本发明提供一种建立多核运行环境的方法，其特征在于，预先将多个ｃｐｕ分为两组，一组是在线ｃｐｕ，运行标准的Ｌｉｎｕｘ操作系统，用于对报文的内容进行检查；另一组为下线ｃｐｕ，用于运行指定任务代码，当所有ｃｐｕ的相关资源完成初始化后，使部分在...

本发明公开了一种多核平台上控制系统配置并发与同步的方法，在ＴＯＳ控制系统修改用于互斥修改的系统配置的对象实例时，只是先把修改后的用于互斥修改的系统配置的对象实例复制为临时系统配置的对象实例，在此过程中ＴＯＳ转发系统还是用未修改的用于共享...

本发明公开了一种使用可扩展标记语言动态生成报表的方法和装置，该方法包括：利用可扩展标记语言对生成报表所需的统计参数和静态数据进行编辑，获得报表模板；将所述报表模板转换为能够获得与所述统计参数对应的统计数据内容的命令集合，以此获取生成报表...

本发明公开了一种设置防火墙策略的方法和装置，所述设置防火墙策略的方法具体包括步骤：确定防火墙策略；采用可扩展标记语言对该防火墙策略进行描述；对由可扩展标记语言描述的防火墙策略进行翻译，得到防火墙设备能够识别的命令；防火墙设备根据翻译得到...

本发明公开了一种防火墙多出口智能选路方法，包括：步骤Ａ：数据包查询防火墙路由前，查找对应连接是否有私有数据，如果有，执行步骤Ｂ，如果没有，将数据包的地址端口信息和入接口存到对应连接的私有数据里；所述地址端口信息至少包括：源ＩＰ地址、目的...

本发明公开了一种检测防火墙规则冲突的方法及装置，所述方法包括：对防火墙规则集中各条规则的属性信息进行线性化转化，以各条规则的优先级序号为索引，以线性化链表的形式对转化后得到的各条规则的属性信息对应的线性化区间予以存储；当对所述防火墙规则...

本发明公开了一种加速防火墙过滤规则匹配的方法及装置，包括：将预先选定的防火墙过滤规则集的属性项的属性信息构建为线性分布的属性区间，将构建的属性区间与相应属性项的属性信息中包含该属性区间的过滤规则相关联；进行数据包过滤时，查询数据包中所述...

本发明提供一种实现防火墙接入的方法，包括下列步骤：步骤Ａ：预先利用网口配置命令将防火墙设置成虚拟线，将防火墙内部数据结构修改成包含标识消息是否从虚拟线转发来的标志位的数据结构，并选择两个网口作为所述虚拟线的两个端口；步骤Ｂ：防火墙收到消...

本发明公开了一种防火墙重复生产或重复升级的方法和装置，该方法包括：解析预设的配置文件，获得重复生产或重复升级的测试参数；根据测试参数中ＲＳ２３２接口当前波特率，打开防火墙设备ＲＳ２３２接口；跟踪接口输出信息，当接口输出信息带有生产的标识...

本发明公开了一种在自动化测试中实现设备模式切换的方法和装置，该方法包括：抽象出设备的基本特征作为设备控制库的基类，所述基类包括内容模式的切换控制命令和工作模式的切换控制命令；根据设备输出的目标模式，调用所述基类中内容模式的切换控制命令或...

本发明提供一种网络事件分析管理系统，包括分析处理模块和数据采集模块，其中，还包括消息中间件，用于接收数据采集模块收集到的数据，并工作在发布订阅模式，以将其上的数据转发给相应的分析处理模块；所述分析处理模块，用于接收所述消息中间件转发的数...

本发明提供一种数据归一化方法，其中，包括下列步骤：通过将数据进行数据格式化脚本文件进行数据格式化，并通过数据映射脚本文件进行数据映射，将数据进行归一化。依照本发明的方法，通过数据格式化脚本文件和数据映射脚本文件，整个过程都通过脚本的形式...

本发明提供一种实现ＩＰＳｅｃ抗重放攻击的方法，其中，在提供ＩＰＳｅｃ服务的系统中，利用多个滑动窗口鉴别接收到的报文是否是新的。在多核架构上，利用多“滑动”窗口技术，完善ＩＰＳｅｃ抗重放攻击功能，从而避免使用单一“滑动”窗口和锁机制带来，...

本发明公开了一种在多核平台上采用异步机制实现ＩＰＳｅｃ　ｖｐｎ的方法（简称多核异步实现ｉｐｓｅｃ　ｖｐｎ），该方法包括下列步骤：数据处理单元与加解密引擎ＳＡＥ异步并行操作，每个数据处理单元发送加解密请求后立即返回，轮询新的消息，不等待Ｓ...

本发明由安全管理器、系统管理器、路由器、安全卡和安全卡签证机关管理系统五部分组成，它安置于外部Ｉｎｔｅｒｎｅｔ与内部网络之间。本系统可以保护内部资源不被非法访问的破坏，阻止内部未经发布和授权的信息输出。它隔离内部网与外部Ｉｎｔｅｒｎｅｔ...

本发明公开了一种单一芯片实现多项网络安全功能的方法，包括如下步骤：芯片对收到的报文进行解析，得到输入报文的关键域的内容；根据解析的结果，进行二层处理，查找ＭＡＣｔａｂｌｅ；如果ＭＡＣｔａｂｌｅ查找命中，则用解析得到的报文的源ＩＰ、目的Ｉ...

一种防火墙芯片数据包缓存管理方法，包括如下步骤：　　　　１－１、在芯片内部分配一块内存，这块内存又分成若干同样大小的块，每块可以存放一个数据包，叫做数据包块；　　　　１－２、建立一个空闲内存标签队列，每个标签对应存放一个数据包块的起始地...

本发明属于网络设备领域，具体涉及一种利用Ｃｏｍｂｏ接口实现网络设备双链路冗余备份的方法，具体包括，网络设备组网，使用光纤和网线建立千兆光口接口链路和千兆电口接口链路；启动网络设备，通过设定ＰＨＹ芯片内的寄存器的值选择ＰＨＹ芯片的工作模式...

本发明公开了一种防火墙系统自动修复方法，包括如下步骤：配置救援服务器；崩溃的设备上电之后，进入防火墙系统引导程序，连接到救援服务器，下载救援修复程序；救援修复程序进入崩溃的系统进行扫描，获得设备软件系统被破坏的情况以及当前硬件设备的诊断...

本发明公开了一种提高防火墙芯片硬件加速性能的方法。该方法在防火墙芯片外部配置一个外置存储器，在该存储器中分别为连接索引表和连接表分出一块区域，并将连接索引表和连接表的基地址存放到防火墙芯片和ＣＰＵ中。在ＣＰＵ内存中建立连接索引表和连接表...