[发明专利]用于包过滤的基于片上系统的装置及其包过滤方法在审
| 申请号: | 201210071758.5 | 申请日: | 2012-03-16 |
| 公开(公告)号: | CN102685104A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 俞仁善 | 申请(专利权)人: | 三星SDS株式会社 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京铭硕知识产权代理有限公司 11286 | 代理人: | 韩明星;王兆赓 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 过滤 基于 系统 装置 及其 方法 | ||
1.一种装置,包括:
芯片,包括存储用于包过滤的规则DB的第一存储单元以及通过应用规则DB来允许或阻止包的发送/接收的防火墙引擎;
规则转换器,从用户接收用于包过滤的规则并将所述规则转换为用于将所述规则存储在规则列表中的格式,
其中,所述芯片接收由规则转换器转换的规则列表并将规则列表作为规则DB存储在第一存储单元中。
2.如权利要求1所述的装置,还包括:第二存储单元,存储由规则转换器转换的规则列表。
3.如权利要求2所述的装置,其中,如果从用户接收的且被转换的用于包过滤的新规则被添加到预先存储在第二存储单元中的规则列表,则规则转换器检查新规则是否与包括在预先存储的规则列表中的规则相抵触。
4.如权利要求3所述的装置,其中,所述规则转换器检查新规则是否与包括在规则列表中的每个规则相抵触,所述规则列表预先存储在第二存储单元中。
5.如权利要求1所述的装置,其中,所述规则列表按照链接列表的格式被配置。
6.如权利要求1所述的装置,其中,所述芯片还包括:防火墙管理器,
其中,规则转换器将规则列表发送到防火墙管理器,并且防火墙管理器将规则列表转换为规则DB的格式并将规则DB存储在第一存储单元中。
7.如权利要求1所述的装置,还包括:防火墙用户接口,提供规则设置屏幕,所述规则设置屏幕包括用于从用户接收IP、协议和端口中的至少一个的信息的区域,
其中,规则转换器将用户通过规则设置屏幕输入的规则转换为规则列表的格式。
8.如权利要求7所述的装置,其中,规则设置屏幕包括配置帮助器,
其中,配置帮助器提供网络应用列表,如果包括在网络应用列表中的至少一个应用被用户选择,则配置帮助器将执行选择的应用所必需的IP、协议和端口中的至少一个输入到所述区域中。
9.如权利要求8所述的装置,其中,规则设置屏幕包括这样的区域,通过所述区域输入针对每个进程的规则,所述针对每个进程的规则根据进程将包定义为被允许或被阻止。
10.一种其上安装了具有防火墙功能的芯片的装置的包过滤方法,所述包过滤方法包括:
由所述装置从用户接收用于包过滤的规则并将所述规则转换为规则列表的格式;
由所述芯片从所述装置接收规则列表并以规则DB的格式存储所述规则列表;
由所述芯片使用规则DB来允许或阻止包的发送或接收。
11.如权利要求10所述的包过滤方法,还包括:由所述装置将所述规则列表存储在所述装置的存储单元中。
12.如权利要求11所述的包过滤方法,其中,如果从用户接收的且被转换的用于包过滤的新规则被添加到预先存储在存储单元中的规则列表,则所述装置检查新规则是否与包括在预先存储的规则列表中的规则相抵触。
13.如权利要求12所述的包过滤方法,其中,所述装置检查新规则是否与包括在规则列表中的每个规则相抵触,所述规则列表预先存储在存储单元中。
14.如权利要求10所述的包过滤方法,其中,规则列表按照链接列表的格式被配置。
15.如权利要求10所述的包过滤方法,还包括:由所述装置提供规则设置屏幕,所述规则设置屏幕包括用于从用户接收IP、协议和端口中的至少一个的信息的区域,
其中,所述装置将用户通过规则设置屏幕输入的规则转换为规则列表的格式。
16.如权利要求15所述的包过滤方法,其中,规则设置屏幕包括配置帮助器,
其中,配置帮助器提供网络应用列表,如果包括在网络应用列表中的至少一个应用被用户选择,则配置帮助器将执行选择的应用所必需的IP、协议和端口中的至少一个输入到所述区域中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三星SDS株式会社,未经三星SDS株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210071758.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:图像处理
- 下一篇:用于在通信网络中进行实时数据传输的方法
