共查询到20条相似文献,搜索用时 15 毫秒
1.
随着网络传输速度的快速提高,用户对安全产品的性能要求也不断提高,防火墙正面临着向更高处理性能——OC-48乃至OC-192发展的挑战。因此,硬件防火墙正在受到人们的普遍重视。在承袭了软件防火墙固有的某些安全处理方面的优势后,大量体系结构、并行处理方面的技术,以及最先进的硬件平台正在被广泛地应用于硬件防火墙的系统设计及开发中。如何做出令用户满意的硬件防火墙产品,是当前网络安全领域的热点和难点问题之一。 相似文献
2.
针对传统设计在防火墙高速度与高灵活性需求上的难以兼顾,给出一个基于Intel IXP2400网络处理器的系统设计方案,借助网络处理器硬件上的微引擎多线程并行处理能力以及软件上对层次型、模块化编程框架的支持,使防火墙系统结合了性能与功能两方面的优势。 相似文献
3.
基于分布式防火墙的透明代理模型 总被引:2,自引:0,他引:2
集中式防火墙由单台计算机完成所有监控任务。因此效率是一个突出的问题 ,用户往往因为上网速度慢而不愿使用防火墙。鉴于此 ,我们考虑采用多台防火墙协作的分布式防火墙 ,让防火墙的各功能模块并行执行 ,提高防火墙系统的总带宽 ,同时实现负载平衡。代理服务作为分布式防火墙的一个主要功能 ,对外隐藏内部系统的信息 ,并可对接收和发出的信息进行验证和记录 ,很大程度上保证了系统的安全。但由于代理改变了用户的使用方式 ,给用户带来了不便 ,为了方便和安全 ,于是就有了透明代理的出现。基于分布式防火墙的透明代理模型就是在综合了分布式防火墙性能好的优点以及透明代理方便的优点而设计的。 相似文献
4.
为了实现硬件防火墙系统功能的拓展与性能的提高,设计了一种基于C/S(客户机/服务器)架构的桌面安全管理系统,实现了对防火墙管理的内部网络中个人计算机的信息获取、行为监管、文件备份、安全防御等功能。 相似文献
5.
随着我国高校校园网的逐步建立,网络安全已成为网络管理的重要任务,防火墙和信息加密是保证信息安全的两个技术手段,但由于缺少普遍的加密环境,信息加密技术还没有得到广泛的应用,防火墙技术则是当前的一种重要技术手段。本文从实用的角度,在不增加软、硬件的条件下,阐述了基于CISCO路由器的防火墙系统的配置方法。1防火墙系统简介防火墙的基本功能就是控制网络外部和内部用户的非法访问,保护网络信息的安全。按其功能及在OSI模型中的位置可分为网络层包过滤防火墙和应用层代理服务防火墙,而应用层防火墙一般要求较高的硬… 相似文献
6.
7.
8.
在综合信息网建设中,随着各种网络各种新的应用新技术不断出现,硬件防火墙具有的一些缺点逐渐显露,怎样才能有效的克服硬件防火墙的缺陷,这是网络安防设计面对的一大难题,本文主要阐述了基于IPSec技术的分布式防火墙系统,DFW(Distributed Fire Wall),既分布式防火墙,其应用策略集中设计,其后再分发至用户终端机具体执行,较好地解决了硬件防火墙单点故障、内部攻击等问题。 相似文献
9.
唐婷 《计算机光盘软件与应用》2014,(7):155-156
本文主要描述基于linux软件系统硬件防火墙的IPV6协议栈改造,以适应防火墙多功能的支持。IPV6功能是智能网络设备中必须实现的服务之一,帮助客户在网络部署上能更方便的接入IPV6环境,对于提高设备适应性上都有积极的作用。 相似文献
10.
11.
防火墙在互联网中起着非常重要的作用,它通过检查和过滤进出网络的每一个数据包,保护企业内部网免受外来攻击。 防火墙产品一般分为硬件和软件2种,硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件;软件防火墙一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。相对于软件防火墙而言,硬件防火墙往往能提供更优越的网络速度和性能,Cisco公司的PLX防火墙就是一种典型的企业级硬件防火墙产品。 相似文献
12.
随着千兆网络在企业和行业用户中的不断普及,以及用户对其性能需求的不断提高,防火墙也逐渐发生了变化,它的架构转向了专用集成电路(ASIC)和NP(网络处理器)技术上.相对于传统的X86架构,这两种较新架构的防火墙才是真正的千兆硬件防火墙解决方案,能够保证防火墙的处理速度.在这里,我们将客观地对NP和ASIC这两种主流高端防火墙技术进行一个简单比较.
…… 相似文献
13.
0PenBSD的安全性使其赢得了大量忠实的用户,尤其存网络路由、防火墙上的表蜕,被学校大量作为防火墙(NAT)使用。本系统丛于OpenBSD,利用CARP协议实现了防火墙之间的负载均衡,提高了防火墙的可用性;存实验测试中运行良好、性能稳定。 相似文献
14.
一、概述 最常用的安全技术和产品为防火墙和入侵检测,但是对于网络犯罪取证和网络行为监控而言,防火墙和入侵检测将无能为力,取证和监控则需要内容审计技术。内容审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统所访问的所有资源和访问的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能够成功地还原系统的相关协议。同时对于确定是否有网络攻击的情况,确定问题和攻击源很重要。 内容审计技术随着硬件技术的发展而变得可行,如计算机的处理速度和存储容量的迅速提高,为内容审计的可行性 相似文献
15.
网络防火墙通过信息过滤、服务代理、应用监控等手段来保护内部子网用户的信息安全。但传统防火墙技术不论其安全性和适用性都有很多缺陷,影响了防火墙产品在网络系统安全中充分发挥应有的作用。针对传统防火墙的这些缺陷,国内外安全产品厂商近年纷纷推出新型网络防火墙技术,极大地提升了对网络的安全防护功能,在更多层面上实现网络的安全策略,同时又拓展了防火墙作为网关设备的适用场合,提高了数据吞吐能力,使其能够维持更高的并发有效连接数。 相似文献
16.
17.
18.
19.
网络安全设备正在成为网络性能的一个瓶颈,以防火墙为例,企业用户迫切需要它做到在宽带环境下网络数据包的线速安全处理,以及多种应用协议分析与安全处理。从千兆防火墙硬件实现技术看,主要有3大体系结构,它们各自的特点鲜明。 1、IA架构Intel X86架构的硬件以其高灵活性和扩展 相似文献
20.
随着计算机网络的发展,网络 安全问题变得越来越重要 了。要想保证网络的安全,应做好对服务器漏洞、操作系统漏洞、网络传输入侵的防御。其中,针对网络传输入侵,可采用防火墙来进行防御。防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务。目前行业用户在选择安全产品时,首选的就是防火墙。然而面对市场上上千种防火墙产品,一般企业用户应 相似文献