[发明专利]双模式防火墙有效
申请号: | 200480033474.0 | 申请日: | 2004-11-16 |
公开(公告)号: | CN1879388A | 公开(公告)日: | 2006-12-13 |
发明(设计)人: | 卡迈史·阿库恩迪;托马斯·谷尔特;约翰·格瓦弗;拉詹·古雅尔 | 申请(专利权)人: | 思科技术公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京东方亿思知识产权代理有限责任公司 | 代理人: | 王怡 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 提供了用于实现双模式防火墙的方法和设备。某些实现方式提供了一种网络设备中的防火墙,其充当用于第2层流量的网桥,并且还充当用于第3层流量的路由器。在某些实现方式中,基于处理分组的接口的配置,确定是充当用于分组的网桥还是路由器。在某些实现方式中,网络设备检查每个分组的目的地来确定是充当用于该分组的网桥还是路由器。防火墙根据在该防火墙中实现的策略来筛选第2和第3层流量。 | ||
搜索关键词: | 双模 防火墙 | ||
【主权项】:
1.一种防火墙,包括:第一端口,配置为用于与第一网络内的第一设备通信;第二端口,配置为用于与所述第一网络内的第二设备通信;第三端口,配置为用于在所述第一网络和第二网络之间通信;以及至少一个处理器,配置为:确定传入分组的第一部分应当被桥接,所述第一部分具有所述第一网络内的第一目的地地址和第一源地址;对所述第一部分应用第一筛选过程;确定传入分组的第二部分应当被路由,所述第二部分具有在所述第一网络外的第二目的地地址或第二源地址;以及对所述第二部分应用第二筛选过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200480033474.0/,转载请声明来源钻瓜专利网。
- 上一篇:熔接式灯杯与灯杯座部件
- 下一篇:一种组合用插座与插头