在網路流量越來越大以及P2P盛行的趨勢下,傳統的防火牆已經無法滿足未來的趨勢,必須增加內容過濾機制,但當網路流量高或過濾規則多的情況,此一機制會降低過濾效能。本篇論文以Linux Netfilter第七層封包分析模組為基礎,加上標記與辨識方式的改善,來提升封包經過防火牆時處理的效能,使得在網路流量高或過濾規則多的情況,不會因為內容過濾機制速度過慢,而拖垮網路的整體效能,使得內容過濾機制有其應用價值。本篇並利用SmartBits 6000效能測試儀器來測試防火牆的整體效能,以驗證本方法之可行性。 As P2P applications get more and more popular, firewalls require a high performance classification engine that can inspect layer-7 contents. This paper analyzes the layer-7 classification module in Linux Netfilter, the L7filter package, and proposes an al
