共查询到18条相似文献,搜索用时 109 毫秒
1.
2.
提出了一种在Linux防火墙中利用传统应用代理结合IPtables技术实现FTP透明代理的设计思想,并利用提出的思想开发了Linux防火墙FTP透明代理服务器。 相似文献
3.
基于分布式防火墙的透明代理模型 总被引:2,自引:0,他引:2
集中式防火墙由单台计算机完成所有监控任务。因此效率是一个突出的问题 ,用户往往因为上网速度慢而不愿使用防火墙。鉴于此 ,我们考虑采用多台防火墙协作的分布式防火墙 ,让防火墙的各功能模块并行执行 ,提高防火墙系统的总带宽 ,同时实现负载平衡。代理服务作为分布式防火墙的一个主要功能 ,对外隐藏内部系统的信息 ,并可对接收和发出的信息进行验证和记录 ,很大程度上保证了系统的安全。但由于代理改变了用户的使用方式 ,给用户带来了不便 ,为了方便和安全 ,于是就有了透明代理的出现。基于分布式防火墙的透明代理模型就是在综合了分布式防火墙性能好的优点以及透明代理方便的优点而设计的。 相似文献
4.
5.
刘海明 《数字社区&智能家居》2004,(8)
防火墙是用户与外网相互通信的一道安全屏障。防火墙为用户提供信息的安全服务,是把守本网络的唯一安全关卡,是阻断外来非法入侵的坚强之盾。防火墙既是一个限制器,也是一个分析器。它可以监控内部网和外网的任何活动,随时地保障内部网络的安全。一般情况下,防火墙都支持桥和路由两种工作模式,以及这两种模式的混合。桥模式即防火墙透明工作模式,路由模式即非透明工作模式。本文以实达公司的龙马卫士防火墙为例,分析在透明模式下的防火墙代理服务的文件传输(FTP)代理的安全设置是如何进行的。 相似文献
6.
刘海明 《数字社区&智能家居》2004,(3):83-85
防火墙是用户与外网相互通信的一道安全屏障.防火墙为用户提供信息的安全服务,是把守本网络的唯一安全关卡,是阻断外来非法入侵的坚强之盾.防火墙既是一个限制器,也是一个分析器.它可以监控内部网和外网的任何活动,随时地保障内部网络的安全.一般情况下,防火墙都支持桥和路由两种工作模式,以及这两种模式的混合.桥模式即防火墙透明工作模式,路由模式即非透明工作模式.本文以实达公司的龙马卫士防火墙为例,分析在透明模式下的防火墙代理服务的文件传输(FTP)代理的安全设置是如何进行的. 相似文献
7.
8.
王浩 《数字社区&智能家居》2009,5(10):7875-7876
分析了传统防火墙和分布式防火墙在校园网应用中的局限性。引入Agent技术,利用Agent的特性对分布式防火墙重新规范、设计,并且在校园网中增加了中心服务器和域服务器的备份,更好地提高了校园网的稳定性、安全性。 相似文献
9.
10.
文章提出了一种基于SOAP的分布式防火墙策略发布方法。介绍了集中式管理中分布式防火墙的体系结构,使用XML描述策略,通过SOAP将策略发布到防火墙上,用SOAP数字签名和加密保证信息传输的安全性。具有平台无关性、语言无关性、易扩展性、能穿越防火墙等优点。这种方法也可用于分布式防火墙管理信息的传输。 相似文献
11.
《Computer Networks and ISDN Systems #》1994,25(2):147-154
A WWW proxy server, proxy for short, provides access to the Web for people on closed subnets who can only access the Internet through a firewall machine. The hypertext server developed at CERN, cern_httpd, is capable of running as a proxy, providing seamless external access to HTTP, Gopher, WAIS and FTP.cern_httpd has had gateway features for a long time, but only this spring they were extended to support all the methods in the HTTP protocol used by WWW clients. Clients do not lose any functionality by going through a proxy, except special processing they may have done for non-native Web protocols such as Gopher and FTP.A brand new feature is caching performed by the proxy, resulting in shorter response times after the first document fetch. This makes proxies useful even to the people who do have full Internet access and do not really need the proxy just to get out of their local subnet.This paper gives an overview of proxies and reports their current status. 相似文献
12.
FTP代理服务器的研究与实现 总被引:5,自引:1,他引:4
本文在对FTP协议分析的基础上,给出了FTP代理服务器的概念及Petri网模型,描述了FTP代理服务器的工作流程和实现原理,并据此开发了一个可代和的FT代理服务器。 相似文献
13.
袁洪阔 《数字社区&智能家居》2006,(36)
目前许多单位,较多的采用了Linux作为本单位的代理服务器。本文介绍两种常见的代理服务器的设置,一种是通过Squid代理,另一种是使用防火墙作透明代理。 相似文献
14.
访问内部网络中服务器的一种方法是在外部服务器(或网关)上进行重定向远程的访问请求。本文以FTP服务的重定向为例分析了两种重定向机制,并在Linux上进行了实现。这两种机制一个是使用socket层透明代理,另一个是利用NAT(NetworkAddress Translate)。 相似文献
15.
介绍了FW1.0防火墙的应用代理的设计与实现,应用代理包括HTTP代理、FTP代理、TELNET代理和SMTP代理,详细介绍了其实现的具体技术细节。FW1.0构建于Linux基础之上,具有较好的灵活性以及较高的效率。 相似文献
16.
本文通过对通用浏览器及 FTP代理服务器工作过程的分析 ,给出了通用浏览器与 FTP代理服务器通信机制的有限状态自动机模型 ,并在此基础上 ,提出一个支持通用浏览器的 FTP代理服务器的实现方案。 相似文献
17.
18.
一种扩展代理服务器认证能力的方法研究 总被引:2,自引:1,他引:1
计算机互联网发展迅速,为了保护内部网络的安全及计费的需要,必须设置防火墙与代理服务器。而如何使代理服务器利用多台服务器上的用户认证信息进行认证,却是未曾解决的问题。文章提出了一种安全的分布式实时认证方案,安全、高效地解决了这一问题,减轻了系统管理员的维护工作量,具有实用价值。 相似文献