專利名稱::具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡及其過濾方法
技術(shù)領(lǐng)域:
:一種網(wǎng)絡(luò)設(shè)備,特別有關(guān)于一種具有網(wǎng)絡(luò)接口卡及其過濾方法。
背景技術(shù):
:最近幾年,越來越多的復(fù)雜病毒、蠕蟲、拒絕服務(wù)攻擊以及黑客的惡意入侵已經(jīng)給商業(yè)單位數(shù)造成十億美元的損失。鑒于應(yīng)用程序的攻擊行為、傳統(tǒng)方法的反應(yīng)特性和對(duì)不斷演變攻擊的無能為力,諸如防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)這樣的傳統(tǒng)安全方法已經(jīng)不足以防范這些行為。如今的需求是即時(shí)阻截攻擊和入侵以保護(hù)價(jià)值重大的公司資產(chǎn)。因此為避免上述攻擊,所以提出了入侵防護(hù)系統(tǒng)(IntrusionProtectionSystem,簡稱IPS)。IPS基于流經(jīng)網(wǎng)絡(luò)數(shù)據(jù)包流量的狀態(tài)分析來檢測入侵。IPS系統(tǒng)是主動(dòng)的在線設(shè)備,能丟棄攻擊數(shù)據(jù)數(shù)據(jù)包,或者在數(shù)據(jù)數(shù)據(jù)包到達(dá)主機(jī)前斷開連接。實(shí)現(xiàn)IPS的具體實(shí)現(xiàn)方式,主要有下列兩種方法1.利用硬件實(shí)現(xiàn)與2.利用軟件實(shí)現(xiàn)。硬件的實(shí)現(xiàn)方式在主流的商業(yè)產(chǎn)品中比較常見,而軟件實(shí)現(xiàn)方式在免費(fèi)的開源系統(tǒng)中比較常見。這兩種方式都有各自的優(yōu)勢(shì)和不足。硬件的實(shí)現(xiàn)方式其優(yōu)勢(shì)是它的性能,由于所有的邏輯處理全部交由專用的硬件來完成,因此其性能通常比較出色。由于采用專用的硬件架構(gòu),所以硬件系統(tǒng)的擴(kuò)展性與靈活性不足,且規(guī)則定義的擴(kuò)展性弱。換句話說,硬件系統(tǒng)的規(guī)則定義會(huì)因?yàn)閺?fù)雜度而導(dǎo)致擴(kuò)充不易,使得升級(jí)維護(hù)的成本比較高。而軟件實(shí)現(xiàn)方式則與硬件實(shí)現(xiàn)方式的優(yōu)缺點(diǎn)相反。
發(fā)明內(nèi)容鑒于以上的問題,本發(fā)明的主要目的在于提供一種具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡,其同時(shí)實(shí)現(xiàn)軟硬件的數(shù)據(jù)包過濾。為達(dá)上述目的,本發(fā)明所公開的具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡包括有連接端口、第一過濾模塊、第二過濾模塊、儲(chǔ)存單元與運(yùn)算單元。連接端口用以接收來自于網(wǎng)際網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)據(jù);第一過濾模塊電性連接于連接端口,第一過濾模塊根據(jù)內(nèi)容可尋址存儲(chǔ)器(CAM)表用以檢驗(yàn)數(shù)據(jù)包數(shù)據(jù),此一檢測過程通過網(wǎng)絡(luò)接口卡的硬件進(jìn)行檢測;第二過濾模塊電性連接于第一過濾模塊,第二過濾模塊執(zhí)行數(shù)據(jù)包內(nèi)容檢驗(yàn)程序用以檢驗(yàn)數(shù)據(jù)包數(shù)據(jù)的內(nèi)容,第二過濾模塊通過軟件/韌體的方式對(duì)數(shù)據(jù)包數(shù)據(jù)進(jìn)行檢測;儲(chǔ)存單元電性連接于連接端口,儲(chǔ)存單元用以存放內(nèi)容可尋址存儲(chǔ)器表與第二過濾模塊;運(yùn)算單元電性連接于連接端口與儲(chǔ)存單元,運(yùn)算單元用以執(zhí)行數(shù)據(jù)包內(nèi)容檢驗(yàn)程序。從本發(fā)明的另一觀點(diǎn),本發(fā)明提出一種數(shù)據(jù)包的過濾方法,其過濾在一網(wǎng)絡(luò)接口卡所接收的數(shù)據(jù)包。為實(shí)現(xiàn)上述目的,本發(fā)明公開的數(shù)據(jù)包的過濾方法包括以下步驟建立十字鏈表,用以判斷數(shù)據(jù)包數(shù)據(jù)是否需通過第一過濾模塊;接收多筆數(shù)據(jù)包數(shù)據(jù);進(jìn)行第一過濾模塊,其根據(jù)內(nèi)容可尋址存儲(chǔ)器表用以檢測所接收的數(shù)據(jù)包數(shù)據(jù);進(jìn)行第二過濾模塊,將通過第一過濾模塊的數(shù)據(jù)包數(shù)據(jù)進(jìn)行數(shù)據(jù)包內(nèi)容檢驗(yàn)程序;執(zhí)行數(shù)據(jù)包處理程序并執(zhí)行相應(yīng)的數(shù)據(jù)包過濾政策,包括丟棄未通過上述過濾模塊的數(shù)據(jù)包數(shù)據(jù)、接受或是轉(zhuǎn)發(fā)通過上述過濾模塊的數(shù)據(jù)包數(shù)據(jù)。本發(fā)明提供了一種在網(wǎng)絡(luò)接口卡上同時(shí)的實(shí)現(xiàn)硬件過濾與軟件過濾的數(shù)據(jù)包過濾。在網(wǎng)絡(luò)接口卡接收到數(shù)據(jù)包數(shù)據(jù)后會(huì)根據(jù)匹配條件對(duì)數(shù)據(jù)包信息進(jìn)行解析,將其分類成硬件過濾處理或軟件過濾處理。本發(fā)明所提出的網(wǎng)絡(luò)接口卡可以通過軟件過濾條件的設(shè)定來新增或調(diào)整現(xiàn)有不足的缺陷,亦可以同時(shí)兼顧利用硬件檢測的執(zhí)行速度。下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述,但不作為對(duì)本發(fā)明的限定。圖1為本發(fā)明的系統(tǒng)架構(gòu)示意圖2為內(nèi)容可尋址存儲(chǔ)器表及其項(xiàng)次的示意圖3為本發(fā)明的運(yùn)作流程示意圖。其中,附圖標(biāo)記5100網(wǎng)絡(luò)接口卡110連接端口120第一過濾模塊130第二過濾模塊140運(yùn)算單元150儲(chǔ)存單元151內(nèi)容可尋址存儲(chǔ)器表152十字鏈表說明書第3/6頁具體實(shí)施例方式為了更進(jìn)一步說明本發(fā)明特征及技術(shù)內(nèi)容,請(qǐng)參閱以下有關(guān)本發(fā)明的詳細(xì)說明與附圖,然而所附附圖僅提供參考與說明用,并非用來對(duì)本發(fā)明加以限制。請(qǐng)參考圖l所示,其為本發(fā)明的系統(tǒng)架構(gòu)示意圖。本發(fā)明所述的網(wǎng)絡(luò)接口卡100可設(shè)置于計(jì)算機(jī)裝置中,亦可實(shí)現(xiàn)于其他網(wǎng)絡(luò)設(shè)備,且本發(fā)明中所述及的網(wǎng)絡(luò)接口卡100為NetXen網(wǎng)絡(luò)接口卡。在網(wǎng)絡(luò)接口卡100中包括有連接端口110、第一過濾模塊120、第二過濾模塊130、運(yùn)算單元140與儲(chǔ)存單元150。連接端口110用以接收來自于網(wǎng)際網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)據(jù)。在本發(fā)明中連接端口110的數(shù)量并非僅局限一個(gè)。若為多個(gè)連接端口110時(shí),可以設(shè)定其中之一為接收來自外部網(wǎng)絡(luò)的通信端口,將其余的設(shè)定為發(fā)送至內(nèi)部網(wǎng)絡(luò)的通信連接端口用以發(fā)送已處理過的數(shù)據(jù)數(shù)據(jù)包至其他計(jì)算機(jī)裝置。儲(chǔ)存單元150電性連接于連接端口110,儲(chǔ)存單元150用以存放內(nèi)容可尋址存儲(chǔ)器(CAM)表151與十字鏈表152。內(nèi)容可尋址存儲(chǔ)器表151中包括有多筆記錄項(xiàng)次,記錄項(xiàng)次由96bits長度的鍵值(key)禾卩128bits長度的負(fù)載數(shù)據(jù)(payload),請(qǐng)參考圖2所示,其為內(nèi)容可尋址存儲(chǔ)器表及其項(xiàng)次的示意圖。十字鏈表152用以判斷數(shù)據(jù)包數(shù)據(jù)是否需通過第一過濾模塊120處理。十字鏈表可看成將有向圖的鄰接表和逆鄰接表結(jié)合起來得到的一種鏈表。在十字鏈表中,對(duì)應(yīng)有向圖每個(gè)弧有一個(gè)結(jié)點(diǎn),對(duì)應(yīng)于每個(gè)結(jié)點(diǎn)也有一個(gè)結(jié)點(diǎn)。這些結(jié)點(diǎn)的結(jié)構(gòu)如下<table>tableseeoriginaldocumentpage6</column></row><table>表1.弧結(jié)點(diǎn)的結(jié)構(gòu)示意圖<table>tableseeoriginaldocumentpage7</column></row><table>表2.頂點(diǎn)結(jié)點(diǎn)的結(jié)構(gòu)示意圖在弧結(jié)點(diǎn)中有五個(gè)域其中尾域(tailvex)和頭域(headvex)分別指示弧尾和弧頭這兩個(gè)頂點(diǎn)在圖中的位置,鏈域hlink指向弧頭相同的下一條弧,而鏈域tlink指向弧尾相同的下一條弧,info域指向該弧的相關(guān)信息?;☆^相同的弧在同一鏈表上,弧尾相同的弧也在同一鏈表上。它們的頭結(jié)點(diǎn)即為頂點(diǎn)結(jié)點(diǎn),它由三個(gè)域組成其中data域存儲(chǔ)和頂點(diǎn)相關(guān)的信息,如頂點(diǎn)的名稱等;firstin和firstout為兩個(gè)鏈域,分別指向以該頂點(diǎn)為弧頭或弧尾的第一個(gè)弧結(jié)點(diǎn)。為方便說明本發(fā)明的檢測方式,在此列舉一數(shù)據(jù)結(jié)構(gòu)作為說明structitc—ips—rulestructlist—headmainChain;structlist—headaccelerateChain;void*rule;structprotocolMaskruleMask;intruleProperty;intvalidity;structitc_ips—rule_countcount;unsignedinttarget;};其中各欄位的含義如下所述mainChain:用于維護(hù)此規(guī)則節(jié)點(diǎn)在橫向的主規(guī)則鏈中的十字鏈表152索引。accderateChain:用于維護(hù)此規(guī)則節(jié)點(diǎn)在縱向的加速規(guī)則鏈中的十字鏈表152的索引。Rule:當(dāng)此規(guī)則是一條由軟件來負(fù)責(zé)過濾匹配的規(guī)則時(shí),它指向?qū)嶋H的規(guī)則數(shù)據(jù);當(dāng)此規(guī)則是一條由硬件來負(fù)責(zé)過濾匹配的規(guī)則時(shí),則此欄位沒有含義。ruleMask:此欄位明確了本條規(guī)則的協(xié)定掩碼。rulePr叩erty:此欄位明確了規(guī)則的屬性,硬件過濾或軟件過濾。Validity:此欄位僅對(duì)由硬件加速的規(guī)則有效,其明確指出在硬件過濾匹配中此規(guī)則是否被命中,這個(gè)欄位的地址將被寫進(jìn)相應(yīng)硬件規(guī)則的內(nèi)容可尋址存儲(chǔ)器表151的記錄項(xiàng)次的負(fù)載數(shù)據(jù)中。它實(shí)現(xiàn)了軟硬件之間的關(guān)聯(lián)。Count:此欄位用來進(jìn)行規(guī)則命中情況的統(tǒng)計(jì)。Target:此欄位明確了當(dāng)規(guī)則被命中后應(yīng)進(jìn)行的相關(guān)操作。第一過濾模塊120電性連接于連接端口110,第一過濾模塊120根據(jù)內(nèi)容可尋址存儲(chǔ)器表151用以檢驗(yàn)數(shù)據(jù)包數(shù)據(jù),此一檢測過程通過網(wǎng)絡(luò)接口卡100的硬件進(jìn)行檢測。值得注意的是,本發(fā)明中的第二過濾模塊130由軟件方式進(jìn)行。第二過濾模塊130被存放于儲(chǔ)存單元150中。第二過濾模塊130執(zhí)行數(shù)據(jù)包內(nèi)容檢驗(yàn)程序用以檢驗(yàn)數(shù)據(jù)包數(shù)據(jù)的內(nèi)容。第二過濾模塊130可以通過軟件的方式對(duì)數(shù)據(jù)包數(shù)據(jù)進(jìn)行檢測,亦可以通過軟件的方式用以新增/修改第二過濾模塊130中的過濾條件。運(yùn)算單元140電性連接于連接端口110與儲(chǔ)存單元150,運(yùn)算單元140用以執(zhí)行數(shù)據(jù)包內(nèi)容檢驗(yàn)程序。請(qǐng)參考圖3所示,其為本發(fā)明的運(yùn)作流程示意圖。本發(fā)明的運(yùn)作流程包括以下步驟在網(wǎng)絡(luò)接口卡中建立十字鏈表(步驟S310),其用以建立所接收的數(shù)據(jù)包數(shù)據(jù)由相應(yīng)的過濾模塊所檢測。網(wǎng)絡(luò)接口卡開始接收多筆數(shù)據(jù)包數(shù)據(jù)(步驟S320)。判斷是否有內(nèi)容可尋址存儲(chǔ)器的適用情形,以決定是否執(zhí)行硬件過濾(步驟S330)。第一過濾模塊與第二過濾模塊的過濾順序是由十字鏈表的索引所決定。換句話說,十字鏈表中的節(jié)點(diǎn)是所有的規(guī)則(第一過濾模塊和第二過濾模塊)的統(tǒng)一索引。根據(jù)十字鏈表對(duì)接收的數(shù)據(jù)包數(shù)據(jù)進(jìn)行檢測(步驟S340)。第一過濾模塊120對(duì)所接收的數(shù)據(jù)包執(zhí)行硬件過濾。但是硬件過濾不一定會(huì)命中。當(dāng)?shù)谝贿^濾模塊120在過濾時(shí)命中時(shí),第一過濾模塊120則會(huì)從內(nèi)容可尋址存儲(chǔ)器表151的記錄項(xiàng)次中返回相應(yīng)的規(guī)則(意即在十字鏈表152中的關(guān)聯(lián)validity的地址)。當(dāng)?shù)谝贿^濾模塊120返回關(guān)聯(lián)validity的地址的時(shí)候,則證明硬件內(nèi)容可尋址存儲(chǔ)器表過濾有命中。接著,對(duì)關(guān)聯(lián)validity的地址內(nèi)容重新設(shè)置位元(用來在后續(xù)的軟件過濾中進(jìn)行査看是否硬件過濾已經(jīng)命中)。若沒有返回關(guān)聯(lián)validity的地址,則證明硬件內(nèi)容可尋址存儲(chǔ)器表151過濾沒有命中,直接進(jìn)入后續(xù)的處理。接著,將符合其條件的數(shù)據(jù)包數(shù)據(jù)交由第一過濾模塊進(jìn)行過濾(步驟S350)。其中,在步驟S350中更包括下列步驟根據(jù)數(shù)據(jù)包數(shù)據(jù)査找出相應(yīng)的內(nèi)容可尋址存儲(chǔ)器表的記錄項(xiàng)次(步驟S351)。接著,利用上述所査找出的內(nèi)容8可尋址存儲(chǔ)器的記錄項(xiàng)次與編碼掩碼判斷數(shù)據(jù)包數(shù)據(jù)是否匹配(步驟S352)。對(duì)處理過步驟S340、步驟S350、步驟S351與步驟S352的數(shù)據(jù)包數(shù)據(jù),再對(duì)其交由第二過濾模塊進(jìn)行過濾(歩驟S360),其將數(shù)據(jù)包數(shù)據(jù)進(jìn)行數(shù)據(jù)包內(nèi)容檢驗(yàn)程序。在第二過濾模塊130進(jìn)行軟件過濾的階段中,第二過濾模塊130將會(huì)按照鏈表的索引逐條的檢索規(guī)則。當(dāng)?shù)诙^濾模塊130有數(shù)據(jù)包符合軟件規(guī)則的時(shí)候,則第二過濾模塊130運(yùn)行相應(yīng)的程序來進(jìn)行過濾檢測。反之,當(dāng)?shù)诙^濾模塊130有數(shù)據(jù)包符合硬件規(guī)則時(shí),則第二過濾模塊130檢測該數(shù)據(jù)包的validity是否置位。若置位則說明在硬件過濾時(shí)已經(jīng)命中,則第二過濾模塊130根據(jù)本條規(guī)則的target進(jìn)行相應(yīng)的轉(zhuǎn)發(fā),接收或丟棄處理。執(zhí)行數(shù)據(jù)包處理程序(步驟S370),并執(zhí)行相應(yīng)的數(shù)據(jù)包過濾政策,包括丟棄未通過上述過濾模塊的數(shù)據(jù)包數(shù)據(jù)、接受或是轉(zhuǎn)發(fā)通過上述過濾模塊的數(shù)據(jù)包數(shù)據(jù)。最后,將已過濾后的數(shù)據(jù)包數(shù)據(jù)轉(zhuǎn)送到相應(yīng)的計(jì)算機(jī)裝置(步驟S380)。本發(fā)明提供了一種在網(wǎng)絡(luò)接口卡100上同時(shí)的實(shí)現(xiàn)硬件過濾與軟件過濾的數(shù)據(jù)包過濾。在網(wǎng)絡(luò)接口卡100接收到數(shù)據(jù)包數(shù)據(jù)后會(huì)根據(jù)匹配條件對(duì)數(shù)據(jù)包信息進(jìn)行解析,將其分類成硬件過濾處理或軟件過濾處理。本發(fā)明所提出的網(wǎng)絡(luò)接口卡100可以通過軟件過濾條件的設(shè)定來新增或調(diào)整現(xiàn)有不足的缺陷,亦可以同時(shí)兼顧利用硬件檢測的執(zhí)行速度。當(dāng)然,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。權(quán)利要求1.一種具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡,其同時(shí)實(shí)現(xiàn)軟硬件的數(shù)據(jù)包過濾,其特征在于,該網(wǎng)絡(luò)接口卡中包括有一連接端口,其用以接收來自于網(wǎng)際網(wǎng)絡(luò)的一數(shù)據(jù)包數(shù)據(jù);一第一過濾模塊,電性連接于該連接端口,該第一過濾模塊根據(jù)一內(nèi)容可尋址存儲(chǔ)器用以檢驗(yàn)該數(shù)據(jù)包數(shù)據(jù);一第二過濾模塊,接于該第一過濾模塊及該連接端口,該第二過濾模塊執(zhí)行一數(shù)據(jù)包內(nèi)容檢驗(yàn)程序,用以檢驗(yàn)該數(shù)據(jù)包數(shù)據(jù)的內(nèi)容,并執(zhí)行相應(yīng)的數(shù)據(jù)包過濾政策;以及一儲(chǔ)存單元,電性連接于該連接端口,該儲(chǔ)存單元用以存放該內(nèi)容可尋址存儲(chǔ)器與該第二過濾模塊。2.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡,其特征在于,該網(wǎng)絡(luò)接口卡為NetXen網(wǎng)絡(luò)接口卡。3.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡,其特征在于,還包括一運(yùn)算單元,電性連接于該連接端口與該儲(chǔ)存單元,該運(yùn)算單元用以執(zhí)行該數(shù)據(jù)包內(nèi)容檢驗(yàn)程序。4.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡,其特征在于,該內(nèi)容可尋址存儲(chǔ)器中包括有多筆記錄項(xiàng)次,該記錄項(xiàng)次由96bits長度的鍵值和128bits長度的負(fù)載數(shù)據(jù)。5.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡,其特征在于,該儲(chǔ)存單元還包括有一十字鏈表,其用以判斷該數(shù)據(jù)包數(shù)據(jù)是否需通過該第一過濾模塊。6.—種數(shù)據(jù)包的過濾方法,其用以過濾一網(wǎng)絡(luò)接口卡所接收的數(shù)據(jù)包,,其特征在于,該過濾方法包括以下步驟接收多筆數(shù)據(jù)包數(shù)據(jù);判斷是否有內(nèi)容可尋址存儲(chǔ)器的適用情形,以決定是否執(zhí)行硬件過濾;交由一第一過濾模塊進(jìn)行過濾,其根據(jù)一內(nèi)容可尋址存儲(chǔ)器用以檢測所接收的所述數(shù)據(jù)包數(shù)據(jù);交由一第二過濾模塊進(jìn)行過濾,將通過該第一過濾模塊的所述數(shù)據(jù)包數(shù)據(jù)進(jìn)行一數(shù)據(jù)包內(nèi)容檢驗(yàn)程序;以及執(zhí)行一數(shù)據(jù)包處理程序,并執(zhí)行相應(yīng)的數(shù)據(jù)包過濾政策。7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)包的過濾方法,其特征在于,執(zhí)行該第一過濾模塊前還包括以下步驟建立一十字鏈表,其用以判斷該數(shù)據(jù)包數(shù)據(jù)是否需通過該第一過濾模塊。8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)包的過濾方法,其特征在于,執(zhí)行該第一過濾模塊時(shí)還包括以下步驟根據(jù)數(shù)據(jù)包數(shù)據(jù)査找出相應(yīng)的該內(nèi)容可尋址存儲(chǔ)器的記錄項(xiàng)次;以及利用上述所査找出的該內(nèi)容可尋址存儲(chǔ)器的記錄項(xiàng)次與一編碼掩碼判斷該數(shù)據(jù)包數(shù)據(jù)是否匹配。9.根據(jù)權(quán)利要求6所述的數(shù)據(jù)包的過濾方法,其特征在于,執(zhí)行該數(shù)據(jù)包處理程序時(shí)還包括以下步驟根據(jù)數(shù)據(jù)包過濾結(jié)果,決定用以丟棄未通過上述過濾模塊的所述數(shù)據(jù)包數(shù)據(jù)、接受或是轉(zhuǎn)發(fā)通過上述該過濾模塊的數(shù)據(jù)包數(shù)據(jù)。全文摘要一種具有數(shù)據(jù)包過濾的網(wǎng)絡(luò)接口卡及其過濾方法,其實(shí)現(xiàn)軟硬件方式的數(shù)據(jù)包過濾。網(wǎng)絡(luò)接口卡包括連接端口、第一過濾模塊、第二過濾模塊與儲(chǔ)存單元。連接端口用以接收來自于網(wǎng)際網(wǎng)絡(luò)的數(shù)據(jù)包數(shù)據(jù);第一過濾模塊連接于連接端口,第一過濾模塊根據(jù)內(nèi)容可尋址存儲(chǔ)器表用以檢驗(yàn)數(shù)據(jù)包數(shù)據(jù),此一檢測過程通過網(wǎng)絡(luò)接口卡的韌體進(jìn)行檢測;第二過濾模塊連接于第一過濾模塊,第二過濾模塊執(zhí)行數(shù)據(jù)包內(nèi)容檢驗(yàn)程序用以檢驗(yàn)數(shù)據(jù)包數(shù)據(jù)的內(nèi)容,通過軟件/韌體分別對(duì)數(shù)據(jù)包數(shù)據(jù)進(jìn)行檢測,借以提高網(wǎng)絡(luò)接口卡的工作效率。文檔編號(hào)H04L29/06GK101668002SQ20081021180公開日2010年3月10日申請(qǐng)日期2008年9月3日優(yōu)先權(quán)日2008年9月3日發(fā)明者巖李,陳玄同申請(qǐng)人:英業(yè)達(dá)股份有限公司