共查询到19条相似文献,搜索用时 111 毫秒
1.
2.
提出了一种基于Linux内建的Netfilter/Iptables标准框架设计网络层防火墙的思路,分析了关键技术,给出了一个非常接近实际应用的基于shell脚本的企业安全网关解决方案。此网关对信任区域网络提供了基本安全防护,并且通过地址伪装和目标网络地址转换技术,定制和实现了企业内外网之间的互通互访。 相似文献
3.
本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。 相似文献
4.
本文提出一种基于Iinux分布式平台的安全复合网关原型,该网关基于多功能层次化的框架体系结构。我们通过研究分析Linux内核Netfilter,将目前流行的安全技术与Linux内核的安全机制及TCP/IP协议栈的实现集成捆绑,建立一种集网络监控、防火墙、负载均衡、安全检测等多种功能于一体的网络安全体系模型。 相似文献
5.
6.
提出了结合防火墙和入侵检测技术、架构在Linux服务器上的安全网闸的设计方案;利用实验室网络环境,从NAT、包过滤、Snort入侵检测这3个方面配置了Linux服务器,从而实现了安全网闸的安全防御和入侵检测功能。实践证明,基于Linux服务器的安全网闸系统强壮,配置性强,可靠性高。 相似文献
7.
8.
9.
10.
由于Internet的不安全性,许多团体和组织为了在这个全球性的开放网络上进行安全的内部通信,开发并采用了虚拟专用网络技术。首先介绍了VPN的概念以及IPSEC体系结构及实现方法,全面分析和比较了目前的VPN技术,同时研究了通用安全网关的实施架构和功能,本着高效、安全的原则提出了一个基于Linux的VPN安全网关的解决方案,具体实施借鉴了双宿主防火墙的架构,在IPSEC模块的基础上添加了防火墙模块和网络地址转换模块,最后在基于Linux定制的操作系统上进行整合。 相似文献
11.
12.
13.
罗来曦 《网络安全技术与应用》2014,(1):32-33
在所有网络安全通信机制中,防火墙技术及入侵检测技术占据着十分重要的地位。本文将防火墙和入侵检测两项技术相结合,以Linux服务器为基础进行了安全网闸的设计,在网络服务使用过程中实现了安全保护及入侵检测等目的。 相似文献
14.
15.
16.
依据信息系统等级保护安全设计技术要求的框架,提出一种基于可信计算的安全区域边界防护模型。在模型中,运用可信平台三元对等鉴别技术,解决了区域边界防护网关自身完整性鉴别问题;采用可信网络连接建立与传递技术,实现了跨区域边界网络访问的全程可信;采用区域边界代理和控制策略分布执行的方式,实现了基于主客体的区域边界自主访问控制策略。 相似文献
17.
18.
基于ARM9的嵌入式无线智能家居网关设计 总被引:4,自引:0,他引:4
针对传统智能家居系统中多种无线通信技术之间互联的困扰,设计了一个新的两种无线通信技术直连的智能家居网关。该网关以ARM920T嵌入式处理器S3C2440A为核心,ARM Linux为实时操作系统,采用新兴的Zigbee与Wi-Fi融合的通信技术,以满足家庭远程监控、家庭安防和家电控制的个性化需求。在ARM9处理器上构建嵌入式Web服务器,通过扩展Wi-Fi模块与Zigbee模块实现家庭内部无线网络的建立以及与Internet的连接,并给出了硬件组成结构和软件实现流程。实验结果表明,该网关在丢包率与时间响应方面优于有线网关和Wi-Fi—蓝牙网关,适合在智能家居系统中应用。 相似文献
19.
对Intel dpdk数据包捕获技术进行了深入研究,对其优缺点进行了详细的分析。在此基础上,利用dpdk设计并实现了一套基于Linux的数据包捕获系统,成功地将其应用于千兆网络安全防护系统中。使用BPS软件对基于dpdk的网络安全防护系统与基于pf_ring的网络安全防护系统进行仿真分析,结果表明dpdk对整体系统性能的提高成效显著,取得了良好的效果,验证了该方法的可行性。 相似文献