(EN) A packet gateway may protect TCP/IP networks by enforcing security policies on in-transit packets that are crossing network boundaries. The policies may include packet filtering rules derived from cyber threat intelligence (CTI). The rapid growth in the volume of CTI and in the size of associated CTI-derived policies, coupled with ever-increasing network link speeds and network traffic volume, may cause the costs of sufficient computational resources to be prohibitive. To efficiently process packets, a packet gateway may be provided with at least one probabilistic data structure, such as a Bloom filter, for testing packets to determine if packet data may match a packet filtering rule. Packet filtering rules may be grouped into subsets of rules, and a data structure may be provided for determining a matching subset of rules associated with a particular packet.
(FR) Selon l'invention, une passerelle de données par paquets peut protéger des réseaux TCP/IP en appliquant des politiques de sécurité sur des paquets en transit qui franchissent des limites de réseau. Les politiques peuvent comprendre des règles de filtrage de paquets dérivées de l'analyse de la menace (Cyber Threat Intelligence, CTI). La croissance rapide du volume de CTI et de la taille de politiques associées dérivées de la CTI, combinées à des vitesses de liaison de réseau et à un volume de trafic de réseau en constante augmentation, peuvent provoquer une explosion des coûts de ressources de calcul suffisantes. Pour traiter efficacement des paquets, une passerelle de données par paquets peut comprendre au moins une structure de données probabiliste, telle qu'un filtre de Bloom, pour tester des paquets et déterminer si des données de paquet peuvent correspondre à une règle de filtrage de paquets. Des règles de filtrage de paquets peuvent être groupées en sous-ensembles de règles, et une structure de données peut être fournie pour déterminer un sous-ensemble correspondant de règles associées à un paquet particulier.