【摘要】 本发明提供一种实现防火墙接入的方法,包括下列步骤:步骤A:预先利用网口配置命令将防火墙设置成虚拟线,将防火墙内部数据结构修改成包含标识消息是否从虚拟线转发来的标志位的数据结构,并选择两个网口作为所述虚拟线的两个端口;步骤B:防火墙收到消息后,如果该消息是从所述虚拟线接口收到的,则保存该消息的出接口为所述虚拟线的对端网口,并进行连接处理;步骤D:进行防火墙规则的匹配,过滤掉不符合规则的消息;步骤E:发送消息,根据所述保存的出接口把消息发送出去。本发明的方法能够大大简化防火墙的配置和组网的难度,并减轻了网络维护的工作。 【专利类型】发明申请 【申请人】北京天融信网络安全技术有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区上地东路1号华控大厦四层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227965.9 【申请日】2008-12-03 【申请年份】2008 【公开公告号】CN101753541A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753541B 【授权公告日】2012-12-12 【授权公告年份】2012.0 【IPC分类号】H04L29/06; H04L12/24; H04L12/28 【发明人】娄扬 【主权项内容】一种实现防火墙接入的方法,其特征在于,包括下列步骤:步骤A:预先利用网口配置命令将防火墙设置成虚拟线,将防火墙内部数据结构修改成包含标识消息是否从虚拟线转发来的标志位的数据结构,并选择两个网口作为所述虚拟线的两个端口;步骤B:防火墙收到消息后,如果该消息是从所述虚拟线接口收到的,则保存该消息的出接口为所述虚拟线的对端网口,并进行连接处理;步骤D:进行防火墙规则的匹配,过滤掉不符合规则的消息;步骤E:发送消息,根据所述保存的出接口把消息发送出去。 【当前权利人】北京天融信网络安全技术有限公司 【当前专利权人地址】北京市海淀区上地东路1号华控大厦四层 【专利权人类型】有限责任公司(法人独资) 【统一社会信用代码】91110108101909571P 【被引证次数】4 【被他引次数】4.0 【家族引证次数】3.0 【家族被引证次数】4
