G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 17/30 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2336113
A firewall (3) for controlling network data packet traffic between internal and external networks (1, 5, 4), comprising filtering means selecting from a total set of rules, in dependence of the contents in data fields of a data packet being transmitted between said networks, a rule applicable to the data packet, in order to block said packet or forward said packet through the firewall (3). A 2-dimensional address lookup means (8) performs a 2- dimensional lookup of the source and destination addresses of the packet in a set of address prefixes, each prefix having a subset of rules of the total set of rules, in order to find a prefix, via its representation, associated with said source and destination addresses, and rule matching means (10) for rule matching, on the basis of the contents of said data fields, in order to find the rule applicable to the data packet.
L'invention concerne un appareil coupe-feu (3) permettant de commander le trafic de paquets de données réseau entre un réseau interne et des réseaux externes (1, 5, 4). Cet appareil comprend un moyen de filtrage permettant de sélectionner dans un ensemble de règles, une règle applicable au paquet de données en fonction du contenu des champs de données d'un paquet de données transmis entre ces réseaux, afin de bloquer ce paquet ou de le retransmettre via l'appareil coupe-feu (3). Un moyen 2D de consultation d'adresses (8) exécute une consultation 2D des adresses source et cible du paquet dans un groupe de préfixes d'adresses, chaque préfixe ayant un sous-ensemble de règles issu de l'ensemble de règles, afin de trouver un préfixe, par sa représentation, associé à ces adresses source et cible. L'appareil comprend également un moyen de mise en correspondance de règle (10) permettant la mise en correspondance de la règle sur la base des contenus des champs de données afin de trouver la règle applicable au paquet de données.
Brodnik Andrej
Carlsson Svante
Johansson Olof
Lindholm Joel
Sundstrom Mikael
Borden Ladner Gervais Llp
Brodnik Andrej
Carlsson Svante
Effnet Group Ab
Johansson Olof
LandOfFree
Firewall apparatus and method of controlling network data... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Firewall apparatus and method of controlling network data..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Firewall apparatus and method of controlling network data... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1899122