A system and method for retrieving security data, such as Security
Associations ("SAs") of the IPSec protocols, required for secured
transmission of network packets uses a caching mechanism to significantly
enhance the speed of retrieving the security data. The system has a
plurality of security policy filters, and each filter may have multiple
security data entries associated with different communication streams. To
enable fast retrieval of security data for network communication packets,
the system maintains cache table. Each entry of the cache table contains
data identifying a communication stream and negotiated SA data or an
exempt filter for that stream. When a packet passes through the system, a
security driver derives an index value from the communication stream data
of the packet, and the cache table entry corresponding to the derived
index value is then retrieved. If the retrieved security data in the cache
table entry matches the packet, the security data therein are used for
secured delivery of the packet.
Een systeem en een methode om veiligheidsgegevens, zoals de Verenigingen van de Veiligheid ("SAs") van de protocollen terug te winnen IPSec, die voor beveiligde transmissie van netwerkpakketten worden vereist gebruiken een in het voorgeheugen onderbrengend mechanisme om de snelheid beduidend te verbeteren van het terugwinnen van de veiligheidsgegevens. Het systeem heeft een meerderheid van veiligheidsbeleidfilters, en elke filter kan veelvoudige veiligheidsinvoer van gegevens hebben verbonden aan verschillende communicatie stromen. Om snelle herwinning van veiligheidsgegevens voor netwerk communicatie pakketten toe te laten, handhaaft het systeem geheim voorgeheugenlijst. Elke ingang van de geheim voorgeheugenlijst bevat gegevens een communicatie stroom identificeren en besproken Sa- gegevens of een vrijgestelde filter die voor die stroom. Wanneer een pakket door het systeem overgaat, leidt een veiligheidsbestuurder een indexwaarde uit de communicatie stroomgegevens van af het pakket, en de ingang die van de geheim voorgeheugenlijst aan de afgeleide indexwaarde beantwoordt wordt dan teruggewonnen. Als de teruggewonnen veiligheidsgegevens in de ingang van de geheim voorgeheugenlijst het pakket aanpassen, worden de veiligheidsgegevens daarin gebruikt voor beveiligde levering van het pakket.
