共查询到20条相似文献,搜索用时 46 毫秒
1.
在综合信息网建设中,随着各种网络各种新的应用新技术不断出现,硬件防火墙具有的一些缺点逐渐显露,怎样才能有效的克服硬件防火墙的缺陷,这是网络安防设计面对的一大难题,本文主要阐述了基于IPSec技术的分布式防火墙系统,DFW(Distributed Fire Wall),既分布式防火墙,其应用策略集中设计,其后再分发至用户终端机具体执行,较好地解决了硬件防火墙单点故障、内部攻击等问题。 相似文献
2.
用分布式防火墙构建网络屏障 总被引:5,自引:0,他引:5
曹宇 《网络安全技术与应用》2004,(2):18-21
本文介绍了分布式防火墙的结构,工作原理和实现策略.分析了分布式防火墙对各类问题的解决机理.最后作者指出了分布式防火墙存在的一些问题. 相似文献
3.
随着计算机网络技术的迅猛发展和Interilet/Intranet用户数量的激增。以及新型网络服务的研究、实施和应用。计算机网络安全问题日益突出。使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素。以往采用的安全保护中使用的最多的是传统的防火墙机制.可是随着网络技术的不断发展。传统的防火墙已经逐渐不能.满足安全的需要:本文针对传统防火墙所带来的问题。提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上.以Kerberos协议为主要基础,综合网络安全软件算法合理运用防火墙相关知识,实现内部网安全分布式防火墙系统,解决了传统防火墙的安全隐患。为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境。 相似文献
4.
分布式防火墙在保护网络安全方面发挥着重要作用,但是由于分布式防火墙规则之间的异常,给网络带来了安全隐患.理解并且分析分布式防火墙的功能及存在的异常是必要的但又困难的.因此,文章中引入DFSQL分布式防火墙策略异常查询结构性描述语言,并给出一种适用于分布式防火墙规则异常检测算法,通过仿真实验证明算法的正确性和执行效率. 相似文献
5.
胡伏湘 《计算技术与自动化》2006,25(4):123-126
分布式防火墙(DFW)是策略集中制定而分散实施,日志分散产生而集中保存的新型防护系统,入侵检测系统(IDS)能主动发现入侵信号,两者结合可以提高其网络系统安全性能。本文提出一种方案,将入侵检测技术融入分布式防火墙,实现多层次分布式网络安全防御目的。 相似文献
6.
7.
《计算机光盘软件与应用》2013,(2):212-213
为解决分布式网络的安全策略问题,将安全检测在每个接入点上进行,防火墙模块间形成对等网络关系。在此基础上,提出一种基于多节点网络模型的集群防火墙系统设计方案,本系统采用模块化设计思想方法,实现了分布式环境下的安全数据的聚合,在实现传统状态检测技术的同时,又实现了分布式状态检测的基础策略,全面提高了防火墙系统的可用性、可控性、鲁棒性。 相似文献
8.
一种分布式防火墙过滤策略的异常检测模型 总被引:1,自引:1,他引:0
分布式防火墙的安全性很大程度上取决于过滤策略正确配置。过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并建立了一个过滤策略异常检测的模型。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。 相似文献
9.
在基于 HLA/RTI 的大规模交互仿真中,如何高效地实现数据分发管理的信息交互和传递机制是分布式交互仿真的重要内容。介绍了 HLA 仿真中的联邦开发和执行过程模型和数据分发管理,提出了一种新的数据分发管理算法,并阐述了该算法的理论和具体实现方法。通过分析采用该算法的数据分发管理仿真系统,证明该算法有效的提高了数据过滤效率,从而缩短系统仿真时间。 相似文献
10.
李毕祥 《计算机与数字工程》2011,39(11):114-117
为了克服传统防火墙的局限性,分布式防火墙的概念应运而生。在分布式防火墙中,安全策略统一制定,由各主机负责实施,很好地解决了边界防火墙安全策略越来越膨胀的弊端及内部网的安全性问题。论文对分布式防火墙的本质特征,体系结构和运做过程进行了详细的阐述。 相似文献
11.
为解决分布式防火墙中因规则冲突而导致策略异常问题,提出了一种基于XML的DFW策略异常的发现算法;该算法在分布式防火墙系统中,对于处在不同防火墙策略中的每条规则,设计一棵单根结点的树来表示分布式防火墙策略,即策略树(Policy Tree),然后通过集合全部的策略树,完成防火墙之间策略异常的发现过程;通过对算法的模拟运行,发现该算法在速度性能和可伸缩性方面较其他算法有很大的改进。 相似文献
12.
蔡勇 《计算机工程与设计》2008,29(24)
针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全. 相似文献
13.
针对虚拟专用网的管理问题,提出了一种基于组策略的自动化管理模型.不同于现有的以设备管理为中心的管理方式,该模型通过对管理视图层次的划分,以资源组为对象制定全局安全策略, 引入中央策略服务器自动完成策略的翻译、分发和执行监测过程,实现了对全网VPN设备的自动化统一管理.模型具有层次清晰、配置简单、扩展性好的突出优点,具有广阔的应用前景. 相似文献
14.
为了提升数字版权管理机制的效率,为去中心化内容分发网络中的版权保护问题提供解决方案,提出一种基于区块链信用体系的分布式DRM(digital right management)机制。利用区块链增信体制及智能合约技术,该DRM机制设计了去中心化分布式网络环境中的版权交易过程,实现版权交易过程的不可逆加密记录,并针对内容分发应用的实际需求对分布式账本的数据结构作出轻量化调整。仿真测试和结果分析表明,基于该机制可为构建出高性能低开销的分布式内容分发系统提供技术支撑,并且相较于传统DRM机制,该机制具备高度的灵活性和可扩展性。 相似文献
15.
文章提出了一种基于SOAP的分布式防火墙策略发布方法。介绍了集中式管理中分布式防火墙的体系结构,使用XML描述策略,通过SOAP将策略发布到防火墙上,用SOAP数字签名和加密保证信息传输的安全性。具有平台无关性、语言无关性、易扩展性、能穿越防火墙等优点。这种方法也可用于分布式防火墙管理信息的传输。 相似文献
16.
随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日益突出.使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素.以往采用的安全保护中使用的最多的是传统的防火墙机制,可是随着网络技术的不断发展,传统的防火墙已经逐渐不能,满足安全的需要.本文针对传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,以Kerberos协议为主要基础,综合网络安全软件算法合理运用防火墙相关知识,实现内部网安全分布式防火墙系统,解决了传统防火墙的安全隐患.为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境. 相似文献
17.
《计算机应用与软件》2016,(8)
针对目前分布式策略管理依靠管理员手工配置和分发策略难以及时准确地进行策略更新调整,以适应动态多变的分布式系统环境下策略动态管理的问题,提出基于元策略的分布式策略自管理框架。设计了基于改进的ID3算法的策略自管理算法,实现了元策略随系统环境变化动态调整,进而实现了基本策略的动态更新调整。最后,实验验证了该方法的可行性和有效性。 相似文献
18.
随着网络安全的不断深入,传统的边界防火墙已经不能适应企业发展的要求。本文先简要介绍了分布式防火墙的概念,然后从分布式防火墙的原理及体系结构方面进行详细阐述.最后结合利用分布式防火墙杀毒与防黑客攻击和实现VPN通信等方面说明其在企业中的应用和优势。 相似文献
19.
随着网络互连的迅速的发展,传统的防火墙由于对网络拓扑结构的依赖,其缺陷日益突出。对此,人们提出了分布式防火墙的概念,但是由于分布式防火墙分布的广泛性与复杂性,使得对防火墙的配置与分析产生一定的难度。针对这些问题,本文设计一种分布式防火墙配置与分析工具,通过该工具,系统管理员可以根据过滤的策略对分布在网络中的所有防火墙进行自动的分析和配置,大大提高了防火墙的防御性能。 相似文献
20.
由OMG组织提出的数据分发服务(DDS)采用发布/订购工作机制,它为分布式应用系统提供了实时、高效的按需数据分发模型.首先分析了以数据为中心的按需分发工作机制,结合分布式网络环境的特点,构建了信息按需分层分发系统框架;然后具体给出了框架的组成要素及其功能,并设计了各成员之间按需分发的行为方式以及两层信息分发的交互策略;最后阐述了发布/订购的数据模型及信息过滤方案.该框架为分布式网络构建按需分发系统提供了参考模型,同时也为系统的进一步研究和应用奠定了基础. 相似文献
