WO2001022642A2

WO2001022642A2 - Systeme et procede de tri prealable des regles de filtrage des paquets sur un reseau

Info

Publication number: WO2001022642A2
Application number: PCT/IL2000/000591
Authority: WO
Inventors: Rony Zarom; Yarom Mizrachi
Original assignee: Comverse Network Systems Ltd; Exalink Ltd
Current assignee: Mavenir Ltd; Exalink Ltd
Priority date: 1999-09-24
Filing date: 2000-09-24
Publication date: 2001-03-29
Anticipated expiration: 2002-03-24
Also published as: AU7443500A; WO2001022642A3; IL148830A0

Abstract

La présente invention concerne un procédé et un système permettant d'effectuer le tri préalable des règles de filtrage d'un paquet dans un filtre de sécurité de réseau en fonction d'une caractéristique du paquet, de préférence au moins en fonction de l'adresse source ou de l'adresse de destination. Le tri des règles préalablement à leur application au paquet offre l'avantage de réduire de manière significative le nombre de règles à examiner. En outre, l'adresse source et/ou l'adresse de destination peuvent être associées à un profil particulier, qui peut lui-même être associé à un utilisateur particulier, par exemple. Les profils précités permettent également de faciliter la gestion des règles, étant donné que le gestionnaire ou administrateur du réseau peut choisir un ensemble de règles applicables au profil et amender ensuite le profil en entier, plutôt que d'appliquer des règles de filtrage disparates, sans rapport entre elles. Le procédé et le système de l'invention offrent par conséquent une meilleure efficacité tant dans le filtrage des paquets que dans la gestion du filtre de sécurité du réseau.