Патент №2517411 - Способ управления соединениями в межсетевом экране

Изобретение относится к вычислительной технике. Технический результат заключается в повышении надежности работы установленных соединений и обеспечении максимальной пропускной способности при повышении нагрузки. Такой результат достигается тем, что получают пакеты из внешней сети, формируют таблицу соединений, определяют общее количество установленных соединений на данный момент времени, определяют уровень загрузки межсетевого экрана, сравнивая количество установленных соединений с пороговой величиной, определяют новые и установленные соединения на основе двустороннего обмена пакетами между клиентом и сервером, определяют закрытые соединения на основании обработки ICMP-сообщений об ошибках или флагов в TCP-заголовке, динамически определяют текущие значения таймаутов для соединений на основании типа сетевого протокола, состояния соединения, уровня загрузки межсетевого экрана, изменяют отметку времени обработки последнего пакета в случае прохождения любого пакета в рамках данного соединения или в рамках группы соединений, удаляют соединение, если отметка времени обработки последнего пакета отличается от текущего времени больше, чем таймаут данного соединения. 1 табл.

Классификация патента

Код Наименование
МПК H04L 12/66Сети переключения сигналов (передачи данных) - межсетевые соединительные устройства, использующие различные типы систем коммутации, например межсетевой интерфейс