linktrust?cyberwall防火墙采用国际领先的以内核检测技术+共享内存访问为核心的防火墙应用技术。

    所谓内核检测技术是指在os 级实现会话检测，以实现防火墙基础的细粒度的访问控制，保证了防火墙的高性能。来自网络接口卡的数据首先经过ltos 的网卡驱动的处理，进入协议处理，在协议栈的分析处理中分别可以实现路由、桥以及基于时间等的会话检测和访问控制等。

    在os 会话检测的基础上实现防火墙的应用核心，如图所示的各类防火墙核心应用：ha、ids 互操作、各类透明代理、认证等功能，均通过防火墙的应用核心处理模块，以共享内存访问技术为核心实现用户层的各类配置操作、日志收集等功能与所有核心功能的有效结合。共享内存访问技术一方面保证了资源的有效利用，又进一步保证了防火墙的高效的处理性能，同时统一的接口api 和应用核心处理模块又从高度模块化方面保证了linktrust. cyberwall 防火墙的功能在不影响其他功能模块性能的基础上的易扩充性，从而保证了linktrust. cyberwall 防火墙能以更快的速度不断推出新功能、新版本。

    .pic/013.jpg' border=0>