共查询到18条相似文献,搜索用时 109 毫秒
1.
2.
3.
基于Agent的分布式防火墙系统的设计与实现 总被引:2,自引:0,他引:2
分析了传统防火墙和防火墙安全系统及其局限性。在此基础上引入移动代理技术,利用自治代理的特性对分布式防火墙系统及个体防火墙进行了规范和设计,通过对基于Agent部件的设计阐明了设计和实现一个基于多Agent的分布式防火墙系统的方法和过程。 相似文献
4.
防火墙技术与防火墙系统设计 总被引:4,自引:0,他引:4
本文通过对防火墙系统的两种基本技术的分析,提出了防火墙系统总体设计的基本思想,并设计了一种基于包过滤技术,代理技术和身份验证技术相结合的实用防火墙系统。 相似文献
5.
Internet防火墙是这样的系统(或一组系统),它能增强 机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。 Internet防火墙的好处 In~t防火墙负责管理Intern… 相似文献
6.
本文分析了校园网络安全对防火墙的需求,考虑到校园网防火墙价格问题以及部分功能受限制的影响,构建较高性价比的防火墙系统,对校园网防火墙进行了配置与实现。实践证明,该系统能有效保护校园网络的安全。 相似文献
7.
8.
介绍了防火墙系统的基本概念,提出一种基于Linux的防火墙系统,并详细说明了在Linux为基础的个人电脑上安装过滤式防火墙系统的步骤。 相似文献
9.
基于软件定义网络系统架构,提出新型防火墙安全系统。分析新型防火墙系统的架构及主要功能模块,并详述防火墙的数据流处理过程。最后利用Open Flow设备和Floodlight控制器创建了一个软件定义网络防火墙验证环境,针对不同场景进行试验,试验结果证明了防火墙的有效性和效率。 相似文献
10.
本文阐述了防火墙系统及安全策略,重点论述了构建校园网防火墙时所涉及的各种问题,并给出防火墙系统拓扑结构的设计实例。 相似文献
11.
王治学 《数字社区&智能家居》2009,(18)
该文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。 相似文献
12.
基于分布式防火墙的透明代理模型 总被引:2,自引:0,他引:2
集中式防火墙由单台计算机完成所有监控任务。因此效率是一个突出的问题 ,用户往往因为上网速度慢而不愿使用防火墙。鉴于此 ,我们考虑采用多台防火墙协作的分布式防火墙 ,让防火墙的各功能模块并行执行 ,提高防火墙系统的总带宽 ,同时实现负载平衡。代理服务作为分布式防火墙的一个主要功能 ,对外隐藏内部系统的信息 ,并可对接收和发出的信息进行验证和记录 ,很大程度上保证了系统的安全。但由于代理改变了用户的使用方式 ,给用户带来了不便 ,为了方便和安全 ,于是就有了透明代理的出现。基于分布式防火墙的透明代理模型就是在综合了分布式防火墙性能好的优点以及透明代理方便的优点而设计的。 相似文献
13.
14.
本文提供一种电力保护装置站控制层网络的防火墙策略及其实现。由于电力保护装置的特殊性,其防火墙策略有其独特的特点,不同的保护装置所使用的操作系统、协议栈可能不同,防火墙策略本身是一种报文处理逻辑的抽象,并不会受具体系统的影响,只是防火墙策略的实现需要依赖于保护装置自身的操作系统、协议栈。策略本身是抽象的方法论,与具体的系统没有关系,在不同的系统上有不同的实现方式,即策略统一、实现方式不同。在Linux操作系统上实现电力保护装置的防火墙来对防火墙策略进行说明,在Linux系统上利用netfilter子系统和nftables工具实现电力保护装置的防火墙策略,防火墙仅是电力系统保护装置网络安全架构的一小部分。 相似文献
15.
16.
为了将嵌入式网络系统与既有普通网络系统进行区分,对既有网络安全系统存在的主要构成与缺陷进行了分析,探讨了嵌入式网络系统承受的主要网络攻击类型和网络防火墙安全防范的主要特点。并针对嵌入式网络防火墙的特点、防火墙的数据包过滤机理与算法进行了分析,提出采用递归流分类算法形成网络防火墙的安全策略,以达到提高防火墙数据包的处理能力。 相似文献
17.
18.
基于身份认证和加密技术的包过滤防火墙系统的设计与实现 总被引:6,自引:2,他引:4
文章分析了目前流行的网络互连协议──TCP/IP协议中存在的安全问题和Internet网的不安全性。在系统地介绍了防火墙系统的基本设计原则的基础上,针对当前防火墙技术中存在的问题,提出了一种新的防火墙方案──基于身份认证和加密技术的包过滤防火墙系统,并对该系统进行了软件的设计与实现。同时探讨了防火墙技术的发展方向。 相似文献