共查询到20条相似文献,搜索用时 125 毫秒
1.
2.
Linux防火墙的框架与性能分析 总被引:2,自引:0,他引:2
简要介绍了Linux防火墙体系结构及原理,在对它的性能进行理论分析的基础上结合具体实验,与一台百兆商业防火墙进行了性能对比测试,最后概述了Linux防火墙的适用场合。 相似文献
3.
4.
包过滤是防火墙的一项基本技术,一种快速的规则匹配方法,能极大地提高防火墙的吞吐量和性能。RFC算法是具有代表性的包分类算法,分类速度快。文章着眼于应用RFC算法提高防火墙访问控制列表(ACL)的搜索速度,对RFC算法的建立过程、算法的性能等作了简单介绍,对适合防火墙实际应用的RFC算法进行了阐述,并在防火墙上进行了测试验证。 相似文献
5.
Netfilter/iptables防火墙性能优化方案与实现 总被引:5,自引:1,他引:5
随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。 相似文献
6.
7.
8.
0PenBSD的安全性使其赢得了大量忠实的用户,尤其存网络路由、防火墙上的表蜕,被学校大量作为防火墙(NAT)使用。本系统丛于OpenBSD,利用CARP协议实现了防火墙之间的负载均衡,提高了防火墙的可用性;存实验测试中运行良好、性能稳定。 相似文献
9.
多层交换技术在宽带防火墙系统中的应用 总被引:3,自引:0,他引:3
随着网络的宽带化,传统的防火墙已经无法适应这样的变化。对于防火墙来说,需要支持1G,甚或10G这样的链路。无论是基于包过滤的防火墙,还是基于应用网关的防火墙都必须满足这样的要求。文章利用作者研究的高性能包分类算法和基于粘结的技术可以极大地提高基于包过滤和应用网关防火墙的性能。在一个商业化的防火墙的环境下测试了采用新包分类算法和基于粘结技术的原型的性能。在目前的测试环境下,根据理论分析,可以达到1G的性能。 相似文献
10.
由于IPv6协议格式自身的特点,使得传统的IPv4防火墙不能很好地应用于IPv6网络,故对IPv6防火墙技术的研究成为了一个热点。为了使传统的IPv4防火墙能够更好地适应用于IPv6网络,从防火墙的过滤技术入手,分析比较几种主要的过滤技术及其特征,将流过滤技术引入IPv6的防火墙中,结合了Linux下开源防火墙NetFilter框架,给出了流过滤技术在IPv6防火墙中具体的实现思路与方法,最后对这种流过滤防火墙的性能进行测试,表明了IPv6流过滤防火墙的可行性。 相似文献
11.
Firewall testing is one of the most useful of a set of alternatives for evaluating the security effectiveness of a firewall. A major advantage of firewall testing is being able to empirically determine how secure a firewall is against attacks that are likely to be launched by network intruders. This article advances the view that firewall testing should examine not only the ability of a firewall to resist attacks from external sources, but also the defences of the entire network that the firewall protects against external threats. Accordingly, testing should follow a systematic methodology to ensure that it is complete and appropriate, and to reduce the risk of damage and/or disruption to networks and hosts within. 相似文献
12.
E.Eugene Schultz 《Network Security》1997,1997(2):8-11
Firewall testing, if properly conducted, is advantageous in revealing specific ways that firewalls can be breached or bypassed. A previous issue of Network Security (March 1996) describes a systematic methodology for testing firewalls that SRI Consulting uses. SRI Consulting has conducted a sufficient number of tests to be able to generalize about how firewalls in real-life environments have succumbed to attacks based on this methodology. Unscreened services in hosts protected by the firewall have been the most frequently exploited exposure, followed by exploitation of services that run on the firewall itself, then by exploitation of a dangerous relationship between a firewall and an external router or host on the DMZ. Because testing results depend on the particular testing methodology used, these illustrate that negative entropy in firewalls does occur. This article also provides a list of action items for firewall and network administrators to ensure that firewall defences are adequate. 相似文献
13.
智能代理与防火墙自动化测试 总被引:1,自引:0,他引:1
防火墙系统是否有效起到防护作用,最根本的方法是对其进行测试.采用了与平台无关的抽象测试描述语言ITCN-3对防火墙测试部署进行描述,通过在智能代理上动态加载防火墙的测试配置脚本,可以适应各种防火墙的自动化测试.对多种中间系统或端系统测试有很好的普适性. 相似文献
14.
基于龙芯处理器的网络防火墙系统的设计与实现 总被引:1,自引:0,他引:1
设计并实现了一个网络防火墙计算机系统方案。该方案采用国产高性能龙芯2E处理器和Linux操作系统,并对防火墙系统软件的核心策略、硬件结构设计、高速信号完整性设计、网络数据包吞吐率和延时的测试方法等关键问题给出了相应的解决方法。针对信号完整性问题提出了先期约束后期仿真的布线机制,提高了高速信号系统板级设计的可靠性。给出了网口数据包吞吐率和延迟这两项评估防火墙性能的关键指标的测量和计算方法。板级仿真和实际网络性能测试数据表明,该方案是一个通用且安全可靠的防火墙系统方案。 相似文献
15.
16.
17.
传统的防火墙通常是在内部网络与外部网络之间实现保护机制,通过对输入和输出网络的数据包进行实时监测,一旦发现安全威胁便会立刻做出防护响应,具有数据处理时间短、效率高等特点,能够满足大多数操作程序的应用,但是也存在成本高、实现难等弊端.论文针对以上问题,提出了一套基于AMR处理器的嵌入式防火墙安全保护创新机制,给出了嵌入式防火墙的总体框架及软硬件架构设计,选用了性能良好的S3C2410X嵌入式芯片,对嵌入式防火墙的网卡驱动、应用程序的关键技术进行详细研究,对基于AMR处理器的嵌入式防火墙的通信性能进行了对比测试,其通信速率可达15.5Mpbs左右,比一般的处理器通信性能提高2.15倍. 相似文献
18.
随着我国计算机网络技术的不断快速发展,其在推动我国社会信息化脚步的同时,也给我国信息化时代带来了巨大的安全隐患。目前,在信息化的时代背景下,网络安全问题已经成为了人类所必须共同面对的首要问题和挑战。而随着防火墙的诞生,大大提升了网络的安全性能。本文首先简要介绍了防火墙在计算机网络安全中的工作原理,之后进一步分析了防火墙的具体作用,后又结合实际,分析防火墙在网络安全中的应用,最后对全文进行全面的总结与概括。 相似文献
19.
提出了一种基于OpenFlow的状态检测防火墙系统,该方案通过在SDN控制器和交换机中添加状态表和变换流表,并根据包的类型分别制定相应的状态转换规则,实现对SDN网络状态的监测。最后,在开源控制器Floodlight和Open vSwitch上实现了一个基于状态检测的防火墙系统,并对该防火墙的性能进行了评估,结果表明基于OpenFlow的SDN状态检测防火墙能够识别不同类型的包并实现现有SDN防火墙不能实现的基于状态的细粒度访问控制。 相似文献
20.
Alejandro Felix Michael Smith James Miller 《Information Security Journal: A Global Perspective》2017,26(1):17-38
Access control systems (ACS) are a critical component of modern information technology systems and require rigorous testing. If the ACS has defects, then the deployment is not secure and is a threat to system security. Firewalls are an important example of an ACS, and formally verifying firewall systems has recently attracted attention. We present an automated software-testing tool, PG, for the production of firewall policies for use in firewall policy enforcement testing. PG utilizes a number of heuristic techniques to improve space coverage over traditional systems based on randomly generated firewall policies. An empirical study is presented demonstrating that PG generates firewall policies with superior coverage compared to traditional policy-generation techniques. The extension of PG beyond firewall systems to other ACS situations is outlined. 相似文献