Method, program and system for efficiently hashing packet keys into a firewall connection table

发明申请

US20060190613A1 Method, program and system for efficiently hashing packet keys into a firewall connection table 失效

标题翻译：方法，程序和系统，用于将数据包密钥高效地散列到防火墙连接表中

请登陆查看更多内容

专利标题： Method, program and system for efficiently hashing packet keys into a firewall connection table
专利标题（中）： 方法，程序和系统，用于将数据包密钥高效地散列到防火墙连接表中
申请号： US11063950

申请日： 2005-02-23
公开(公告)号： US20060190613A1

公开(公告)日： 2006-08-24
发明人: Everett Corl , Gordon Davis , Clark Jeffries , Steven Perrin , Hiroshi Takada , Victoria Thio
申请人： Everett Corl , Gordon Davis , Clark Jeffries , Steven Perrin , Hiroshi Takada , Victoria Thio
申请人地址： US NY ARMONK
专利权人： INTERNATIONAL BUSINESS MACHINES CORPORATION
当前专利权人： INTERNATIONAL BUSINESS MACHINES CORPORATION
当前专利权人地址： US NY ARMONK
主分类号： G06F15/16
IPC分类号： G06F15/16

Method, program and system for efficiently hashing packet keys into a firewall connection table

摘要：

A method for increasing the capacity of a connection table in a firewall accelerator by means of mapping packets in one session with some common security actions into one table entry. For each of five Network Address Translation (NAT) configurations, a hash function is specified. The hash function takes into account which of four possible arrival types a packet at a firewall accelerator may have. When different arrival types of packets in the same session are processed, two or more arrival types may have the same hash value.

摘要（中）：

一种通过将一个会话中的分组映射到一个表条目中的一些常见安全措施来增加防火墙加速器中连接表的容量的方法。对于五种网络地址转换（NAT）配置中的每一种，都指定了一个散列函数。散列函数考虑了防火墙加速器可能具有的四个可能的到达类型中的哪一个。当处理相同会话中的不同到达类型的分组时，两个或多个到达类型可以具有相同的哈希值。

公开/授权文献

US07769858B2 Method for efficiently hashing packet keys into a firewall connection table 公开/授权日：2010-08-03

信息查询

Global Dossier Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F15/00	通用数字计算机（零部件入G06F1/00至G06F13/00组）；通用数据处理设备
G06F15/16	.两个或多个数字计算机的组合，每台计算机至少具有一个运算单元、一个程序单元和一个寄存器，例如，用于数个程序的同时处理