一种应用数据包过滤处理防火墙技术制造技术

本发明专利技术公布了一种应用数据包过滤处理防火墙技术，本发明专利技术的技术方法包括如下步骤：对参与通信的应用数据以一定算法进行分解并写入数据缓存存储器；对分解后的数据添加特定的索引表头进行数据封装处理；对接收到的通信报文按是否包含有应用数据特定的表头索引进行过滤分类处理；对含有特定索引表头的数据包，按一定算法读取数据包内包含的特定字段的数据并按不同字段写入数据缓存存储器；对经过处理后暂存在数据缓存存储器中的数据进行读取和有效性验证；对通过验证的数据按照特定算法进行数据重组并将重组完成的数据通过数据交互端口传送给应用系统平台。本发明专利技术提供了一种在网络通信方式灵活多变或交互通信对象不确定，不能利用固定的地址源或网络服务端口限定过滤对象，但同时又对数据通信安全性、数据交互的实时性要求较高的这种情况下的数据通信安全防护技术，对通信灵活性要求较高同时又对数据安全性有极高要求的情况下的数据通信需求，提供了一种可靠接的通信技术解决方案。

【技术实现步骤摘要】
一种应用数据包过滤处理防火墙技术
本专利技术涉及一种网络安全技术，特别是涉及一种数据通信防火墙技术。
技术介绍
防火墙技术是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上通过对网络源地址和目的地址间的网络通信内容按照一定的控制策略进行过滤处理构造的保护屏障，现有防火墙技术，包括包过滤防火墙技术的原理是通过对通信报文数据包的IP头和TCP头或UDP头的检查来实现包过滤功能的，主要的过滤参数包括：IP源地址、IP目标地址、协议（TCP包、UDP包和ICMP包）、TCP或UDP包的源端口、TCP或UDP包的目标端口、ICMP消息类型、TCP包头中的ACK位、数据包到达的端口、数据包出去的端口。现有防火墙技术下，防火墙需要对所有数据报文进行基于源地址和目的地址的通信报文过滤或者通信数据代理处理，防火墙作为网络边界入口过滤设备，所有网络通信数据全部都要经过防火墙进行过滤处理，再加上防火墙还要对数据流进行包过滤处理，由于以上原因，防火墙已经成为数据通信的一个瓶颈，网络的通信质量受限制于防火墙的同时连接数和数据吞吐量这些硬件技术性能，网络的通信质量往往会会受到非常明本文档来自技高网...

【技术保护点】
一种应用数据包过滤处理防火墙技术，其特征在于：所述应用数据包过滤处理防火墙技术包括对参与数据通信的应用数据进行数据分解；将分解后数据按不同字段写入数据缓存存储器；对分解后数据添加特定索引表头；对接收到的数据包按对应的应用特定索引表头进行过滤分类处理；按照一定算法读取接收的数据包内所含的特定字段的数据内容；对读取的数据按字段写入数据缓存存储器；读取数据缓存存储器内数据，对读取的数据进行数据有效性验证；对通过验证的数据按特定算法进行重组；将重组完成的数据通过数据交互端口传送给应用系统平台。

【技术特征摘要】
1.一种应用数据包过滤处理防火墙技术，其特征在于：所述应用数据包过滤处理防火墙技术包括对参与数据通信的应用数据进行数据分解；将分解后数据按不同字段写入数据缓存存储器；对分解后数据添加特定索引表头；对接收到的数据包按对应的应用特定索引表头进行过滤分类处理；按照一定算法读取接收的数据包内所含的特定字段的数据内容；对读取的数据按字段写入数据缓存存储器；读取数据缓存存储器内数据，对读取的数据进行数据有效性验证；对通过验证的数据按特定算法进行重组；将重组完成的数据通过数据交互端口传送给应用系统平台。2.根据权利要求1所述的方法，其特征在于：所述应用数据包过滤处理防火墙技术包括按一定的算法对应用数据进行分解的方法。3.根据权利要求1所述的方法，其特征在于：所述应用数据包过滤处理防火墙技术包括对分解后应用数据根据一定算法按不同字段写入数据缓存存储器的方法。4.根据权利要求1所述的方法，其特征在于：所述应用数据包过滤处理防火墙技术包括读取数据缓存存储器数据，按一定的算法对数据添加...

【专利技术属性】
技术研发人员：李志远，
申请(专利权)人：周阳普，
类型：发明
国别省市：河南,41