[发明专利]用于包过滤的基于SOC的装置及其包过滤方法

说明书

本申请要求于2011年3月16日提交到美国专利商标局的第61/453,290号美国临时专利申请的优先权，所述申请的公开通过引用其全部合并于此。

技术领域

与示例性实施例一致的设备和方法涉及一种可提供包过滤的基于片上系统(SOC)的装置及其包过滤方法，更具体地讲，涉及一种可通过设置根据网络应用的进程来允许或阻止包的防火墙来提供包过滤的基于SOC的装置及其包过滤方法。

背景技术

随着互联网的广泛使用，出现了各种形式的恶意软件(诸如蠕虫、木马、病毒或DDoS)并且由恶意软件造成的破坏正在增加。因此，需要一种用于应对网络攻击来保护网络上的信息的方法和相关装置。

具体地讲，移动装置具有有限的可用资源，并且因此需要高速过滤技术来对包进行高速过滤，同时使用最少的资源。

发明内容

示例性实施例的一个或多个方面提供了一种装置及其包过滤方法，所述装置设置防火墙以根据网络应用的进程允许或阻止包，从而允许或阻止由所述进程产生的所有包。

示例性实施例的一个或多个方面提供了一种装置及其包过滤方法，所述装置能够在设置用于包过滤的规则时通过提供配置帮助器来针对用户期望的服务更容易地执行防火墙设置作业。

根据示例性实施例的一方面，提供了一种包括芯片和驱动器的装置，所述芯片包括防火墙引擎，其中，驱动器识别将被发送的包的主进程，并仅在所述主进程被允许将所述包发送到外部装置的情况下将包发送到芯片，其中，芯片通过将用于包过滤的规则应用于从驱动器接收的包来执行过滤。

根据另一示例性实施例的一方面，提供了一种安装有SOC并包括网络进程的装置的包过滤方法，所述包过滤方法包括：由所述装置识别将被发送的包的主进程，并仅在将被发送的包的主进程被允许将包发送到外部装置的情况下将所述包发送到SOC；由SOC通过应用用于包过滤的规则来对从所述装置发送的包进行过滤。

根据另一示例性实施例的一方面，提供了一种包括芯片和驱动器的装置，所述芯片包括防火墙引擎，其中，驱动器获得将被发送到外部装置的包的主进程ID，并将所述包和所述包的主进程ID发送到芯片，其中，芯片的防火墙引擎使用用于包过滤的规则DB对从驱动器发送的包进行过滤。

示例性实施例的另外的方面和优点将在详细的描述中被阐述，从详细的描述中将是显而易见的或者可通过实施示例性实施例而得知。

附图说明

通过参照附图详细描述示例性实施例，上述和其他特点和优点将变得更加清楚：

图1是用于解释根据示例性实施例的安装有SOC的装置的示图；

图2是用于解释根据示例性实施例的安装有SOC的装置的示图；

图3A和3B是用于解释根据示例性实施例的装置2的包过滤方法的流程图；

图4是用于解释根据另一示例性实施例的安装有SOC的装置的示图；

图5是用于解释根据示例性实施例的由防火墙接口提供的规则设置屏幕的示图；

图6是用于解释根据示例性实施例的配置帮助器的功能的示图；

图7是用于解释根据示例性实施例的用于设置基本规则的规则设置屏幕的示图；

图8是用于解释根据示例性实施例的根据进程来设置规则的规则设置屏幕的示图；

图9是用于解释根据另一示例性实施例的安装有SOC的装置的示图；

图10是示出根据示例性实施例的图9的包过滤方法的流程图；

图11是用于解释根据另一示例性实施例的安装有SOC的装置的示图；

图12是示出根据示例性实施例的图11的包过滤方法的流程图；

图13是用于解释根据另一示例性实施例的安装有SOC的装置的示图。

具体实施方式

现在将参照附图更充分地描述示例性实施例以阐明本发明构思的多个方面、特点和优点。然而，示例性实施例以多种不同的形式被实现，并且不应该被解释为限于在此阐述的示例性实施例。而是，提供示例性实施例从而本公开将是彻底和完整的，并将本申请的范围充分传达给本领域的普通技术人员。将理解，当元件、层或区域被称为在另一元件、层或区域“之上”时，所述元件、层或区域可直接在另一元件、层或区域上，或者介于元件、层或区域之间。