Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/11/2003
En forsker har udviklet et system, der kan identificere datapakker fra orme og virus i farten, så de kan standses, før de når offerets computer.I modsætning til en firewall, der kun kigger på datapakkers headere, undersøger den såkaldte Field-programmable Port Extender (FPX) hele datapakker. Den kan programmeres til at genkende de datapakker, som bestemte orme eller virus udsender. Dermed kan trafik fra skadelige programmer standses, før den når frem til offerets computer. Det kræver, at trafikken skal passere gennem en FPX på vejen.
Systemet foretager undersøgelsen af datapakkerne i hardware, hvilket gør det hurtigere, end hvis det skulle ske med software. Derfor kan det lade sig gøre at inspicere pakker, der sendes på et netværk med en gigabit/s båndbredde, uden at inspektionssystemet taber pusten.
Forskeren John Lockwood har beskrevet teknologien i artiklen "Internet Worm and Virus Protection in Dynamically Reconfigurable Hardware". Firmaet Global Velocity er ved at udvikle produkter, der anvender teknologien i praksis.