一种防火墙系统及其访问限制方法技术方案

本发明专利技术公开了一种连接速率限制方法，该方法为连接限制功能配置连接限制资源，并根据所配置的连接限制资源对数据连接进行连接速率的统计，根据统计得到的连接速率和所配置的连接限制资源，阻断或允许该数据连接的数据包通过。本发明专利技术同时公开了一种防火墙上的访问限制方法，该方法不仅对数据包进行安全规则检查，还进行连接速率限制处理。本发明专利技术还公开了一种防火墙，包含数据包接收模块、存储器、配置管理模块、数据包发送模块和数据包处理模块；数据包处理模块至少包含状态表处理单元、安全规则处理单元和连接速率限制处理单元。本发明专利技术提供的方法和防火墙可以对网络设备或服务的连接访问频率进行限制，控制网络垃圾的扩散，提高整个网络的安全性。

【技术实现步骤摘要】

【技术保护点】
一种连接速率限制方法，其特征在于，该方法为连接限制功能配置连接限制资源，该方法包括以下步骤：Ａ．判断新建数据连接是否符合连接限制资源中设定的连接特征，如果是，则根据所配置的连接限制资源对该数据连接进行连接速率的统计，继续执行步骤Ｂ； 否则允许该新建数据连接的数据包通过；Ｂ．判断统计得到的连接速率是否超过指定阈值，如果是，则阻断该数据连接的数据包通过；否则根据所配置的连接限制资源，允许或阻断该新建数据连接的数据包通过。

【技术特征摘要】

【专利技术属性】
技术研发人员：王刚，宋斌，宋春雨，王伟，雷永成，刘天容，肖为剑，
申请(专利权)人：联想网御科技北京有限公司，
类型：发明
国别省市：11[中国|北京]