一种linux网络架构下应用连接防火墙的实现方法技术

本发明专利技术提供了一种linux网络架构下应用连接防火墙的实现方法，包括步骤：a：系统启动时，正则表达式匹配引擎模块通过调用初始化接口函数对应用层的特征码配置文件进行初始化处理；b：数据报文到达连接跟踪模块时，系统将连接跟踪模块进行扩展处理；c：数据报文经网络层、传输层连接过滤处理后，由应用层对数据报文进行匹配分析处理连接。本发明专利技术提供的linux网络架构下应用连接防火墙的实现方法，解决了现有的Netfilter架构无法识别七层应用的问题，实现对数据报文进行从IP层到应用层的全方位识别和控制。

【技术实现步骤摘要】

【技术保护点】
一种linux网络架构下应用连接防火墙的实现方法，其特征在于，包括步骤：a：系统启动时，正则表达式匹配引擎模块通过调用初始化接口函数对应用层的特征码配置文件进行初始化处理；b：数据报文到达连接跟踪模块时，系统将连接跟踪模块进行扩展处理；c：数据报文经网络层、传输层连接过滤处理后，由应用层对数据报文进行匹配分析处理连接。

【技术特征摘要】

【专利技术属性】
技术研发人员：邓艳兵，
申请(专利权)人：深圳市共进电子股份有限公司，
类型：发明
国别省市：