A network firewall security apparatus that enables a very high degree of traffic selectability yet avoids the usual performance penalty associated with firewalls. This approach is specific to high-speed circuit switched networks, Asynchronous Transfer Mode (ATM) networks in particular. Security management is achieved through active connection management with authentication, better suited to the cell-based environment of high-speed circuit switched networks and to the mix of circuit switched traffic, where Internet Protocol (IP) datagrams comprise a fraction of the total traffic. The information in the signaling cells is used to determine which flows, rather than which individual cells, are allowed to pass through the firewall. A hierarchical method has been devised, in which the physical location of the interrelated components may be decoupled. Active connection management is applied in determining the approval of a connection based on signaling information and network state information. Once a flow has been validated, the cells associated with that flow are allowed to proceed through the firewall at line-speed with limited intervention and no performance degradation.

Μια συσκευή ασφάλειας αντιπυρικών ζωνών δικτύων που επιτρέπει έναν πολύ υψηλό βαθμό selectability κυκλοφορίας αποφεύγει ακόμα τη συνηθισμένη ποινική ρήτρα απόδοσης που συνδέεται με τις αντιπυρικές ζώνες. Αυτή η προσέγγιση είναι συγκεκριμένος για τα μεταστρεφόμενα δίκτυα μεγάλων κυκλωμάτων, δίκτυα τρόπου ασύγχρονης μεταφοράς (ATM) ειδικότερα. Η διαχείριση ασφάλειας επιτυγχάνεται μέσω της ενεργού διαχείρισης σύνδεσης με την επικύρωση, που ταιριάζει καλύτερα στο κύτταρο-βασισμένο περιβάλλον των μεταστρεφόμενων δικτύων μεγάλων κυκλωμάτων και στο μίγμα μεταστρεφόμενης της κύκλωμα κυκλοφορίας, όπου τα διαγράμματα δεδομένων πρωτοκόλλου (IP) Διαδικτύου περιλαμβάνουν μέρος της συνολικής κυκλοφορίας. Οι πληροφορίες στα κάνοντας σήμα κύτταρα χρησιμοποιούνται για να καθορίσουν ποιες ροές, παρά τις οποίες τα μεμονωμένα κύτταρα, επιτρέπονται για να περάσουν μέσω της αντιπυρικής ζώνης. Μια ιεραρχική μέθοδος έχει επινοηθεί, στην οποία η φυσική θέση των αλληλένδετων συστατικών μπορεί να αποσυνδεθεί. Η ενεργός διαχείριση σύνδεσης εφαρμόζεται στον καθορισμό της έγκρισης μιας σύνδεσης βασισμένης στις κάνοντας σήμα πληροφορίες και τις κρατικές πληροφορίες δικτύων. Μόλις επικυρωθεί μια ροή, τα κύτταρα που συνδέονται με εκείνη την ροή επιτρέπονται για να συνεχίσουν μέσω της αντιπυρικής ζώνης με την γραμμή-ταχύτητα με την περιορισμένη επέμβαση και καμία υποβάθμιση απόδοσης.