Internet防火墙技术与应用

阐述了防火墙的概念及其基本类型 ,并介绍了防火墙的设计原则 ,最后给出了Linux2 .4版新型内核防火墙Netfilter实现校园网防火墙的一个应用实例。     

IPv6防火墙过滤技术的研究与应用

由于IPv6协议格式自身的特点,使得传统的IPv4防火墙不能很好地应用于IPv6网络,故对IPv6防火墙技术的研究成为了一个热点。为了使传统的IPv4防火墙能够更好地适应用于IPv6网络,从防火墙的过滤技术入手,分析比较几种主要的过滤技术及其特征,将流过滤技术引入IPv6的防火墙中,结合了Linux下开源防火墙NetFilter框架,给出了流过滤技术在IPv6防火墙中具体的实现思路与方法,最后对这种流过滤防火墙的性能进行测试,表明了IPv6流过滤防火墙的可行性。     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2.6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构。     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2．6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构     

IPv6防火墙研究

下一代Internet的核心协议IPv6将逐步取代IPv4,但目前适用于IPv6防火墙的并不多,在分析了IPSec6的原理和防火墙的原理后,提出了在IPSec6基础上创建IPv6防火墙的方法,最后给出了实现防火墙的实例。     

基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2．4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。     

防火墙，“硬”才是王道——nForce4与ActiveArmor

当nForce4芯片组上一代芯片组防火墙的基础之上又加入了ActiveArmor技术之后，赢得了满堂掌声，前面期本刊做了nForce4防火墙的新闻采访文章，但是这款防火墙的效果究竟怎样？读者都不清楚，于是小编就准备了这篇文章，让你与nForce防火墙亲密接触！     

IPV6防火墙研究

下一代互联网的核心协议IPv6将逐步取代IPv4,但目前适用于IPv6防火墙并不多,在分析了IPSec6的原理和防火墙的原理后,提出了在IPSec6基础上创建IPv6防火墙的方法,给出实现防火墙的实例.     

IPv4/IPv6双栈防火墙的设计与实现

IPv6的新特点和应用对现有的安全设备结构提出了挑战。同时，从IPv4升级到IPv6是一个长期的过程，两种协议在一定时间内将共同存在。因此，需要设计支持IPv4、IPv6双协议的防火墙以适应过渡时期的需要和IPv6新特点对防火墙的要求。论述了IPv4／IPv6防火墙的设计需要考虑的防火墙位置、IPv6与IPv4的差异及性能，然后介绍防火墙实现的步骤和将要进行的工作。     

Linux 2.4内核防火墙底层结构分析

Linux是常用的防火墙操作平台,作者对Linux新的2.4内核防火墙底层结构(Netfilter)和功能进行了详尽分析,分析和总结了Netfilter结构在Linux防火墙中的地位和作用,并以实例说明如何运用Netfilter来进行Linux防火墙的功能扩充。     

Linux下基于Netfilter防火墙应用研究

Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。     

Netfilter性能动态改善方法的研究与实现

Linux作为一个广泛使用且开放源码的操作系统,具有优异的网络性能,在其上布置防火墙有一个可靠的基石。特别是逐渐成熟和完善的Nerfilter框架是一个非常优秀的防火墙架构。因此,越来越多的人选择Linux作为其防火墙开发平台。但是,随着规则的增加,性能成为Netfilter的一个瓶颈。提出了一种类似“冒泡算法”的算法及其实现,它能够有效改善Netfilter防火墙性能。这种算法能通过防火墙实际运行的环境自适应的动态改变Netfilter的规则匹配顺序和钩子函数调用顺序,很大程度上提高了防火墙包过滤的性能。这种算法的时间复杂度是O（1）。     

LINUX下网络数据包连接跟踪的技术分析及应用

Netfilter是linux下功能强大、扩展性强的防火墙。本文分析了Netfilter的连接跟踪功能的实现机制,举例介绍了两种基于连接跟踪的实际应用。实验证明利用Netfilter的连接跟踪可以配置出功能更加强大、更加灵活的防火墙。     

基于Netfilter框架的防火墙设计

介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙.     

一种Netfilter/IPtables防火墙的实现研究

在网络技术飞速发展的今天,防火墙的效率显得尤为重要。Linux提供的Netfilter/IPtables的防火墙框架,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案。借助此框架,阐述功能和用法,实现一种优化配置并通过模拟实验验证它的优越性。     

基于Linux的网络入侵防御系统的研究和设计

基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。     

Linux下家庭网关的改进

作为家庭网关的防火墙,Linux内核2.4系列中自带的Netfilter在硬件平台处理速度比较慢、对网络的吞吐量要求却很高的情况下成为速度的瓶颈.通过重写Netfilter的Net模块,修改数据转发,给出了一种改进Netfilter的方法.经过测试证明,该方法提高了家庭网关防火墙的性能.