【技术实现步骤摘要】
一种防火墙多核架构智能检测方法
[0001]本专利技术属于多核架构智能检测检测方法
,具体地说,涉及一种防火墙多核架构智能检测方法。
技术介绍
[0002]随着网络应用越来越多,对于带宽的需求也水涨船高,由此给安全审计的软硬件实际解决方案提出了挑战,怎样在不牺牲性能或者付出较少性能代价的基础上实现企业应用的安全审计为成设计的重点。
[0003]智能检测的技术主要是应用状态检测防火墙的技术与应用层数据流识别的技术相给合,高效地识别出网络上的各种应用,以及通过对应用流数据的检测从而实现对网络应用级别的安全审计,流量控制,企业级应用的安全策略实施,高可靠性等的功能需求。智能检测技术的实际方案遇到许多实现的挑战,比如应用程序的加密,隧道技术。
[0004]安全网关类产品应用越来越宽泛,从经典的防火墙扩展到UTM、IPS、在线流量分析监控设备、在线流量管理设备、web访问管理设备等等。这些应用既有强大丰富的报文分析和流量分析功能,也需要对经过本设备的流量进行高效地转发处理,从安全网关类产品的共性来看,它们虽然应用...
【技术保护点】
【技术特征摘要】
1.一种防火墙多核架构智能检测方法,其特征在于:包括以下步骤:(1)根据系统的硬件配置,检索系统的支持核数、网卡队列数以及内存来获取的最大启动监控进程数SNUM;(2)根据步骤(1)获取的最大启动监控进程数SNUM设置网卡监控队列数并进行CPU绑定的中断;(3)将启动的进程与CPU进行绑定,启动智能检测引擎;(4)利用CPU隔离技术优化各个进程服务之间的调度情况,进行多个网卡之间并发数据包的检测。2.根据权利要求1所述的防火墙多核架构智能检测方法,其特征在于:步骤(1)中所述的系统的硬件配置包括系统网卡的配置,其中系统网卡与系统CPU之间进行绑定,所述的系统CPU与所述的系统网卡之间设置有多核架构的防火墙检测引擎,所述的防火墙检测引擎通过中断机制来监管所述的系统网卡的数据包。3.根据权利要求1所述的防火墙多核架构智能检测方法,其特征在于:步骤(1)处理之前还包括如下的步骤:终止所述的系统的irqbalance服务,设置所述的系统的模式为中断非自动平衡调整;接着,判断当前所述的系统的环境是否支持多队列网卡,具体包括:执行lspci
‑
vvv命令,若Ethernet项中含有MSI
‑
X:Enable+Count=9 Masked
‑
语句,则当前系统支持多队列网卡,执行所述的步骤(1);若Ethernet项中不含上述语句,则终止执行所有步骤。4.根据权利要求1所述的防火墙多核架构智能检测方法,其特征在于:步骤(1)中所述的最大启动监控进程数SNUM根据所述的系统的...
【专利技术属性】
技术研发人员:李建北,毛庆威,陈英辉,胡江,
申请(专利权)人:杭州立思辰安科科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。