【技术实现步骤摘要】
本专利技术属于网络安全
,尤其涉及一种用于网络安全设备的报文处理方法 及装置。术语解释网络安全规则在网络安全设备中使用,根据系统管理员配置的规则生成。主要用 于规定每个报文的处理方式,是允许报文通过还是应该阻断报文。网络安全规则ID 每条网络安全规则都有自己唯一标识的编号,网络安全规则ID 表示该安全规则的编号。DDR2/DDR3SDRAM :DDR是Double Data Rate 的缩写,SDRAM是SynchronousDynamic Random Access Memory的缩写,中文名称是同步动态随机存储器。一种大容量、高带宽的存 储器件。在计算机和网络设备上被大量使用,主要用于存储大量的数据。在网络安全设备 中,一般会用来存储网络安全规则。SSRAM SSRAM 是 Synchronous Static Random Access Memory 的缩写,中文名称 是同步静态随机存储器,是一种存储器件。访问机制很简单,具有较高的访问带宽,但容量 一般不大。适合于具有较高的访问带宽要求、但容量要求不高的场合。主CPU CPU是Central P...
【技术保护点】
一种用于网络安全设备的报文处理方法,其特征在于包括如下步骤: 步骤1、收到报文时,网络安全设备的查找模块通过查找网络安全规则表中对应的网络安全规则对该报文进行处理; 步骤2、所述查找模块将处理该报文产生的统计信息保存到一个临时统计信息存储器中; 步骤3、将存储在所述临时统计信息存储器中的所述统计信息发送到该网络安全设备的主CPU。
【技术特征摘要】
1.一种用于网络安全设备的报文处理方法,其特征在于包括如下步骤步骤1、收到报文时,网络安全设备的查找模块通过查找网络安全规则表中对应的网络 安全规则对该报文进行处理;步骤2、所述查找模块将处理该报文产生的统计信息保存到一个临时统计信息存储器中;步骤3、将存储在所述临时统计信息存储器中的所述统计信息发送到该网络安全设备 的主CPU。2.根据权利要求1所述的用于网络安全设备的报文处理方法,其特征在于 所述保存到临时统计信息存储器中的统计信息包括所述报文对应的网络安全规则ID,以及所述报文对应的统计信息。3.根据权利要求1所述的用于网络安全设备的报文处理方法,其特征在于,所述查找 模块将所述统计信息保存到所述临时统计信息存储器时采用的方法为在根据该报文对应的网络安全规则处理完该报文并产生了统计信息后,查看所述临时 统计信息存储器中,是否已存在与该报文采用相同的网络安全规则进行处理的报文所产生 的统计信息,如果已存在则将该新产生的统计信息累加到该已有的统计信息中即可,所述 临时统计信息存储器中存储的统计信息个数并不增加;如果不存在则将该报文产生的统计 信息存入所述临时统计信息存储器中,所述临时统计信息存储器中存储的统计信息个数增 加一个。4.根据权利要求1所述的用于网络安全设备的报文处理方法,其特征在于所述临时统计信息存储器和所述主CPU之间通过PCI/PCIE接口总线来传输所述统计信息ο5.根据权利要求4所述的用于网络安全设备的报文处理方法,其特征在于,将存储在 所述临时统计信息存储器中的所述统计信息发送到所述主CPU时采用的方法为将处理N个所述报文产生的N个所述统计信息拼接在一起,构成一个新的统计信息报 文,然后将所述统计信息报文发送给所述...
【专利技术属性】
技术研发人员:甘云慧,
申请(专利权)人:北京天融信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。