CN101878663B - 分布式多重处理安全网关的系统和方法 - Google Patents
分布式多重处理安全网关的系统和方法 Download PDFInfo
- Publication number
- CN101878663B CN101878663B CN200880118178.9A CN200880118178A CN101878663B CN 101878663 B CN101878663 B CN 101878663B CN 200880118178 A CN200880118178 A CN 200880118178A CN 101878663 B CN101878663 B CN 101878663B
- Authority
- CN
- China
- Prior art keywords
- network address
- packet
- processing unit
- central processing
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2539—Hiding addresses; Keeping addresses anonymous
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
Abstract
一种用于分布式多重处理安全网关的系统和方法,包括:建立主机侧会话;为服务器选择代理网络地址;使用该代理网络地址建立服务器侧会话;接收数据包;从安全网关的多核处理器中的多个中央处理器内核分配一个用于处理数据包的中央处理器内核;根据安全策略处理数据包;并发送经处理的数据包。选择代理网络地址以使相同的中央处理器内核被分配用来处理来自服务器侧会话和主机侧会话的数据包。通过以这种方式分配中央处理器内核,可以提供一种具有更高能力的安全网关。
Description
相关申请的交叉参考
本申请为于2006年8月8日提交的序列号11/501,607的题为“分布式多重处理安全网关的系统和方法”的共同未决的部分继续美国专利申请。
技术领域
本发明总体上涉及数据联网,更具体地,涉及分布式多重处理安全网关的系统和方法。
背景技术
随着越来越多的计算机通过数据网络进行连接,以及越来越多的应用程序利用数据网络来实现它们的功能,数据网络活动正在增加。因此,防止数据网络的安全漏洞变得更加重要。
当前存在诸如防火墙、VPN防火墙、父级控制装置(parentalcontrol appliance)、邮件病毒检测网关、用于网络仿冒(phishing)和间谍软件(spyware)的专用网关、入侵检测和预防装置、访问控制网关、身份管理网关的多种安全网关,以及多种其他类型的安全网关。通常基于诸如MIPS架构、PowerPC架构、或者ARM架构的RISC架构使用诸如Intel Pentium、AMD处理器、或者SPARC处理器的通用微处理器,或者嵌入式微处理器来实现这些产品。
微处理器架构受限于其处理性能。通常其能够处理高达每秒千兆比特的带宽。在过去的几年里,数据网络带宽应用增长的步伐快于微处理器性能的改善。今天,在很多大中型安全公司数据网络中,每秒若干千兆比特的数据网络带宽应用的并非不常见。我们期望这种情况在包括小企业数据网络、住宅网络以及服务提供商数据网络的大多数数据网络中变得更加普遍。
数据网络的使用增长的趋势说明了对用于以串行方式运行来保护数据网络的更好且更高能力的安全网关的需要,尤其是在使用均为微处理器或者均基于微处理架构的多重处理单元的情况下。
发明内容
用于分布式多重处理安全网关的系统和方法包括:建立主机侧会话;为服务器选择代理网络地址;使用该代理网络地址建立服务器侧会话;接收数据包;从安全网关的多核处理器中的多个中央处理器内核分配一个用于处理数据包的中央处理器内核;根据安全策略处理数据包;并发送处理的数据包。选择代理网络地址以使相同的中央处理器内核被分配用来处理来自服务器侧会话和主机侧会话的数据包。通过以这种方式分配中央处理器内核,可以提供一种具有更高能力的安全网关。
附图说明
图1a示出了安全数据网络。
图1b示出了网络地址转换(NAT)处理的概要。
图1c示出了用于TCP会话的NAT处理。
图2示出了分布式多重处理安全网关。
图3示出了调度处理。
图4示出了代理网络地址选择处理。
图5示出了本发明实施例的多重处理器内核。
具体实施方式
图1a示出了安全数据网络。安全网关170保护安全数据网络199。
在一个实施例中,安全数据网络199为住宅数据网络。在一个实施例中,安全数据网络199为公司网络。在一个实施例中,安全数据网络199为区域公司网络。在一个实施例中,安全数据网络199为服务提供商网络。
在一个实施例中,安全网关170为住宅宽带网关。在一个实施例中,安全网关170为公司防火墙。在一个实施例,安全网关170为区域办公防火墙或者部门防火墙。在一个实施例中,安全网关170为公司虚拟专用网络(VPN)防火墙。在一个实施例中,安全网关170为服务提供商网络的因特网网关。
当安全数据网络199内部的主机130访问安全数据网络199外部的服务器110时,主机130通过安全网关170与服务器110建立会话。在主机130和服务器110之间的会话中交换的数据包通过安全网关170。安全网关170在处理会话中的数据包期间应用多个安全策略。安全策略的实例包括:网络地址保护、内容过滤、病毒检测以及侵扰预防、间谍软件或者网络仿冒阻止、网络入侵或者拒绝服务预防、数据通信监控、或者数据通信监听。
图1b示出了网络地址转换(NAT)处理的概要。
在一个实施例中,安全策略用于保护主机130的网络地址。主机130在主机130和服务器110之间的会话160中使用主机网络地址183。在一个实施例中,主机网络地址183包括主机130的IP地址。在另一个实施例中,主机网络地址183包括主机130的会话端口地址。
安全网关170通过不泄露主机网络地址183来保护主机130。当主机130向安全网关170发送会话160的会话请求时,该会话请求包括主机网络地址183。
安全网关170与主机130建立主机侧会话169。主机130在会话169中使用主机网络地址183。
安全网关170选择代理网络地址187。安全网关170使用代理网络地址187以与服务器110建立服务器侧会话165。
服务器侧会话165为安全网关170和服务器110之间的会话。主机侧会话169为安全网关170和主机130之间的会话。会话160包括服务器侧会话165和主机侧会话169。
安全网关170对会话160执行网络地址转换(NAT)处理。安全网关170通过用主机网络地址183代替代理网络地址187来对在服务器侧会话165上接收的数据包进行网络地址转换处理。安全网关170将转换的数据包传输到主机侧会话169上。类似地,安全网关170通过用代理网络地址187代替主机网络地址183来对在主机侧会话169上接收的数据包进行网络地址转换处理。安全网关170将转换的数据包传输到服务器侧会话165上。
在一个实施例中,会话160为传输控制协议(TCP)会话。在一个实施例中,会话160为用户数据报协议(UDP)会话。在一个实施例中,会话160为互联网控制报文协议(ICMP)会话。在一个实施例中,会话160基于在IP协议顶部的传输会话协议。在一个实施例中,会话160基于在IP协议顶部的应用会话协议。
图1c示出了TCP会话的NAT处理。
主机130发送会话请求192用于与服务器110建立会话160。会话160为TCP会话。会话请求192包括主机网络地址183和服务器网络地址184。安全网关170接收会话请求192。安全网关170从会话请求192提取主机网络地址183。安全网关170确定代理网络地址187。在一个实施例中,主机网络地址183包括主机的IP地址,安全网关170确定代理IP地址以代替主机的IP地址。在一个实施例中,主机网络地址183包括主机的TCP端口号码,安全网关170确定代理TCP端口号码以代替主机TCP端口号码。安全网关170从会话请求192提取服务器网络地址184。安全网关170基于服务器网络地址184和代理网络地址187与服务器110建立服务器侧会话165。服务器侧会话165为TCP会话。
安全网关170还通过响应于会话请求192与主机130建立主机侧会话169。
在建立服务器侧会话165和主机侧会话169以后,安全网关170处理来自服务器侧会话165和主机侧会话169的数据包。
在一个实施例中,安全网关170从服务器侧会话165接收数据包185。数据包185包括:服务器网络地址184和代理网络地址187。安全网关170提取服务器网络地址184和代理网络地址187。安全网关170基于提取的网络地址确定主机侧会话169。安全网关170进一步根据主机侧会话169确定主机网络地址183。安全网关170通过首先用主机网络地址183代替代理网络地址187来修改数据包185。安全网关170修改诸如TCP校验和、IP报头校验和的数据包185的其他部分。在一个实施例中,安全网关170通过用主机网络地址183代替代理网络地址187的任何用法来修改数据包185的有效负载。
在安全网关170完成修改数据包185以后,安全网关170将修改的数据包185传输到主机侧会话169上。
在类似的方法中,安全网关170从主机侧会话169接收数据包188。数据包188包括:服务器网络地址184和主机网络地址183。安全网关170提取服务器网络地址184和主机网络地址183。安全网关170基于提取的网络地址确定服务器侧会话165。安全网关170进一步根据服务器侧会话165确定代理网络地址187。安全网关170通过首先用代理网络地址187代替主机网络地址183来修改数据包188。安全网关170修改诸如TCP校验和、IP报头校验和的数据包188的其他部分。在一个实施例中,安全网关170通过用代理网络地址187代替主机网络地址183的任何用法来修改数据包188的有效负载。
在安全网关170完成修改数据包188以后,安全网关170将修改的数据包188传输到服务器侧会话165上。
图2示出了分布式多重处理安全网关。
在一个实施例中,安全网关270为分布式多重处理系统。安全网关270包括多个处理单元。处理单元272包括存储模块。如图1所述,存储模块存储主机网络地址、代理网络地址以及用于处理单元272以应用安全策略的其他信息。处理单元272具有处理单元身份273。
在图5所示的一个实施例中,处理单元272为在结合两个或者多个独立内核的多核处理器579中的中央处理器(CPU)内核572。在一个实施例中,多核处理器579为诸如Intel的Core 2 Duo处理器、或者AMD的Athlon双核处理器的双核处理器。在一个实施例中,多核处理器579为诸如Intel的4核Xeon 5300系列处理器、或者AMD的Opteron Quad-Core处理器的4核处理器。
在一个实施例中,安全网关270包括多个多核处理器,其中,处理单元272为多核处理器。
在一个实施例中,处理单元272为在诸如Intel的IXP2855或IXP2805网络处理器、AMD的Aul500处理器、或者Gavium的Octeon MIPS64网络处理器的网络处理器内的包处理模块。
安全网关270包括调度器275。调度器275接收数据包并确定用于处理该数据包的处理单元。调度器275通常基于该数据包计算处理单元身份。基于计算的处理单元身份,安全网关270将数据包分配给识别出的处理单元进行处理。
在一个实施例中,调度器275从主机侧会话269接收数据包288并基于数据包288中的主机网络地址和服务器网络地址来计算第一处理单元身份。在另一实施例中,调度器275从服务器侧会话265接收数据包285并基于数据包285中的代理网络地址和服务器网络地址来计算第二处理单元身份。
安全网关270包括网络地址选择器277。网络地址选择器277基于网络信息选择代理网络地址。网络信息包括在会话260中的会话请求中所获得的主机网络地址和安全网关网络地址。还可以使用其他类型的网络信息。将代理网络地址用于建立服务器侧会话265。选择代理网络地址以使调度器275所计算的第一处理单元身份和第二处理单元身份相同。换句话说,分配相同的处理单元以处理来自服务器侧会话265的数据包285和来自主机侧会话269的数据包288。
在一个实施例中,选择代理网络地址,以使调度器275所计算的第一处理单元身份识别在多个处理单元中具有最轻负载的处理单元。在一个实施例中,负载基于处理单元的处理器闲置时间。在一个实施例中,负载基于处理单元的有效会话。在一个实施例中,网络地址选择器277通过应用程序接口(API)从处理单元获得负载。在一个实施例中,网络地址选择器277从处理单元的存储模块获得负载。在一个实施例中,选择代理网络地址以使调度器275所计算的第二处理单元身份识别在多个处理单元中具有最轻负载的处理单元。
在一个实施例中,选择代理网络地址,以使调度器275所计算的第一处理单元身份识别具有功能性作用(functional role)的处理单元。在一个实施例中,功能性作用包括安全策略的处理。在一个实施例中,网络地址选择器277通过注册处理、或者应用程序接口(API)来获得处理单元的功能性作用。在一个实施例中,网络地址选择器277从处理单元的存储模块获得功能性作用。
图3示出了调度处理。
调度器375基于从会话360的数据包385所获得的两个网络地址来计算处理单元身份。会话360包括主机侧会话369和服务器侧会话365。主机侧会话369的两个网络地址为服务器网络地址和主机网络地址。服务器侧会话365的两个网络地址为代理网络地址和服务器网络地址。调度器375计算主机侧会话369和服务器侧会话365的相同的处理单元身份。
在一个实施例中,调度器375基于散列函数(hashing function)进行计算。
在一个实施例中,调度器375通过添加两个网络地址来计算和。在一实例中,调度器375通过对以二进制数表示的两个网络地址进行诸如异或(XOR)二进制运算、或者与(and)二进制运算的二进制运算来计算和。在一实例中,调度器375通过首先提取诸如网络地址的前4位的两个网络地址的部分来计算和,并对提取的部分应用诸如二进制运算的运算。在一实例中,调度器375通过首先将两个网络地址乘以一个数并对该倍数应用诸如加的运算来计算和。
在一个实施例中,调度器375通过对该和进行处理来计算处理单元身份。在一个实施例中,在安全网关370中有4个处理单元。在一实例中,调度器375提取和的前两位,并将提取的这两位当作在0和3之间的数字量。在一实例中,调度器375提取和的第一位和最后一位,并将提取的这两位当作在0和3之间的数字量。在一实例中,调度器375将和除以4并确定除法的余数。该余数为在0和3之间的数。
在一个实施例中,安全网关370包括8个处理单元。调度器375提取和的3位并将提取的这三位作为在0和7之间的数字量。在一实例中,调度器375将和除以8并确定除法的余数。该余数为在0和7之间的数。
在一个实施例中,网络地址包括IP地址和会话端口地址。调度器375计算两个网络地址的IP地址和会话端口地址的和。
尽管上述教导是基于散列函数的以上描述进行的,但是对于本领域的技术人员显而易见的是,调度器375可以实现不同的散列函数。
图4示出了代理网络地址选择处理。
网络地址选择器477选择主机网络地址483的代理网络地址487。在一个实施例中,主机网络地址483包括主机IP地址484和主机会话端口地址485;代理网络地址487包括代理IP地址488和代理会话端口地址489。选择代理网络地址487以使调度器475计算关于主机侧会话469和服务器侧会话465的相同的处理单元身份。
在一个实施例中,选择处理是基于在图3中所示的调度处理进行的。在一实例中,调度器475使用计算两个IP地址和两个会话端口地址的和的方法,然后将和除以4。在一个实施例中,首先,网络地址选择器477选择代理IP地址488。然后,网络地址选择器477选择代理会话端口地址489以使当使用关于服务器网络地址490和主机网络地址483的方法时,调度器475计算的处理单元身份与当使用关于服务器网络地址490和代理网络地址487的方法时相同。
在一实例中,调度器475计算来自两个网络地址的二进制算子XOR的和,并提取该和的最后3位数字。网络地址选择器477选择具有主机会话端口地址485的相同最后3位数字的代理会话端口地址489。
在一个实施例中,安全网关470执行多个现有会话的网络地址转换处理。网络地址选择器477检查所选择的代理网络地址487是否在多个现有会话中没有使用。在一个实施例中,安全网关470包括数据存储器479。数据存储器479存储在多个现有会话中使用的多个代理网络地址。网络地址选择器477通过将选择的代理网络地址487与存储的多个代理网络地址进行比较并且没有找到匹配从而确定没有使用选择的代理网络地址487。
在一个实施例中,处理单元包括网络地址选择器。处理单元接收由安全网关基于调度器计算的处理单元身份而分配的数据包。在一个实施例中,处理单元确定该数据包包括会话请求。如图4所示,在处理单元中的网络地址选择器基于在会话请求中的主机网络地址来选择代理网络地址。
在一个实施例中,特定的第一处理单元包括网络地址选择器。没有网络地址选择器的第二处理单元接收数据包并确定该数据包包括会话请求。第二处理单元使用例如远程功能呼叫向第一处理单元发送数据包。第一处理单元接收数据包。网络地址选择器基于会话请求中的主机网络地址来选择代理网络地址。
在一个实施例中,在处理单元的存储模块中实现数据存储器。在一个实施例中,将数据存储器中的多个代理网络地址存储在每个处理单元的每个存储模块中。在一个实施例中,以分布的方式将数据存储器中的多个代理网络地址存储在存储模块中,而将在由处理单元所处理的会话中使用的代理网络地址存储在处理单元的存储模块中。
在一个实施例中,安全网关包括由多个处理单元所共享的存储器。安全网关将共享存储器分区为多个存储区域。处理单元有权访问专用存储区域,而无权访问其他存储区域。
在一个实施例中,安全网关包括中央处理器。在一个实施例中,中央处理器包括在诸如专用集成电路(ASIC)或者现场可编程门阵列(FPGA)的电路中实现的诸如超线程、微引擎或其他处理线程的多个处理线程。处理单元为处理线程。
在一个实施例中,中央处理器包括多个微处理器内核。处理线程为微处理器内核。
在一个实施例中,安全策略用于病毒检测或阻止。在一个实施例中,安全策略用于网络仿冒检测或阻止。在一个实施例中,安全策略用于传输限额执行(traffic quota enforcement)。在一个实施例中,安全策略用于合法数据监听。
在一个实施例中,NAT处理用于UDP会话。在一个实施例中,安全网关接收UDP包。在一个实施例中,安全网关确定UDP包不是来自现有会话。安全网关作为会话请求处理UDP包。
在一个实施例中,NAT处理用于ICMP会话。在类似的方法中,安全网关作为会话请求处理来自非现有会话的ICMP包。
虽然根据所示的实施例已经描述了本发明,但是在本领域的普通技术人员应理解,可能存在对实施例的改变并且这些改变在本发明的精神和范围内。因此,在不背离所附权利要求的精神和范围内,可以通过本领域的普通技术人员进行多种修改。
Claims (17)
1.一种用于提供安全网关的方法,包括:
(a)建立主机侧会话;
(b)为服务器选择代理网络地址;
(c)使用所述代理网络地址建立服务器侧会话;
(d)从所述主机侧会话接收第一数据包,从所述服务器侧会话接收第二数据包;
(e)从所述安全网关的多核处理器中的多个中央处理器内核中,分配相同的一个中央处理器内核来处理来自所述服务器侧会话的第二数据包和所述主机侧会话的第一数据包;
(f)根据安全策略处理所述第一数据包和所述第二数据包;
(g)发送经处理的所述第一数据包和所述第二数据包,以及
其中,所述分配(e)包括:
基于所述第一数据包中的主机网络地址和服务器网络地址来计算第一中央处理器内核的身份;并基于所述第二数据包中的服务器网络地址和代理网络地址计算第二中央处理器内核的身份,选择所述代理网络地址以使所计算的第一中央处理器内核的身份和第二中央处理器内核的身份相同。
2.根据权利要求1所述的方法,其中,选择所述代理网络地址,以使所述一个中央处理器内核被分配用来处理来自所述服务器侧会话和所述主机侧会话的多个数据包。
3.根据权利要求1所述的方法,其中,所述第一数据包是从所述主机侧会话接收的,其中,所述分配(e)包括:
(e1)根据所述第一数据包中的服务器网络地址和主机网络地址计算所述一个中央处理器内核的身份;以及
(e2)将所述第一数据包的处理分配给所述一个中央处理器内核。
4.根据权利要求3所述的方法,其中,所述发送(g)包括:
(g1)接收经处理的所述第一数据包;
(g2)用所述代理网络地址代替经处理的所述第一数据包中的所述主机网络地址;以及
(g3)向所述服务器侧会话发送经处理的所述第一数据包。
5.根据权利要求1所述的方法,其中,所述发送(g)包括:
(g1)接收经处理的所述第二数据包;
(g2)用所述主机网络地址代替经处理的所述第二数据包中的所述代理网络地址;以及
(g3)向所述主机侧会话发送经处理的所述第二数据包。
6.根据权利要求1所述的方法,其中,所述分配(e)基于所述多个中央处理器内核的负载。
7.根据权利要求6所述的方法,其中,所分配的一个中央处理器内核在所述多个中央处理器内核中具有最轻的负载。
8.根据权利要求1所述的方法,其中,所述分配(e)基于所述多个中央处理器内核的功能性作用。
9.一种安全网关,包括:
多个中央处理器内核,位于多核处理器中;
网络地址选择器,用于接收主机和服务器之间的会话的会话请求,用于基于网络信息为所述服务器选择代理网络地址,以及用于建立服务器侧会话和主机侧会话;以及
调度器,用于从所述多个中央处理器内核中分配一个中央处理器内核,以处理来自所述服务器侧会话和所述主机侧会话的多个数据包,以及
其中,所述调度器:接收来自所述服务器侧会话的数据包;根据所述数据包中的服务器网络地址和代理网络地址,计算所述一个中央处理器内核的身份;以及将所述数据包的处理分配给所述一个中央处理器内核,其中,根据安全策略处理所述数据包,其中
通过所述网络地址选择器来选择所述代理网络地址,以使相同的一个中央处理器内核被分配用来处理来自所述服务器侧会话和所述主机侧会话的所述多个数据包。
10.根据权利要求9所述的安全网关,其中,所述网络信息包括安全网关网络地址和主机网络地址。
11.根据权利要求9所述的安全网关,其中,所述调度器:
接收来自所述主机侧会话的数据包;
根据所述数据包中的服务器网络地址和主机网络地址,计算所述一个中央处理器内核的身份;以及
将所述数据包的处理分配给所述一个中央处理器内核,其中,根据安全策略处理所述数据包。
12.根据权利要求11所述的安全网关,其中,所述调度器进一步:
接收经处理的数据包;
用所述代理网络地址代替经处理的数据包中的所述主机网络地址;以及
向所述服务器侧会话发送经处理的数据包。
13.根据权利要求9所述的安全网关,其中,所述调度器进一步:
接收经处理的数据包;
用所述主机网络地址代替经处理的数据包中的所述代理网络地址;以及
向所述主机侧会话发送经处理的数据包。
14.根据权利要求9所述的安全网关,进一步包括数据存储器,用于存储现有会话的代理网络地址,其中,所述网络地址选择器通过将所述代理网络地址与所述数据存储器中的地址进行比较来确定在现有会话中没有使用所述代理网络地址,其中,所述网络地址选择器基于主机网络地址选择所述代理网络地址。
15.根据权利要求9所述的安全网关,其中,代理网络地址的所述选择基于所述多个中央处理器内核的负载。
16.根据权利要求15所述的安全网关,其中,所分配的一个中央处理器内核在所述多个中央处理器内核中具有最轻的负载。
17.根据权利要求9所述的安全网关,其中,代理网络地址的所述选择基于所述多个中央处理器内核的功能性作用。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/947,755 US8079077B2 (en) | 2006-08-08 | 2007-11-29 | System and method for distributed multi-processing security gateway |
US11/947,755 | 2007-11-29 | ||
PCT/US2008/081647 WO2009073295A1 (en) | 2007-11-29 | 2008-10-29 | System and method for distributed multi-processing security gateway |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101878663A CN101878663A (zh) | 2010-11-03 |
CN101878663B true CN101878663B (zh) | 2014-06-11 |
Family
ID=40718088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880118178.9A Active CN101878663B (zh) | 2007-11-29 | 2008-10-29 | 分布式多重处理安全网关的系统和方法 |
Country Status (6)
Country | Link |
---|---|
US (9) | US8079077B2 (zh) |
EP (2) | EP2215863A4 (zh) |
JP (4) | JP5364101B2 (zh) |
CN (1) | CN101878663B (zh) |
HK (1) | HK1182547A1 (zh) |
WO (1) | WO2009073295A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9258332B2 (en) | 2006-08-08 | 2016-02-09 | A10 Networks, Inc. | Distributed multi-processing security gateway |
US9596286B2 (en) | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
US8332925B2 (en) | 2006-08-08 | 2012-12-11 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
US8009682B2 (en) | 2009-05-05 | 2011-08-30 | Citrix Systems, Inc. | Systems and methods for packet steering in a multi-core architecture |
US8503459B2 (en) | 2009-05-05 | 2013-08-06 | Citrix Systems, Inc | Systems and methods for providing a multi-core architecture for an acceleration appliance |
US8018961B2 (en) | 2009-06-22 | 2011-09-13 | Citrix Systems, Inc. | Systems and methods for receive and transmission queue processing in a multi-core architecture |
US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
US9274851B2 (en) * | 2009-11-25 | 2016-03-01 | Brocade Communications Systems, Inc. | Core-trunking across cores on physically separated processors allocated to a virtual machine based on configuration information including context information for virtual machines |
US8654659B2 (en) * | 2009-12-23 | 2014-02-18 | Citrix Systems, Inc. | Systems and methods for listening policies for virtual servers of appliance |
US8635344B2 (en) * | 2009-12-23 | 2014-01-21 | Citrix Systems, Inc. | Systems and methods for managing ports for RTSP across cores in a multi-core system |
US8825859B2 (en) * | 2009-12-23 | 2014-09-02 | Citrix Systems, Inc. | System and methods for mixed mode of IPv6 and IPv4 DNS of global server load balancing |
US9098335B2 (en) | 2009-12-23 | 2015-08-04 | Citrix Systems, Inc. | Systems and methods for managing spillover limits in a multi-core system |
US8667575B2 (en) * | 2009-12-23 | 2014-03-04 | Citrix Systems, Inc. | Systems and methods for AAA-traffic management information sharing across cores in a multi-core system |
US9055064B2 (en) * | 2009-12-28 | 2015-06-09 | Citrix Systems, Inc. | Systems and methods for a VPN ICA proxy on a multi-core system |
JPWO2011096307A1 (ja) | 2010-02-03 | 2013-06-10 | 日本電気株式会社 | プロキシ装置とその動作方法 |
US8769155B2 (en) | 2010-03-19 | 2014-07-01 | Brocade Communications Systems, Inc. | Techniques for synchronizing application object instances |
US8503289B2 (en) | 2010-03-19 | 2013-08-06 | Brocade Communications Systems, Inc. | Synchronizing multicast information for linecards |
EP2553901B1 (en) * | 2010-03-26 | 2016-04-27 | Citrix Systems, Inc. | System and method for link load balancing on a multi-core device |
US8495418B2 (en) | 2010-07-23 | 2013-07-23 | Brocade Communications Systems, Inc. | Achieving ultra-high availability using a single CPU |
US9104619B2 (en) | 2010-07-23 | 2015-08-11 | Brocade Communications Systems, Inc. | Persisting data across warm boots |
US8589575B2 (en) * | 2010-08-05 | 2013-11-19 | Citrix Systems, Inc. | Systems and methods for IIP address sharing across cores in a multi-core system |
US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
CN102469045B (zh) * | 2010-11-05 | 2015-04-08 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种提升web安全网关并发性能的方法 |
US9143335B2 (en) | 2011-09-16 | 2015-09-22 | Brocade Communications Systems, Inc. | Multicast route cache system |
US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
US9386088B2 (en) * | 2011-11-29 | 2016-07-05 | A10 Networks, Inc. | Accelerating service processing using fast path TCP |
US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
CN103188083A (zh) * | 2011-12-27 | 2013-07-03 | 华平信息技术股份有限公司 | 基于云计算的网络会议系统 |
US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
US10581763B2 (en) | 2012-09-21 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | High availability application messaging layer |
US9203690B2 (en) | 2012-09-24 | 2015-12-01 | Brocade Communications Systems, Inc. | Role based multicast messaging infrastructure |
US9967106B2 (en) | 2012-09-24 | 2018-05-08 | Brocade Communications Systems LLC | Role based multicast messaging infrastructure |
WO2014052099A2 (en) | 2012-09-25 | 2014-04-03 | A10 Networks, Inc. | Load distribution in data networks |
US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
WO2014144837A1 (en) | 2013-03-15 | 2014-09-18 | A10 Networks, Inc. | Processing data packets using a policy based network path |
US10027761B2 (en) | 2013-05-03 | 2018-07-17 | A10 Networks, Inc. | Facilitating a secure 3 party network session by a network device |
WO2014179753A2 (en) | 2013-05-03 | 2014-11-06 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
WO2014192144A1 (ja) * | 2013-05-31 | 2014-12-04 | 株式会社日立製作所 | 制御装置および制御方法 |
US9380077B2 (en) | 2013-08-08 | 2016-06-28 | Iboss, Inc. | Switching between networks |
CN103475586B (zh) * | 2013-08-22 | 2016-05-04 | 东软集团股份有限公司 | 网络数据报文的转发方法、装置及系统 |
US8910263B1 (en) * | 2013-09-17 | 2014-12-09 | Iboss, Inc. | Mobile device management profile distribution |
US8893255B1 (en) * | 2013-10-23 | 2014-11-18 | Iboss, Inc. | Device authentication using device-specific proxy addresses |
US9942152B2 (en) | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
US10020979B1 (en) | 2014-03-25 | 2018-07-10 | A10 Networks, Inc. | Allocating resources in multi-core computing environments |
US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
US9806943B2 (en) | 2014-04-24 | 2017-10-31 | A10 Networks, Inc. | Enabling planned upgrade/downgrade of network devices without impacting network sessions |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
US9971878B2 (en) * | 2014-08-26 | 2018-05-15 | Symantec Corporation | Systems and methods for handling fraudulent uses of brands |
US9619349B2 (en) | 2014-10-14 | 2017-04-11 | Brocade Communications Systems, Inc. | Biasing active-standby determination |
US9971724B1 (en) * | 2015-06-18 | 2018-05-15 | Rockwell Collins, Inc. | Optimal multi-core network architecture |
US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
CN107241305B (zh) * | 2016-12-28 | 2020-11-10 | 神州灵云(北京)科技有限公司 | 一种基于多核处理器的网络协议分析系统及其分析方法 |
CN110383792B (zh) * | 2017-01-25 | 2022-05-24 | 微软技术许可有限责任公司 | 通信系统中的计算系统和方法 |
CN107948059A (zh) * | 2017-12-21 | 2018-04-20 | 中国电子信息产业集团有限公司第六研究所 | 基于SPARC架构微处理器的EtherCAT与Modbus协议转换网关 |
US10841281B2 (en) * | 2018-03-26 | 2020-11-17 | Kuo Chiang | Methods for preventing or detecting computer attacks in a cloud-based environment and apparatuses using the same |
CN108600252A (zh) * | 2018-04-28 | 2018-09-28 | 丙申南京网络技术有限公司 | 一种网络防病毒系统 |
US11646995B2 (en) | 2019-12-11 | 2023-05-09 | Cisco Technology, Inc. | Partitioned intrusion detection |
CN112565821B (zh) * | 2021-02-19 | 2021-05-28 | 紫光恒越技术有限公司 | 数据处理方法、装置、安全网关及存储设备 |
CN116684074B (zh) * | 2023-07-25 | 2023-10-20 | 杭州海康威视数字技术股份有限公司 | 硬件密码模组多核调度算法驱动方法、装置及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7111162B1 (en) * | 2001-09-10 | 2006-09-19 | Cisco Technology, Inc. | Load balancing approach for scaling secure sockets layer performance |
CN1921457A (zh) * | 2006-09-18 | 2007-02-28 | 杭州华为三康技术有限公司 | 一种网络设备和基于多核处理器的报文转发方法 |
CN1937591A (zh) * | 2006-11-02 | 2007-03-28 | 杭州华为三康技术有限公司 | 实现自适应调度的多内核处理器及多内核处理方法 |
Family Cites Families (119)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69130392T2 (de) | 1991-07-10 | 1999-06-02 | Ibm | Hochgeschwindigkeitspufferverwaltung |
US5931914A (en) | 1993-04-09 | 1999-08-03 | Industrial Technology Research Institute | Apparatus for communication protocol processing utilizing a state machine look up table |
US5875185A (en) | 1995-10-10 | 1999-02-23 | Industrial Technology Research Inst. | Seamless handoff for a wireless lan/wired lan internetworking |
US7113508B1 (en) | 1995-11-03 | 2006-09-26 | Cisco Technology, Inc. | Security system for network address translation systems |
US5781550A (en) | 1996-02-02 | 1998-07-14 | Digital Equipment Corporation | Transparent and secure network gateway |
US6167428A (en) * | 1996-11-29 | 2000-12-26 | Ellis; Frampton E. | Personal computer microprocessor firewalls for internet distributed processing |
US6141749A (en) * | 1997-09-12 | 2000-10-31 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with stateful packet filtering |
US6363075B1 (en) | 1998-01-23 | 2002-03-26 | Industrial Technology Research Institute | Shared buffer management mechanism and method using multiple linked lists in a high speed packet switching system |
US6519243B1 (en) * | 1998-02-26 | 2003-02-11 | Hitachi, Ltd. | Communication system for communications devices utilizing asymmetrical paths and communications method utilizing asymmetrical paths |
US6415329B1 (en) | 1998-03-06 | 2002-07-02 | Massachusetts Institute Of Technology | Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network |
TW375721B (en) | 1998-06-17 | 1999-12-01 | Ind Tech Res Inst | DES chip processor capable of executing data encryption standard (DES) operation |
US6360265B1 (en) | 1998-07-08 | 2002-03-19 | Lucent Technologies Inc. | Arrangement of delivering internet protocol datagrams for multimedia services to the same server |
US7333484B2 (en) | 1998-08-07 | 2008-02-19 | Intel Corporation | Services processor having a packet editing unit |
US6578066B1 (en) | 1999-09-17 | 2003-06-10 | Alteon Websystems | Distributed load-balancing internet servers |
TW444478B (en) | 1998-12-10 | 2001-07-01 | Ind Tech Res Inst | Ethernet switch IC with shared memory structure and its network |
US6389462B1 (en) | 1998-12-16 | 2002-05-14 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
US6615357B1 (en) | 1999-01-29 | 2003-09-02 | International Business Machines Corporation | System and method for network address translation integration with IP security |
US7086086B2 (en) | 1999-02-27 | 2006-08-01 | Alonzo Ellis | System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment |
US20030229809A1 (en) | 1999-04-15 | 2003-12-11 | Asaf Wexler | Transparent proxy server |
TW425821B (en) | 1999-05-31 | 2001-03-11 | Ind Tech Res Inst | Key management method |
US6587866B1 (en) | 2000-01-10 | 2003-07-01 | Sun Microsystems, Inc. | Method for distributing packets to server nodes using network client affinity and packet distribution table |
JP3817429B2 (ja) | 2000-02-23 | 2006-09-06 | キヤノン株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
US7058973B1 (en) | 2000-03-03 | 2006-06-06 | Symantec Corporation | Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses |
WO2001067708A2 (en) * | 2000-03-07 | 2001-09-13 | General Instrument Corporation | Authenticated dynamic address assignment |
US7266604B1 (en) | 2000-03-31 | 2007-09-04 | Microsoft Corporation | Proxy network address translation |
US7047424B2 (en) | 2000-04-12 | 2006-05-16 | Corente, Inc. | Methods and systems for hairpins in virtual networks |
US7085854B2 (en) | 2000-04-12 | 2006-08-01 | Corente, Inc. | Methods and systems for enabling communication between a processor and a network operations center |
ES2288461T3 (es) | 2000-06-15 | 2008-01-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodo y disposicion para manejar paquetes de informacion via nodos de relevo seleccionables por el usuario. |
US7441270B1 (en) * | 2000-07-06 | 2008-10-21 | Intel Corporation | Connectivity in the presence of barriers |
US7155740B2 (en) | 2000-07-13 | 2006-12-26 | Lucent Technologies Inc. | Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode |
US7013338B1 (en) | 2000-07-28 | 2006-03-14 | Prominence Networks, Inc. | Multiplexing several individual application sessions over a pre-allocated reservation protocol session |
US7003574B1 (en) * | 2000-11-01 | 2006-02-21 | Microsoft Corporation | Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier |
WO2002069575A1 (en) | 2001-02-28 | 2002-09-06 | Gotham Networks, Inc. | Methods and apparatus for network routing device |
JP2002290459A (ja) | 2001-03-27 | 2002-10-04 | Nec Corp | パケット転送装置および方法 |
US7516485B1 (en) | 2001-05-29 | 2009-04-07 | Nortel Networks Limited | Method and apparatus for securely transmitting encrypted data through a firewall and for monitoring user traffic |
US20030009561A1 (en) | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
US20040107360A1 (en) | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
US7308710B2 (en) | 2001-09-28 | 2007-12-11 | Jp Morgan Chase Bank | Secured FTP architecture |
US7370353B2 (en) | 2001-11-05 | 2008-05-06 | Cisco Technology, Inc. | System and method for managing dynamic network sessions |
US7421515B2 (en) | 2002-01-17 | 2008-09-02 | Hewlett-Packard Development Company, L.P. | Method and system for communications network |
US7333502B2 (en) | 2002-02-04 | 2008-02-19 | Intel Corporation | Services processor having a queue operations unit and an output scheduler |
US7529242B1 (en) * | 2002-02-15 | 2009-05-05 | Symantec Corporation | Routing network packets for multi-processor network flow analysis |
US7661129B2 (en) * | 2002-02-26 | 2010-02-09 | Citrix Systems, Inc. | Secure traversal of network components |
US20030208448A1 (en) | 2002-03-12 | 2003-11-06 | Stuart Perry | Data brokering system for integrated remote tool access, data collection, and control |
US7284272B2 (en) | 2002-05-31 | 2007-10-16 | Alcatel Canada Inc. | Secret hashing for TCP SYN/FIN correspondence |
EP1511229A4 (en) * | 2002-05-31 | 2007-03-21 | Fujitsu Ltd | PACKET REPEATING INSTALLATION, NETWORK CONNECTION DEVICE, PACKET REPEATING PROCEDURE, RECORDING MEDIUM, PROGRAM |
US20040054920A1 (en) * | 2002-08-30 | 2004-03-18 | Wilson Mei L. | Live digital rights management |
WO2004023263A2 (en) | 2002-09-09 | 2004-03-18 | Netrake Corporation | System for allowing network traffic through firewalls |
CA2402106C (en) | 2002-09-10 | 2009-01-06 | Peter Yeung | Range hood cleaning fluid reservoir and heating system |
US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
US7290050B1 (en) | 2002-09-20 | 2007-10-30 | Blue Coat Systems, Inc. | Transparent load balancer for network connections |
US7424014B2 (en) | 2002-11-12 | 2008-09-09 | Cisco Technology, Inc. | System and method for local packet transport services within distributed routers |
US7591001B2 (en) | 2004-05-14 | 2009-09-15 | Liquidware Labs, Inc. | System, apparatuses, methods and computer-readable media for determining the security status of a computer before establishing a network connection |
US7355992B2 (en) | 2003-03-18 | 2008-04-08 | Harris Corporation | Relay for extended range point-to-point wireless packetized data communication system |
FR2853187B1 (fr) | 2003-03-28 | 2006-01-13 | At & T Corp | Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau |
US20050027947A1 (en) * | 2003-04-11 | 2005-02-03 | Sun Microsystems, Inc. | Multi-node computer system including a mechanism to encode node ID of a transaction-initiating node in invalidating proxy address packets |
US7373500B2 (en) | 2003-04-15 | 2008-05-13 | Sun Microsystems, Inc. | Secure network processing |
JP4196732B2 (ja) * | 2003-05-26 | 2008-12-17 | 日本電気株式会社 | データ転送装置及びプログラム |
EP1629642B1 (de) | 2003-06-03 | 2007-12-05 | Nokia Siemens Networks Gmbh & Co. Kg | Verfahren für eine Verkehrsverteilung mittels Hash-Codes entsprechend einer Soll-Verkehrsverteilung in einem paketorientierten Netz mit Mehrwege-Routing |
US7257837B2 (en) | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
FR2858896A1 (fr) * | 2003-08-12 | 2005-02-18 | France Telecom | Procede de masquage des traitements applicatifs d'une requete d'acces a un serveur et systeme de masquage correspondant |
US8171562B2 (en) * | 2003-08-26 | 2012-05-01 | Oregon Health & Science University | System and methods for protecting against denial of service attacks |
US7568041B1 (en) * | 2003-09-29 | 2009-07-28 | Nortel Networks Limited | Methods and apparatus for selecting a media proxy |
US8230067B2 (en) | 2003-10-31 | 2012-07-24 | Ericsson Ab | DHCP proxy in a subscriber environment |
US7370100B1 (en) | 2003-12-10 | 2008-05-06 | Foundry Networks, Inc. | Method and apparatus for load balancing based on packet header content |
US7330456B2 (en) | 2003-12-19 | 2008-02-12 | Mediatek, Inc. | Method and apparatus for wireless relay within a network environment |
US8856346B2 (en) | 2004-01-15 | 2014-10-07 | Unwired Planet, Llc | Stateful push notifications |
US20050251856A1 (en) | 2004-03-11 | 2005-11-10 | Aep Networks | Network access using multiple authentication realms |
US7779130B1 (en) * | 2004-04-02 | 2010-08-17 | Microsoft Corporation | Method and apparatus to transfer a new data object from a data acquisition device to a user storage device |
US20060031506A1 (en) | 2004-04-30 | 2006-02-09 | Sun Microsystems, Inc. | System and method for evaluating policies for network load balancing |
US7603454B2 (en) | 2004-05-19 | 2009-10-13 | Bea Systems, Inc. | System and method for clustered tunneling of requests in application servers and transaction-based systems |
FI20040888A0 (fi) | 2004-06-28 | 2004-06-28 | Nokia Corp | Palvelujen ohjaaminen pakettivälitteisessä dataverkossa |
KR100561633B1 (ko) | 2004-09-22 | 2006-03-20 | 한국전자통신연구원 | 무선통신 단말기를 이용한 지능형 홈 방문자 확인 및 통화서비스 시스템과 그 방법 |
US7515525B2 (en) | 2004-09-22 | 2009-04-07 | Cisco Technology, Inc. | Cooperative TCP / BGP window management for stateful switchover |
US7564847B2 (en) * | 2004-12-13 | 2009-07-21 | Intel Corporation | Flow assignment |
JP2006180295A (ja) * | 2004-12-22 | 2006-07-06 | Matsushita Electric Ind Co Ltd | アドレス変換装置およびアドレス変換方法 |
US7765405B2 (en) * | 2005-02-25 | 2010-07-27 | Microsoft Corporation | Receive side scaling with cryptographically secure hashing |
JP4563450B2 (ja) * | 2005-02-28 | 2010-10-13 | 三菱電機株式会社 | コンテンツ配信システム |
US7554909B2 (en) * | 2005-03-21 | 2009-06-30 | Intel Corporation | Dynamic service management for multicore processors |
US7606147B2 (en) | 2005-04-13 | 2009-10-20 | Zeugma Systems Inc. | Application aware traffic shaping service node positioned between the access and core networks |
GB2425912A (en) * | 2005-05-04 | 2006-11-08 | Psytechnics Ltd | Packet filtering |
JP4557803B2 (ja) | 2005-05-27 | 2010-10-06 | 富士通株式会社 | ネットワークシステム及び通信方法 |
EP1894078A1 (en) * | 2005-06-23 | 2008-03-05 | Thomson Licensing | Digital rights management (drm) enabled portable playback device, method and system |
IES20050439A2 (en) | 2005-06-30 | 2006-08-09 | Asavie R & D Ltd | A method of network communication |
EP1742152B1 (en) * | 2005-07-07 | 2012-09-12 | Texas Instruments Inc. | Method and system for a multi-sharing memory access control |
JP3938387B2 (ja) * | 2005-08-10 | 2007-06-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンパイラ、制御方法、およびコンパイラ・プログラム |
US8347392B2 (en) | 2005-08-25 | 2013-01-01 | Hewlett-Packard Development Company, L.P. | Apparatus and method for analyzing and supplementing a program to provide security |
JP4668775B2 (ja) | 2005-11-28 | 2011-04-13 | 株式会社日立製作所 | Dnsサーバ装置 |
DE102005062083A1 (de) | 2005-12-22 | 2007-07-05 | Otto Bock Healthcare Ip Gmbh & Co. Kg | Handprothese |
WO2007076883A1 (en) * | 2005-12-30 | 2007-07-12 | Telecom Italia S.P.A. | Method and system for secure communication between a public network and a local network |
US7694011B2 (en) | 2006-01-17 | 2010-04-06 | Cisco Technology, Inc. | Techniques for load balancing over a cluster of subscriber-aware application servers |
US7903573B2 (en) | 2006-02-01 | 2011-03-08 | Cisco Technology, Inc. | Method and system for network traffic matrix analysis |
US8533808B2 (en) * | 2006-02-02 | 2013-09-10 | Check Point Software Technologies Ltd. | Network security smart load balancing using a multiple processor device |
US9137204B2 (en) * | 2006-02-02 | 2015-09-15 | Check Point Software Technologies Ltd. | Network security smart load balancing |
US7555464B2 (en) * | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
US8041929B2 (en) | 2006-06-16 | 2011-10-18 | Cisco Technology, Inc. | Techniques for hardware-assisted multi-threaded processing |
US8626946B2 (en) * | 2006-08-03 | 2014-01-07 | Citrix Systems, Inc. | Systems and methods for hierarchical global load balancing |
US8869262B2 (en) * | 2006-08-03 | 2014-10-21 | Citrix Systems, Inc. | Systems and methods for application based interception of SSL/VPN traffic |
US8079077B2 (en) | 2006-08-08 | 2011-12-13 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
US8332925B2 (en) | 2006-08-08 | 2012-12-11 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
US7716378B2 (en) | 2006-10-17 | 2010-05-11 | A10 Networks, Inc. | System and method to associate a private user identity with a public user identity |
KR100807739B1 (ko) * | 2007-05-18 | 2008-02-28 | 삼성전자주식회사 | Drm 라이센스 저장 장치, 저장 시스템 및 저장 방법 |
US8024472B1 (en) | 2007-09-25 | 2011-09-20 | Limelight Networks, Inc. | Third party verification using override IP addresses |
US8407707B2 (en) | 2009-05-18 | 2013-03-26 | Lsi Corporation | Task queuing in a network communications processor architecture |
US8761204B2 (en) | 2010-05-18 | 2014-06-24 | Lsi Corporation | Packet assembly module for multi-core, multi-thread network processors |
US9461930B2 (en) | 2009-04-27 | 2016-10-04 | Intel Corporation | Modifying data streams without reordering in a multi-thread, multi-flow network processor |
WO2011001239A1 (en) * | 2009-06-30 | 2011-01-06 | Nokia Corporation | Method, apparatus and computer program product for providing protected content to one or more devices by reacquiring the content from a service |
US8520615B2 (en) | 2010-03-26 | 2013-08-27 | Juniper Networks, Inc. | Breakout gateway for mobile data traffic |
US8520672B2 (en) | 2010-07-29 | 2013-08-27 | Cisco Technology, Inc. | Packet switching device using results determined by an application node |
US8675488B1 (en) | 2010-09-07 | 2014-03-18 | Juniper Networks, Inc. | Subscriber-based network traffic management |
JP5743589B2 (ja) | 2011-02-18 | 2015-07-01 | キヤノン株式会社 | Webサービスシステム、サーバ管理装置およびWebサービス提供方法 |
US9015469B2 (en) | 2011-07-28 | 2015-04-21 | Cloudflare, Inc. | Supporting secure sessions in a cloud-based proxy service |
US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
US8898222B2 (en) | 2012-01-19 | 2014-11-25 | International Business Machines Corporation | Processing STREAMS messages over a system area network |
US8819275B2 (en) | 2012-02-28 | 2014-08-26 | Comcast Cable Communications, Llc | Load balancing and session persistence in packet networks |
US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
US9755994B2 (en) | 2012-05-21 | 2017-09-05 | Nvidia Corporation | Mechanism for tracking age of common resource requests within a resource management subsystem |
US9596286B2 (en) | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
US9806943B2 (en) | 2014-04-24 | 2017-10-31 | A10 Networks, Inc. | Enabling planned upgrade/downgrade of network devices without impacting network sessions |
-
2007
- 2007-11-29 US US11/947,755 patent/US8079077B2/en active Active
-
2008
- 2008-10-29 WO PCT/US2008/081647 patent/WO2009073295A1/en active Application Filing
- 2008-10-29 JP JP2010536036A patent/JP5364101B2/ja active Active
- 2008-10-29 EP EP20080855740 patent/EP2215863A4/en not_active Withdrawn
- 2008-10-29 EP EP12196986.9A patent/EP2575328B1/en active Active
- 2008-10-29 CN CN200880118178.9A patent/CN101878663B/zh active Active
-
2011
- 2011-10-29 US US13/284,869 patent/US8387128B1/en active Active
-
2012
- 2012-01-10 US US13/347,027 patent/US8464333B1/en active Active
- 2012-12-13 JP JP2012272061A patent/JP5480959B2/ja active Active
- 2012-12-13 JP JP2012272059A patent/JP5579820B2/ja active Active
- 2012-12-13 JP JP2012272060A patent/JP5579821B2/ja active Active
-
2013
- 2013-05-01 US US13/875,163 patent/US8904512B1/en active Active
- 2013-05-01 US US13/875,180 patent/US8918857B1/en active Active
- 2013-05-01 US US13/875,175 patent/US8943577B1/en active Active
- 2013-05-01 US US13/875,184 patent/US8914871B1/en active Active
- 2013-08-16 HK HK13109573A patent/HK1182547A1/zh unknown
-
2014
- 2014-10-23 US US14/522,504 patent/US9258332B2/en active Active
- 2014-12-15 US US14/570,372 patent/US9344456B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7111162B1 (en) * | 2001-09-10 | 2006-09-19 | Cisco Technology, Inc. | Load balancing approach for scaling secure sockets layer performance |
CN1921457A (zh) * | 2006-09-18 | 2007-02-28 | 杭州华为三康技术有限公司 | 一种网络设备和基于多核处理器的报文转发方法 |
CN1937591A (zh) * | 2006-11-02 | 2007-03-28 | 杭州华为三康技术有限公司 | 实现自适应调度的多内核处理器及多内核处理方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9258332B2 (en) | 2006-08-08 | 2016-02-09 | A10 Networks, Inc. | Distributed multi-processing security gateway |
US9344456B2 (en) | 2006-08-08 | 2016-05-17 | A10 Networks, Inc. | Distributed multi-processing security gateway |
US9596286B2 (en) | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
Also Published As
Publication number | Publication date |
---|---|
EP2215863A1 (en) | 2010-08-11 |
US9258332B2 (en) | 2016-02-09 |
US8387128B1 (en) | 2013-02-26 |
JP2013078134A (ja) | 2013-04-25 |
EP2575328B1 (en) | 2014-11-26 |
US20150047012A1 (en) | 2015-02-12 |
US9344456B2 (en) | 2016-05-17 |
JP2013059122A (ja) | 2013-03-28 |
JP5579821B2 (ja) | 2014-08-27 |
US20160065619A1 (en) | 2016-03-03 |
JP2011505752A (ja) | 2011-02-24 |
US8918857B1 (en) | 2014-12-23 |
US8079077B2 (en) | 2011-12-13 |
JP5579820B2 (ja) | 2014-08-27 |
US20090049537A1 (en) | 2009-02-19 |
EP2215863A4 (en) | 2012-12-26 |
HK1182547A1 (zh) | 2013-11-29 |
WO2009073295A1 (en) | 2009-06-11 |
EP2575328A1 (en) | 2013-04-03 |
JP5480959B2 (ja) | 2014-04-23 |
US8943577B1 (en) | 2015-01-27 |
US8904512B1 (en) | 2014-12-02 |
JP2013070423A (ja) | 2013-04-18 |
US8914871B1 (en) | 2014-12-16 |
JP5364101B2 (ja) | 2013-12-11 |
US8464333B1 (en) | 2013-06-11 |
CN101878663A (zh) | 2010-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101878663B (zh) | 分布式多重处理安全网关的系统和方法 | |
US8291487B1 (en) | System and method for distributed multi-processing security gateway | |
CN1265598C (zh) | 网络处理器的动态网络安全装置及方法 | |
US9130977B2 (en) | Techniques for separating the processing of clients' traffic to different zones | |
US7146421B2 (en) | Handling state information in a network element cluster | |
CN101390369A (zh) | 点对点通信的监测和控制 | |
JP4636345B2 (ja) | セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム | |
CN114365089A (zh) | 用于容器虚拟化计算设备中的过载保护的方法 | |
US11258848B1 (en) | Load balancing requests such that target resources serve a single client | |
US11328057B2 (en) | Detection of malicious data in a containerized environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |