网络处理器平台下VPN系统的一体化设计

本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2．6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2.6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构。     

基于Intel XSeale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于IXP425及Linux的安全网关设计

文章介绍了Intel公司的新型网络处理器IXP425的结构和功能特点,提出了在Linux下利用IXP425进行安全网关开发设计的方法和过程,为家庭和公司之间的安全网络通道的构建提供了一种解决方案。     

基于IXP425的局域网无线通信的设计与实现

IXP425是INTEL公司的一款高性能的网络处理器,在低端路由器的领域具有很高的市场占有率.本文在介绍IXP425的主要功能的基础上,详细阐述基于IXP425局域网的无线通信平台和通信程序的设计和实现过程以及无线通信程序程序从PC机向IXP425移植过程中出现的问题及解决方案.     

网络处理器IXP425及其应用

本文介绍了一种新型的网络处理器IXP425，分析了其模块结构组成和性能特点，并讨论了最新型的网络处理在智能住宅中的应用，该设计方案充分利用了IXP425优秀的宽带能力，大幅提高了智能住宅的网络性能和控制能力。     

基于网络处理器的局域网无线通信设计与实现

本文在介绍IXP425的主要功能的基础上,详细阐述基于IXP425局域网的无线通信平台和通信程序的设计和实现过程,以及无线通信程序从PC机向IXP425移植过程中出现的问题及解决方案。     

基于IPv6的硬件防火墙技术初探

本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。     

基于Linux的嵌入式防火墙研究与实现

防火墙已成为构建安全网络的必需,而linux则是构建防火墙的常用平台.本文基于对linux2.6版内核的研究,阐述了linux内核防火墙netfilter原理及结构体系,给出了通过使用iptables配置防火墙的实现方案.探讨了linux网关防火墙在嵌入式系统上的实现方法.描述了linux嵌入式防火墙的整个建立过程.     

服务器虚拟化在代理服务器上的应用

服务器虚拟化技术已逐渐成熟,且应用越来越广泛。基于Linux操作系统的内核防火墙具有强大的功能。把netfilter架构的防火墙和vmware server的虚拟化技术集成在一起,既起企业防火墙作用,又建立了多个虚拟服务器,提供各种服务。利用虚拟化技术和免费开源软件,应用于中小型网络,降低成本,便于管理,易于维护。     

Linux新型内核防火墙及在校园网中的应用

介绍了防火墙的基本概念及其分类，阐述了Linux2．4版新型内核防火墙netfilter框架的工作机制及一个基于Netfilter框架的、称为iptables的数据报选择系统在Linux2．4内核中的实现方法，最后给出了netfilter实现校园网防火墙的一个应用实例。     

Linux 2.4内核防火墙底层结构分析

Linux是常用的防火墙操作平台,作者对Linux新的2.4内核防火墙底层结构(Netfilter)和功能进行了详尽分析,分析和总结了Netfilter结构在Linux防火墙中的地位和作用,并以实例说明如何运用Netfilter来进行Linux防火墙的功能扩充。     

网络安全框架Netfilter在LinuX中的实现

Netfilter是Linux最新版本中的网络防火墙实现，是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能，是一个结构合理、功能强大、扩展性强的网络安全框架，在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。     

实现Linux架构下的防火墙扩展技术及入侵检测

介绍了基于Linux netfilter/iptables架构实现机制和扩展技术，在此基础上提出扩展匹配选项实现防火墙的入侵检测功能，扩充后的防火墙可以像Snort一样具有入侵检测功能，从而扩展了防火墙的安全控制功能，并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。     

基于Linux防火墙的可视化管理系统的研究与实现

针对Iptables命令配置防火墙规则的复杂性,本系统研究和实现了基于linux防火墙的可视化管理系统。     

基于Linux实现局域网共享IP访问Internet

文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。     

基于状态检测的TCP包过滤在Linux下的实现方法

该文主要介绍了在Linux2.4内核下基于状态转换和检测的TCP包过滤的实现方法。通过对传统全状态包过滤防火墙的改进,增加了状态转换和连接序号检查,增强了防火墙的安全性。通过日志记录异常状况,系统管理员可以采用相应的措施防止潜在的攻击。