嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2.6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构。     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2．6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构     

最新分布式防火墙技术研究

防火墙是网络安全保护中最常采用的技术,而随着网络技术和应用的发展,传统的防火墙面临巨大的挑战,其缺陷也日益显现,分布式防火墙技术正是应运而生的下一代防火墙技术。本文探讨了分布式防火墙的工作机制和体系结构,分布式防火墙的主要特点和功能,以及分布式防火墙之于网络安全的主要优势。     

分布式防火墙的配置与性能分析

随着网络互连的迅速的发展,传统的防火墙由于对网络拓扑结构的依赖,其缺陷日益突出。对此,人们提出了分布式防火墙的概念,但是由于分布式防火墙分布的广泛性与复杂性,使得对防火墙的配置与分析产生一定的难度。针对这些问题,本文设计一种分布式防火墙配置与分析工具,通过该工具,系统管理员可以根据过滤的策略对分布在网络中的所有防火墙进行自动的分析和配置,大大提高了防火墙的防御性能。     

一种分布式防火墙过滤策略的异常检测模型

分布式防火墙的安全性很大程度上取决于过滤策略正确配置。过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并建立了一个过滤策略异常检测的模型。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。     

浅谈分布式防火墙技术及其应用

随着网络技术、信息技术的发展,越来越多的人正在关注防火墙技术。本文在考虑传统防火墙技术缺陷的基础上,提出了分布式防火墙技术,并探讨了分布式防火墙技术的原理、结构和应用。     

试谈硬件防火墙在网络中的应用

论述了在网络中使用硬件防火墙的必要性、硬件防火墙的功能和硬件防火墙在应用中应注意的问题。     

基于ARM处理器的嵌入式防火墙设计与实现

基于软件实现的分布式防火墙存在“功能悖论”,基于专用网络处理器的硬件防火墙成本较高、难以普及到网络末端。该文针对以上问题,提出一种基于ARM处理器的嵌入式防火墙设计方案,采用核心板＋扩展板的分板设计,进行U—Boot的定制、嵌入式操作系统的移植、网卡驱动及包过滤引擎的实现。实验结果表明,该防火墙实现成本小、处理速度快,在其硬件平台上可进行后续安全软件的开发。     

基于网络处理器的硬件防火墙设计和分析*

在高性能硬件防火墙的需求分析基础上,提出用IXP2800网络处理器设计防火墙的思想,详细介绍IXP2800防火墙的硬件设计和软件设计,并对防火墙的性能作出分析和评价。     

基于多接入点网络的集群防火墙系统设计

为解决分布式网络的安全策略问题,将安全检测在每个接入点上进行,防火墙模块间形成对等网络关系。在此基础上,提出一种基于多节点网络模型的集群防火墙系统设计方案,本系统采用模块化设计思想方法,实现了分布式环境下的安全数据的聚合,在实现传统状态检测技术的同时,又实现了分布式状态检测的基础策略,全面提高了防火墙系统的可用性、可控性、鲁棒性。     

分布式防火墙下的分布式通信技术

传统分布式对象技术是针对Intranet环境而设计的，难以满足Internet环境或者需要穿越防火墙通信的网络环境。该文通过对XML-RPC和BEEP协议的研究，设计并实现了基于XML-RPC的分布式对象技术，解决了在分布式防火墙下的分布式通信问题。     

浅析大中型网络中硬件防火墙的作用

网络信息安全中防火墙扮演着重要角色,而硬件防火墙对大型网络安全更是至关重要,研究硬件防火墙将为大型网络的安全增加砝码。通过对硬件防火墙工作原理的研究,明白为何大中型网络要使用硬件防火墙,理解硬件防火墙在网络中的工作原理和过程,知道硬件防火墙的基本配置考虑要素,了解硬件防火墙的选购标准,增强对硬件防火墙在网络信息安全中重要性的认识。     

面向企业的分布式防火墙技术及应用

网络的应用和发展促进了网络安全技术的发展，防火墙技术一直是保护网络安全的主要技术。文章在分析了过界防火墙在当前网络安全应用中存在的缺陷基础上，讨论了分布式防火墙的体系结构，并给出了其在IDC中的应用。指出：分布式防火墙是网络安全发展的重要方向。     

基于Kerberos分布式防火墙技术研究

随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日益突出.使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素.以往采用的安全保护中使用的最多的是传统的防火墙机制,可是随着网络技术的不断发展,传统的防火墙已经逐渐不能,满足安全的需要.本文针对传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,以Kerberos协议为主要基础,综合网络安全软件算法合理运用防火墙相关知识,实现内部网安全分布式防火墙系统,解决了传统防火墙的安全隐患.为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境.     

DFW与入侵检测在校园网中的应用研究

本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。     

第五代防火墙——分布式防火墙

总结了防火墙的发展状况,并且研究和分析了分布式防火墙的强大功能和优势。分布式防火墙能够满足当前网络对安全的需求。     

透析分布式防火墙架构

为了满足电信级防火墙的高性能、高可靠性、高扩展性需求,以北京天融信公司的防火墙为基础就分布式防火墙系统做了一些架构上的探讨。硬件上采用分布式crossbar加多核技术,软件上采用控制系统和转发系统分离技术。     

基于Kerberos分布式防火墙技术研究

随着计算机网络技术的迅猛发展和Interilet／Intranet用户数量的激增。以及新型网络服务的研究、实施和应用。计算机网络安全问题日益突出。使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素。以往采用的安全保护中使用的最多的是传统的防火墙机制．可是随着网络技术的不断发展。传统的防火墙已经逐渐不能．满足安全的需要：本文针对传统防火墙所带来的问题。提出了一种基于Kerberos认证的分布式防火墙的新型体系结构，在保留传统防火墙优点的基础上．以Kerberos协议为主要基础，综合网络安全软件算法合理运用防火墙相关知识，实现内部网安全分布式防火墙系统，解决了传统防火墙的安全隐患。为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境。     

一种企业网安全网管系统的设计和实现

基于多层次安全防护的策略和分布式防火墙的设计思想，将防火墙、入侵检测、PKI等网络安全技术应用到网络中，并进行统一的管理和控制，从而达到对企业网进行全方住安全保护和管理的目的。     

基于Agent的分布式防火墙设计及在校园网中的应用

分析了传统防火墙和分布式防火墙在校园网应用中的局限性。引入Agent技术,利用Agent的特性对分布式防火墙重新规范、设计,并且在校园网中增加了中心服务器和域服务器的备份,更好地提高了校园网的稳定性、安全性。