METHOD OF MANAGING CONNECTIONS IN FIREWALL

METHOD OF MANAGING CONNECTIONS IN FIREWALL

FIELD: information technology.SUBSTANCE: method involves receiving packets from an external network; creating a table of connections; determining the total number of currently established connections; determining the load level of the firewall by comparing the number of established connections with...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: IVANOV ALEKSANDR VJACHESLAVOVICH
Format: Patent
Sprache:eng ; rus
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology.SUBSTANCE: method involves receiving packets from an external network; creating a table of connections; determining the total number of currently established connections; determining the load level of the firewall by comparing the number of established connections with a threshold; determining new and established connections based on two-way exchange of packets between a client and a server; determining connection termination based on processing ICMP messages on errors or flags in the TCP header; dynamically determining current connection timeout values based on the type of the network protocol, the connection status and load level of the firewall; changing the timestamp of processing the last packet if any packet is transmitted within a given connection or within a group of connections; terminating a connection if the timestamp of processing the last packet differs from the current time more than the timeout of said connection.EFFECT: high reliability of established connections and providing maximum throughput with a high load.1 tbl Изобретение относится к вычислительной технике. Технический результат заключается в повышении надежности работы установленных соединений и обеспечении максимальной пропускной способности при повышении нагрузки. Такой результат достигается тем, что получают пакеты из внешней сети, формируют таблицу соединений, определяют общее количество установленных соединений на данный момент времени, определяют уровень загрузки межсетевого экрана, сравнивая количество установленных соединений с пороговой величиной, определяют новые и установленные соединения на основе двустороннего обмена пакетами между клиентом и сервером, определяют закрытые соединения на основании обработки ICMP-сообщений об ошибках или флагов в TCP-заголовке, динамически определяют текущие значения таймаутов для соединений на основании типа сетевого протокола, состояния соединения, уровня загрузки межсетевого экрана, изменяют отметку времени обработки последнего пакета в случае прохождения любого пакета в рамках данного соединения или в рамках группы соединений, удаляют соединение, если отметка времени обработки последнего пакета отличается от текущего времени больше, чем таймаут данного соединения. 1 табл.