關(guān)聯(lián)的一個或多個主機；以及

所述HCA上的安全固件實現(xiàn)，

其中，所述安全固件實現(xiàn)操作來

接收來自所述主機或發(fā)往所述主機的至少一個SMP；以及

阻止所述主機發(fā)送或接收所述至少一個SMP。

12.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中：

所述安全固件實現(xiàn)包括SMP防火墻組件。

13.根據(jù)權(quán)利要求12所述的系統(tǒng)，其中：

所述SMP防火墻組件能阻止一個或多個基于SMP的操作。

14.根據(jù)權(quán)利要求12或13所述的系統(tǒng)，其中：

所述SMP防火墻組件能阻止所述主機上的軟件和子網(wǎng)管理器之間的基于SMP的通信。

15.根據(jù)權(quán)利要求12到14中的任一項所述的系統(tǒng)，還包括：

實施為所述SMP防火墻組件的一部分的特殊規(guī)則。

16.根據(jù)權(quán)利要求15所述的系統(tǒng)，其中：

所述特殊規(guī)則允許特定的基于SMP的請求和響應類型以嚴格控制的速率發(fā)送和接收，和/或為直接路由SMP和本地ID路由SMP二者定義源和目的地限制。

17.根據(jù)權(quán)利要求11到16中的任一項所述的系統(tǒng)，其中：

所述安全固件實現(xiàn)包括代理功能，其中所述代理功能能夠通過本地帶外接口與所述主機上的軟件進行通信。

18.根據(jù)權(quán)利要求17所述的系統(tǒng)，其中：

子網(wǎng)管理器操作為通過所述代理功能向所述主機軟件發(fā)送SMP。

19.根據(jù)權(quán)利要求11到18中的任一項所述的系統(tǒng)，其中：

所述安全固件實現(xiàn)操作為阻止從遠程IB節(jié)點對配置信息的未經(jīng)授權(quán)的檢索。