共查询到20条相似文献,搜索用时 62 毫秒
1.
千兆防火墙产品并不是指防火墙系统支持千兆网卡,它是指能够为用户提供千兆带宽的防火墙系统。千兆防火墙产品是防火墙技术发展中的一套全面、创新、高安全性、高性能的网络安全系统,它不仅能够为用户提供严格的访问控制,更主要的是能够为用户提供高效的数据交换能力和系统并行处理能力,这种高性能、高处理能力和高安全性的防火墙系统,能够为高带宽、高流量的大中型中心骨干级网络的应用服务提供有效的数据处理服务。 相似文献
2.
本文提出了一种基于Linux的嵌入式系统的防火墙方案,文章首先分析了Linux作为嵌入式操作系统的优点,然后详细介绍了构造基于Linux的嵌入式系统防火墙的方案,包括确定硬件平台、选择合适的Linux发行版本、设计防火墙系统的硬件结构、防火墙系统软件的实现。 相似文献
3.
杨辉军 《数字社区&智能家居》2002,(12):59-60
这期介绍的内容将结合上一期防火墙的基本理论对如何构筑防火墙系统作一个较全面的介绍。一般而言,构筑防火墙系统时,我们主要从以下四个方面考虑:▼防火墙的姿态(Stance)▼机构的整体安全策略▼防火墙的经济费用▼防火墙系统的组成防火墙的姿态防火墙可以扮演两种截然不同的姿态:1、未经授权即被禁止这种姿态下,防火墙首先允许期望的服务通过,然后禁止其余一切服务。2、未被拒绝即被允许这种姿态下,防火墙首先拒绝所有可能存在危险的服务,然后允许其余服务通过。其中第一种姿态是比较安全的策略,一般推荐管理员使用这种方式。… 相似文献
4.
5.
6.
近几年随着防火墙的迅速发展,不断有新的信息安全技术和软件技术被应用于防火墙的开发。特别是对于大型的ICP网站、电子商务、电子政务站点、电信骨干交换网络,都需要具有高性能和高数据处理能力的防火墙系统,加之网络带宽的快速发展,使得百兆防火墙系统远远不能满足要求,千兆防火墙应运而生。在千兆级防火墙中的核心技术中,除了网络处理器(NP),主要就是应用ASIC技术。 相似文献
7.
8.
9.
传统防火墙通过保护网络入口点防止未授权的访问,这并不适用于CORBA在Internet上使用的IIOP协议,因此OMG提出CORBA防火墙安全性,旨在提供控制IIOP透过防火墙通信的标准方式,允许外部有控制地访问CORBA对象。文章介绍了CORBA分布式系统及防火墙,CORBA防火墙相对于传统防火墙的特殊问题,详细阐述了CORBA系统中的解决方案,对TCP防火墙、SOCKS防火墙,GIOP代理防火墙的运行机制进行了分析。 相似文献
10.
文中提出了一种防火墙系统的安全模型,该模型构筑在防火墙系统的安全服务基础之上,将安全模型抽象为若干安全服务的集合并用形式化的方法进行了描述,着重描述了安全服务的动态特性,安全模型的动态特性以及安全模型和防火墙系统之间的相互关系,提出了安全服务的双向性及关键服务集的概念,该模型在已实现的分布式动态防火墙原型系统中得到了验证。 相似文献
11.
12.
防火墙与入侵检测系统联动的研究与实现 总被引:25,自引:0,他引:25
防火墙与入侵检测系统联动,可以有效提升防火墙的机动性和实时反应能力,同时也可增强入侵检测系统的阻断功能,目前已成为一个研究热点。本文从OPSEC和TOPSEC协议出发,对防火墙与入侵检测系统之间联动的技术进行了深入的分析,给出了防火墙与入侵检测系统联动的关键技术,并对如何保障自身安全进行了探讨;提出利用开放接口方式实现双方联动的思想,并针对具体产品给出了具体实现。 相似文献
13.
风 《数字社区&智能家居》2005,(3):16-18
在黑客、网络病毒泛滥的今天,每一个上网且稍有网络知识的朋友,都知道为自己的系统安装一个病毒和网络防火墙,用以阻挡黑客、网络病毒的破坏。但是并不是安装了这些病毒和网络防火墙就可以高枕无忧,不说防火墙是否也有漏洞,就是每天成百上千的病毒变种,也是以让安装了防火墙的系统崩溃。 相似文献
14.
15.
16.
对于只使用浏览、电子邮件等系统自带的网络应用程序,Windows防火墙根本不会产生影响。也就是说,用IE、OutlookExpress等系统自带的程序进行网络连接,防火墙是默认不干预的。微软在设置防火墙内置规则时,已经为自家的应用程序开了“绿色通道”,所以装上SP2后,即使打开其防火墙并且启用“不允许例外”,无需将IE加到“例外”就能上网,而防火墙也不会询问是否要允许IE通过。 相似文献
17.
本文介绍了防火墙技术以及Cisco515EPIXFirewall防火墙的一些功能和作用,说明了如何利用CiscoPLXFirewall方便快捷地构建一个安全的防火墙系统。 相似文献
18.
19.
目前的网络普遍采取的安全措施包括边界防火墙,入侵检测,漏洞扫描,防病毒,主页防窜改和安全审计等系统,在局域网与路由器之间部署防火墙和入侵检测,在每一个局域网内部部署防病毒软件和漏洞扫描,网站所在的DMZ区部署主页防窜改和安全审计,内部的重要业务系统和应用系统都部署防火墙。 相似文献
20.
构建集成的Linux内核防火墙 总被引:5,自引:0,他引:5
首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构,包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途,以及在Linux中具体实现的方法。着重探讨了一个用Perl/CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统,该系统可以通过WebAdmin管理界面来进行本地/远程配置管理整个防火墙的策略,并提供了包括对于ADSL服务获得的动态IP地址的支持,DNS代理的集成,日志的记录,连接追踪,并特别集成了一个PPTP PVPN的功能,使得该系统成为一个a11-in-one的防火墙系统。 相似文献