本发明专利技术涉及互联网络防火墙,包括:内部网络接口,外部网络接口,防火墙策略表存储器,信息包处理器和网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中,当信息包处理器接收到网络信息后,查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。该防火墙本身不具备IP地址,可直接收集与其相连之网络的所有信息包,由信息包处理器进行处理。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般说来涉及互联网络防火墙,特别来说涉及一个不需要设置IP地址的互联网络防火墙,依此隐藏互联网络防火墙的存在。众所周知,防火墙一般连接在专用网络与公共网络之间,以起到控制和保护专用网络的作用。已知防火墙产品的缺点在于其内部和外部端口均需设置IP地址,方能与相应网络连接。如美国3COM公司防火墙,在使用之前,需先将外部网络接口设置为某一与公用网络兼容的IP地址,再将内部网络接口设置为某一与专用网络兼容的IP地址,然後方可实行防火墙功能。已知防火墙只接收送给本身MAC地址或广播地址的IP信息包,并根据信息包的IP信息进行处理,如转发或丢弃。因此,需要提供一个不需要设置内外IP地址的防火墙,使防火墙的设置简单,并可隐藏防火墙的存在。本专利技术的目的在于提供一个不需要设置IP地址的防火墙,用于连接两个计算机网络。本专利技术的互联网络防火墙包括内部网络接口,用于接收/发送内部网络信息;外部网络接口,用于接收/发送内部网络信息;防火墙策略表存储器,用于存贮防火墙策略;信息包处理器,连接内部网络接口和外部网络接口,用于分析内部及外部接口所接收到的信息包内容,根据防火墙策略表存储器之内容,对信息包进行处理,将处理结果分别发送至外部或内部网络接口;和一个网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中;当信息包处理器接收到任意接口接收到信息量包时,做下列处理(1)从信息包中提取出网络接点信息,即IP地址及MAC地址,将公用和专用网络上的网络节点分别储存于此表中;(2)比较信息包内容与网络节点表存储的内容是否相符;确定信息包流向,当信息包的流向在网络节点表存储器中属于同一类型,信息包处理器不作任何处理,否则,转下一步处理;(3)判断处理信息包动作,查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。因此本专利技术的防火墙可被动态的置于网络中的任一节点,无需进行任何重新配置,便可根据预先输入的防火墙策略,对网络信息包进行处理和过滤。图一为本专利技术的防火墙的结构示意图。图二为本专利技术的防火墙的连接示意图。如附图说明图1所示,本专利技术的防火墙1包括信息包处理器2,分别连接至网络节点表存储器3,防火墙策略表存储器4,外部网络接口5和内部网络接口6。当网络信息包被内部网络接口6或外部网络接口5接收后,信息包处理器2的处理步骤如下(1)从信息包中提取出网络接点信息,即IP及MAC地址,将公用和专用网络上的网络节点分别储存于网络节点表存储器3中;(2)确定信息包流向,当信息包的流向在网络节点表存储器3中属于同一类型,例如从公用网络到公用网络,或从专用网络到专用网络,信息包处理器不作任何处理,否则,转下一步处理;(3)查阅防火墙策略表存储器4,并根据防火墙的策略表中该IP地址的设置和接收到的包信息,即源IP地址,目的IP地址,协议类型等,对符合特征的信息包所需采取行动,如转发至内部网络接口6,转发至外部网络接口5,或丢弃等。防火墙1还可包括一个策略表处理器7,连接防火墙策略表存储器4和内部网络接口6或外部网络接口5,通过WWW服务器或特殊网络协议,接收网络信息,并根据接收的信息,设置策略表存储器4中的防火墙策略表。防火墙1还可包括一个设置接口8,如RS232,键盘终端等,该设置接口8连接至策略表处理器7,策略表处理器接收设置接口的信号,设置策略表存储器4中的防火墙策略表。图二示例出本专利技术防火墙连接于专用网络及公用网络之间时的连接方式,本专利技术防火墙还可用于连接专用网络与专用网络或公用网络与公用网络。权利要求1.一种互联网络防火墙,包括内部网络接口,用于接收/发送内部网络信息;外部网络接口,用于接收/发送内部网络信息;防火墙策略表存储器,用于存贮防火墙策略;信息包处理器,连接内部网络接口和外部网络接口,用于分析内部及外部接口所接收到的信息包内容,根据防火墙策略表存储器之内容,对信息包进行处理,将处理结果分别发送至外部或内部网络接口;其特征在于还包括一个网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中;当信息包处理器接收到任意接口接收到信息量包时,做下列处理(1)从信息包中提取出公用和专用网络上的网络节点信息,即IP地址及MAC地址,将分别储存于网络节点表存储器中;(2)比较信息包内容与网络节点表存储的内容是否相符;确定信息包流向,当信息包的流向在网络节点表存储器中属于同一类型,信息包处理器不作任何处理,否则,转下一步处理;(3)查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。2.如权利要求1所述的防火墙,其特征在于,信息包处理器根据接收到的信息包的源IP地址,目的IP地址,协议类型,对符合策略表中该IP地址的特征的信息包采取所需行动,即转发至内部网络接口,转发至外部网络接口,或丢弃等。3.如权利要求1所述防火墙,其特征在于,还包括一个策略表处理器,用于连接内部或外部网络接口,通过WWW服务器或特殊网络协议,设置策略表存储器中的防火墙策略表。4.如权利要求3所述防火墙,其特征在于,该防火墙还可包括一个设置接口,如RS232,键盘终端等,策略表处理器接收设置接口的信号,设置策略表存储器中的防火墙策略表。全文摘要本专利技术涉及互联网络防火墙,包括:内部网络接口,外部网络接口,防火墙策略表存储器,信息包处理器和网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中,当信息包处理器接收到网络信息后,查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。该防火墙本身不具备IP地址,可直接收集与其相连之网络的所有信息包,由信息包处理器进行处理。文档编号G06F11/30GK1286430SQ9911840公开日2001年3月7日 申请日期1999年8月26日 优先权日1999年8月26日专利技术者M·谢 申请人:网观科技(加拿大)有限公司 本文档来自技高网...
【技术保护点】
一种互联网络防火墙,包括:内部网络接口,用于接收/发送内部网络信息;外部网络接口,用于接收/发送内部网络信息;防火墙策略表存储器,用于存贮防火墙策略;信息包处理器,连接内部网络接口和外部网络接口,用于分析内部及外部接口所接收 到的信息包内容,根据防火墙策略表存储器之内容,对信息包进行处理,将处理结果分别发送至外部或内部网络接口;其特征在于:还包括一个网络节点表存储器,用于将IP地址与MAC地址的对应表存于其中;当信息包处理器接收到任意接口接收到信息量 包时,做下列处理:(1)从信息包中提取出公用和专用网络上的网络节点信息,即IP地址及MAC地址,将分别储存于网络节点表存储器中;(2)比较信息包内容与网络节点表存储的内容是否相符;确定信息包流向,当信息包的流向在网络节点表存储器中属 于同一类型,信息包处理器不作任何处理,否则,转下一步处理;(3)查阅防火墙策略表存储器,并根据防火墙的策略设置,决定转发或丢弃信息包。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:M谢,
申请(专利权)人:网观科技加拿大有限公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。