共查询到20条相似文献,搜索用时 453 毫秒
1.
2.
千兆防火墙的技术发展分析 总被引:1,自引:0,他引:1
一、防火墙发展概述 传统的防火墙通常是基于访问控制列表(ACL)的数据流“筛子”,安装在私网的入口处。随着网络技术的发展,出现了几种特殊的防火墙技术,数据流通过网络控制节点时就会被检查以保护内网免受攻击。在实际运用上,这些技术差别非常大,有的是在OSI模型的网络和传输层执行对数据包的检查,有的则是在应用层实施检查。迄今为止,有四种主要的数据包过滤技术,分别是静态包过滤、应用网关(代理服务器)、电路级网关(透明代理)和状态包检查(动态包过滤)。静态包过滤的应用存在着一些不可克服的限制。应 相似文献
3.
透明网关与透明代理结合的防火墙的设计与实现 总被引:2,自引:0,他引:2
叙述了一种透明网关和透明代理结合的防火墙的设计与实现。给出了所设计的透明网关与透明代理的详细工作原理,讨论了两者的配合运行,描述了该防火墙的透明特性和安全特性,最后给出了在Linux系统下的具体实现。 相似文献
4.
5.
网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法,也是解决IPv4地址紧张的一种方案。文中着重分析了Linux 2.4.x版下建立在内核防火墙Netfilter框架上的NAT的实现机制,然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Intemet和允许外网访问局域网主机服务的具体方法。实践证明运行在Netfilter机制上的网络地址转换是可靠的。 相似文献
6.
本文叙述了一种透明网关和透明代理结合的防火墙的设计与实现。给出了所设计的透明网关与透明代理的详细工作原理,讨论了两者的配合运行,描述了该防火墙的透明特性和安全特性,最后给出了在Linux系统下的具体实现。 相似文献
7.
Linux连线跟踪机制及应用 总被引:1,自引:0,他引:1
连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机制,并结合实例,实现了基于连线跟踪机制对FTP协议的防火墙过滤。 相似文献
8.
本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。 相似文献
9.
10.
网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法,也是解决IPv4地址紧张的一种方案.文中着重分析了Linux2.4.x版下建立在内核防火墙Netfilter框架上的NAT的实现机制,然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Internet和允许外网访问局域网主机服务的具体方法.实践证明运行在Netfilter机制上的网络地址转换是可靠的. 相似文献
11.
基于Linux的透明邮件过滤系统的实现 总被引:1,自引:0,他引:1
电子邮件过滤是网络信息安全研究的热点。垃圾邮件浪费网络资源,干扰个人通讯,威胁着网络安全,甚至存在着盗用资源和散布谣言等问题,因此引起了全社会的广泛关注。在分析了现有网络安全产品不足的基础上,提出了基于Linux的透明邮件过滤系统的设计与实现方案。 相似文献
12.
基于准虚电路的TCP/IP网关及实现研究 总被引:3,自引:0,他引:3
Internet联相数目自90年代以来迅速膨胀。在IPv6尚未推广之前,IP地址短缺成为一个严重的问题。在TCP/IP网关上通过准虚电路技术能一定程序上解决这一问题。对其中基础技术网络地址转换与连接级服务代理进行了介绍,并对实现中的一些技术细节进行了阐述。 相似文献
13.
14.
15.
在Linux下通常的网络数据包捕获通过Libpcab函数框架实现,该体系下实现的包捕获存在着一些缺陷。探讨了netfilter框架在Linux内核中的实现,并利用netfilter框架进行以太网数据包的捕捉接收,经处理后实现数据包的重组发送。在内核空间处理网络数据包不仅提高了效率,减少了数据从内核空间传递到用户空间消耗的资源,而且可以截获网络上所有的以太网报文,对网络数据进行过滤和处理 相似文献
16.
17.
在总结基于Linux 2.4内核的Netfilter/Iptables功能框架的单出口的透明网关基础上,介绍了Netfilter功能框架、Iptables的包过滤、网络地址转换功能和静态路由技术,最后给出了一个校园网环境下的双出口透明网关的实例,提出了双出口透明网关的设计方法. 相似文献
18.
智能家庭网关的OSGi R3实现 总被引:2,自引:2,他引:2
介绍了OSGi(Open Service Gateway initiative)的概念,OSGi Release3的服务网关模型,软件层次结构以及Java包定义,最后在经过裁减的Linux上,运用Java虚拟机实现了符合OSGi Realease3规范的智能家庭网关应用。 相似文献
19.
20.
介绍了LLC3通信平台和TCP/IP通信平台之间互联网关的设计技术.技术核心包括:设定网关的工作模式,确保需转发的数据能够到达网关;扩充网关中PKTDRV和MAC层功能,完成网关的路由及联接代理等功能.最终实现了网关的透明服务. 相似文献