分布式防火墙的设计与研究
VIP免费
分布式防火墙的设计与研究
摘要
随着 Internet 的飞速发展,网络安全问题越来越受到人们的关注,防火墙已经成为网络
安全的重要产品,边界防火墙作为一种有效的网络安全技术,提供了对企业内部网络的保
护,但在不断扩大的网络规模和日益多样化的网络技术面前,边界防火墙的缺陷也日益突
出,它很难实现网络的安全性和网络性能之间的均衡。
为了克服传统防火墙的缺陷,而又保留其优点,人们提出了分布式防火墙的概念。分布
式防火墙的本质特征可概括为“策略集中制定分散实施,日志分散产生集中保存”。安全
策略必须有管理员统一制定,策略必须被推到网络的边缘即主机上实施,日志必须统一收
集、集中管理。
本文首先分析了目前传统防火墙的作用和存在的问题,接着对分布式防火墙的结构、关
键技术以及优势进行了深入地研究,并对分布式防火墙的相关技术以及研究领域较有代表
性的几种模型进行了比较总结。
其次,通过对防火墙策略的定义、实施和分发机制的研究,对分布式防火墙的策略管理
进行了探讨,并对策略执行器的功能、特点和相关技术做了系统的分析。再次,通过对策略
执行器的实施方案的比较,以及结构,处理流程和稳定性的分析并结合我国目前网络的实
际状况,提出了一个分布式防火墙系统,给出了系统中包过滤模块的软件实现。
最后总结了全文并提出了一些值得研究的问题。
关键字:分布式防火墙,包过滤,策略执行器,NDIS
The Design and Research of the Distributed Firewall
Abstract
With the high-speed development of Internet, the problem of network security becomes more
and more important. The firewall has come to the most important security product, being as a kind
of effective network security technology, traditional perimeter firewall realizes the protection of
the inside network. But with the development of Internet, it is not adaptable to the Internet
application environment and is quite difficult to balance the security and network performance.
In order to overcome the defect of the traditional perimeter firewall and keep its advantage,
people have put forward the concept of the distributed firewall. The essential characteristic of the
distributed firewall can be summarized as “Making the strategy centralized and implementing it
distributed. Keeping the logs made dispersed”. The safety policy must be made by the
administrator and must be pushed to the hosts at the edge of the network. At the same time the
logs must be collected and centralized managed in unison.
First of all, this paper analyzes the effects and problems of the traditional perimeter firewall,
then lucubrates the structure, key technologies and advantages of the distributed firewalls and had
the representative to the distributed firewall related technology as well as the research area of
several models to carry on the comparison and summary.
Secondly, through to the firewall strategy definition, the implementation and the distribution
mechanism research, we carried on the discussion of the distributional firewall strategy
management, and made the system analysis of its strategy execution function, the characteristic
and the correlation technology.
And then, through to the strategy execution implementation plan comparison, as well as its
structure, the processing flow and the stable analysis combined with the network state of our
country, we produced the system with the packet-filtering module.
Finally summarized the full text and proposed some questions which are worth studied.
Keywords: Distributed,Firewall, Packet-filtering, Rule Executer, NDIS
目录
1.绪论..................................................................1
1.1研究的意义........................................................1
1.2国内外研究现状.....................................................1
2.分布式防火墙技术基础..................................................4
2.1 防火墙概述..........................................................4
2.2 传统防火墙的体系结构和实现技术......................................5
2.2.1 防火墙的体系结构................................................5
2.2.2 防火墙实现技术..................................................6
2.2.3 防火墙的作用....................................................8
2.2.4 边界防火墙的局限性.............................................10
2.3 分布式防火墙的提出.................................................11
2.4 分布式防火墙性能分析...............................................12
2.5 分布式防火墙的基本原理.............................................14
2.6 分布式防火墙的体系结构及基本功能...................................15
2.6.1 分布式防火墙的体系结构.........................................15
2.6.2 分布式防火墙的功能.............................................17
2.7 分布式防火墙实现的关键技术.........................................18
2.8 分布式防火墙系统模型...............................................19
2.8.1 基于 OpenBSD UNIX 的实现.........................................19
2.8.2 基于网卡的实现.................................................20
2.8.3 基于 Agent 的分布式防火墙模型..................................22
2.8.4 基于 Ipsec 的分布式防火墙模型....................................24
2.8.5 基于 Kerberos 认证的分布式防火墙模型...........................25
2.8.6 混合防火墙.....................................................26
3.分布式防火墙的总体设计...............................................27
3.1 设计目标...........................................................27
3.1.1 概述...........................................................27
3.1.2 设计目标的需求和安全状况.......................................28
3.2 体系结构...........................................................29
3.3 管理控制中心.......................................................30
3.3.1 网络维护中心...................................................30
3.3.2 策略编辑器.....................................................30
3.3.3 日志分析器.....................................................31
3.3.4 其他...........................................................32
3.4 策略文件...........................................................33
3.5 策略执行器.........................................................36
3.5.1 包过滤.........................................................36
3.5.2 日志...........................................................37
3.5.3 状态检测.......................................................37
3.5.4 入侵预防.......................................................37
3.5.5 与管理控制中心通信.............................................38
3.5.6 处理远程连接器的通信请求.......................................38
3.6 远程端点连接器.....................................................38
3.7 本章小结...........................................................39
4.分布式防火墙的实现...................................................40
4.1 开发平台和开发工具.................................................40
4.2 包过滤模块的实现...................................................40
4.2.1 中间层设计原理.................................................40
4.2.2 编写中间层驱动程序.............................................42
4.2.3 Passthru 流程分析...............................................42
4.2.4 在Passthru 中实现过滤功能.......................................45
5.总结和展望............................................................50
5.1 总结...............................................................50
5.2 展望...............................................................51
参考文献:..............................................................52
攻读硕士学位期间发表的论文..............................................56
致谢
1.绪论
1.1研究的意义
摘要:
展开>>
收起<<
分布式防火墙的设计与研究摘要随着Internet的飞速发展,网络安全问题越来越受到人们的关注,防火墙已经成为网络安全的重要产品,边界防火墙作为一种有效的网络安全技术,提供了对企业内部网络的保护,但在不断扩大的网络规模和日益多样化的网络技术面前,边界防火墙的缺陷也日益突出,它很难实现网络的安全性和网络性能之间的均衡。为了克服传统防火墙的缺陷,而又保留其优点,人们提出了分布式防火墙的概念。分布式防火墙的本质特征可概括为“策略集中制定分散实施,日志分散产生集中保存”。安全策略必须有管理员统一制定,策略必须被推到网络的边缘即主机上实施,日志必须统一收集、集中管理。本文首先分析了目前传统防火墙的作用和存...
相关推荐
-
10KV电网D-SCADA 系统信息采集与故障诊断研究与设计VIP免费
2024-10-14 24 -
方形吸顶散流器平送风等温射流特性研究VIP免费
2025-01-09 7 -
关于充液声导波传感器中频散兰姆波的研究VIP免费
2025-01-09 10 -
结合梁斜拉桥施工过程中考虑剪力滞影响的分析方法VIP免费
2025-01-09 6 -
空调房间热舒适性的数值模拟与实验研究VIP免费
2025-01-09 7 -
汽车前轮线控转向系统研究VIP免费
2025-01-09 8 -
输入分配型混合动力车辆动力系统控制策略研究VIP免费
2025-01-09 7 -
双馈风力发电系统的柔性并网控制研VIP免费
2025-01-09 9 -
污水处理厂污泥好氧堆肥发酵技术的试验研究VIP免费
2025-01-09 7 -
应用风室试验装置的风机性能VIP免费
2025-01-09 8
作者:朱铭铭
分类:高等教育资料
价格:150积分
属性:38 页
大小:811KB
格式:DOC
时间:2024-09-24
作者详情
相关内容
-
汽车前轮线控转向系统研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
输入分配型混合动力车辆动力系统控制策略研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
双馈风力发电系统的柔性并网控制研
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
污水处理厂污泥好氧堆肥发酵技术的试验研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
应用风室试验装置的风机性能
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
