市场·产品速递

龙马卫士WLM 700A防火墙 龙马卫士WLM 700A防火墙实现了包过滤防火墙系统的基本功能,满足包过滤防火墙的技术安全要求。 该款防火墙采用GUI图形化管理界面,配置灵活、管理方便、功能齐全,成功实现了透明代理技术,并能利用地址转换技术进行地址隐藏,有效地保护了内部网络。 测试表明,龙马卫士WLM 700A防火墙具有以下功能:双向NAT、双机热备、负载均衡、IP/MAC地址绑定、远程管理、     

防火墙技术在校园网中的应用

防火墙技术是实现网络安全的一种重要手段，本文对防火墙的特征、安全规则、技术分类进行了分析．提出了防火墙在校园网中的体系设计和实现功能。     

防火墙的安全性分析

防火墙作为最广泛采用的安全产品为网络安全的不同方面提供了不同程度的防护功能。该文从防火墙的安全技术分析入手,对其安全防护性能进行评估,剖析了常见的防火墙攻击手段,深入阐述了四类防火墙技术的原理、特点以及实现方法,同时针对防火墙不同的安全性能,归纳并总结了防火墙所采用的常用安全措施,最后指出了目前防火墙技术存在的弱点。     

计算机网络安全与防火墙技术

防火墙技术的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。本文介绍了防火墙技术的基本概念和系统结构,讨论了实现防火墙的两种主要技术手段：一种是基于分组过滤技术（Packetfiltering）,它的代表是在筛选路由器上实现的防火墙功能;一种是基于代理技术（Proxy）,它的代表是在应用层网关上实现的防火墙功能。     

IPv6下基于病毒过滤防火墙的设计与实现

包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的.     

一种Netfilter/IPtables防火墙的实现研究

在网络技术飞速发展的今天,防火墙的效率显得尤为重要。Linux提供的Netfilter/IPtables的防火墙框架,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案。借助此框架,阐述功能和用法,实现一种优化配置并通过模拟实验验证它的优越性。     

实现Linux架构下的防火墙扩展技术及入侵检测

介绍了基于Linux netfilter/iptables架构实现机制和扩展技术，在此基础上提出扩展匹配选项实现防火墙的入侵检测功能，扩充后的防火墙可以像Snort一样具有入侵检测功能，从而扩展了防火墙的安全控制功能，并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。     

混合型防火墙的研究与设计

本文主要讨论混合型防火墙的实现技术。首先对防火墙概念和功能作简单的介绍。其次,对有状态包检查防火墙技术和应用代理防火墙技术进行性能的比较,讨论了它们在网络安全领域的优势和不足。最后介绍了混合型防火墙系统的设计和实现过程。     

防火墙技术在校园网安全中的应用

在分析计算机网络及大学校园网安全因素的基础上,介绍了防火墙的特性、功能、实现方式、分类等,重点讨论了大学校园网安全的相关内容,以及校园网络环境下如何利用防火墙技术保障校园网络的安全。     

Gauntlet for Unix 4.2已上市

Gauntlet for Unix 4.2版防火墙现已上市,该防火墙具有一个易用的界面和企业管理功能以及防垃圾邮件和防中转功能。 Gauntlet for UNIX防火墙是一种基于硬件和软件的应用网关防火墙,仅支持那些防火墙管理员专门配置的应用,以及能够安全实现的应用。它既可以预先安装在基于奔腾处理器的平台上,也可以以软件包的形式预先安装在BSD/OS、Solaris、HP-UX和其它操作平台中。     

基于IPv6的入侵检测与防火墙联动系统

网络安全中入侵检测与防火墙的联动是研究的热点,目前已经实现的联动系统多局限于IPv4网络,该文基于IPv6网络的防火墙和入侵检测系统,提出一种分布式的网络安全防护体系,通过设置入侵检测代理和集中控制服务器,分析检测到的入侵状况信息后主动调整防火墙的规则策略,实现支持IPv6/IPv4双协议的入侵检测与防火墙动态联动。测试结果表明,系统有效可靠。     

浅析基于嵌入式网络防火墙安全策略

为了将嵌入式网络系统与既有普通网络系统进行区分,对既有网络安全系统存在的主要构成与缺陷进行了分析,探讨了嵌入式网络系统承受的主要网络攻击类型和网络防火墙安全防范的主要特点。并针对嵌入式网络防火墙的特点、防火墙的数据包过滤机理与算法进行了分析,提出采用递归流分类算法形成网络防火墙的安全策略,以达到提高防火墙数据包的处理能力。     

一种防火墙系统安全模型的形式描述

文中提出了一种防火墙系统的安全模型，该模型构筑在防火墙系统的安全服务基础之上，将安全模型抽象为若干安全服务的集合并用形式化的方法进行了描述，着重描述了安全服务的动态特性，安全模型的动态特性以及安全模型和防火墙系统之间的相互关系，提出了安全服务的双向性及关键服务集的概念，该模型在已实现的分布式动态防火墙原型系统中得到了验证。     

基于身份认证和加密技术的包过滤防火墙系统的设计与实现

文章分析了目前流行的网络互连协议──ＴＣＰ／ＩＰ协议中存在的安全问题和Ｉｎｔｅｒｎｅｔ网的不安全性。在系统地介绍了防火墙系统的基本设计原则的基础上,针对当前防火墙技术中存在的问题,提出了一种新的防火墙方案──基于身份认证和加密技术的包过滤防火墙系统,并对该系统进行了软件的设计与实现。同时探讨了防火墙技术的发展方向。     

基于入侵检测的分布式防火墙系统

提出了一种新型的基于入侵检测的分布式、自适应防火墙系统。这种分布式防火墙系统采用主防火墙和主机防火墙构成的分布式结构,并由中央决策与控制器处理来自入侵检测功能模块的反馈信息,实现自适应的安全策略,因此可以有效克服传统防火墙的缺陷,防范内部攻击,提供一致的安全策略,同时避免了单点失败以及成为系统瓶颈。     

基于隐式安全标记的Internet防火墙探讨

针对目前网络安全的严峻形势,回顾了作为应用最为广泛的网络安全措施——防火墙的发展,指明了当前基于规则控制的防火墙的缺点,分析了网络多级安全理论和模型,提出了基于隐式安全标记的防火墙系统,探讨了在网关级别实施粗粒度的多级网络安全。     

网络安全技术问题研究

该文阐述了信息网络安全与建立有中国特色的网络安全体系的必要性,描述了我国发展民族信息安全体系的重要性并且论述了网络防火墙安全技术的分类及其主要技术特征以及防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。     

分布式防火墙的网络安全体系研究

随着网络技术的迅猛发展,网络安全越来越收到人们的重视,所以防火墙技术也被广泛使用,本文主要讲述了分布式防火墙的网络安全体系的构成和使用原理。还介绍了如何能利用分布式防火墙系统来保护好网络的安全。     

具有入侵检测技术的个人防火墙实现

本文通过比较现有的防火墙和入侵检测技术的各自有缺点,结合PC系统的应用环境与安全要求,提出了应用于PC系统的安全技术方案,并进一步指出了今后个人防火墙系统的发展趋势。     

基于Intranet的企业防火墙设计

本文首先介绍了网络安全的基本概念及防火墙的关键技术,然后提出了一个防火墙系统设计方案,以防火墙为安全核心,是一种面向企业,尤其是Intranet的网络整体安全保证机制。