[原创->防火墙->jetico->探索]使用jetico 2 通配符筛选提高规则效率

必要性:
首先先说说jetico的搜索机制。
jetico 2的规则文件是xml格式的,所以,程序在读取规则时是不能采用c语言中的行号读取的方式的,只能一个个字节的向后读取和对比。
简单的说,就是一条规则需要对比所有的字节(即使通过了,也需要察看之后的签名和行为规则,这些规则都在端口之后。)

jetico的规则是分为{直接使用官方翻译文本内的内容,便于对比^_^}

1
2
<br />
==============================================================================

1
2
3
4
5
6
7
8
网络协议规则<br />
<br />
程序规则()<br />
{<br />
    网络访问权限控制<br />
<br />
    端口访问控制<br />
    {<br />

Related posts

发表评论