基于流过滤技术的IPv6防火墙的研究

防火墙是最简单最有效的网络安全工具之一,而“流过滤”技术作为融合了状态检测包过滤技术和应用代理技术的优点,作为最新的防火墙技术越来越受关注;IPv6作为下一代的网络地址取代IPv4是必然的,所以对基于流过滤技术的IPv6防火墙的研究是又一个研究的热点。     

基于状态包过滤的防火墙技术

本文首先介绍了防火墙的基本技术——包过滤的工作原理。通过一个防火墙构建实例，显示了传统包过滤的局限性，进而引人状态包过滤的概念，最后对其工作原理和实现的关键部分进行分析。     

IPv6防火墙的设计与实现

IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能。本文首先介绍了IPv6与IPv4的差异以及IPv6新特点对防火墙的要求,然后介绍了我们开发出的一种支持IPv6协议的防火墙。     

防火墙包过滤技术发展研究

防火墙技术主要分为包过滤和应用代理两类。从数据包结构出发,分析包过滤技术,首先提出包过滤技术的核心问题;然后在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

基于Intel XSeale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

防火墙包过滤技术分析

在网络边界设置防火墙是进行网络防护的有效手段。本文首先介绍了防火墙及其功能,然后分析了防火墙所使用的最基本的技术手段--包过滤技术,给出了它对应各个传输协议的应用,并对其局限性提出了一种解决方法。     

基于IPv6的防火墙技术

针对传统的防火墙缺少认证和加密功能之缺点,本文提出了一种基于IPv6的防火墙技术。结合IPv6中的认证和加密功能,防火墙的安全性得到了极大的提高,防火墙系统的功能更加完善。     

防火墙包过滤规则问题的研究

包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订可以有效地保护内部网络.文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题.最后详细分析了一种新的过滤机制--流过滤.     

基于Linux的IPv6网桥防火墙的实现技术

随着IPv6研究的不断深入和应用的不断扩大,对IPv6防火墙的要求也越来越高。该文在对netfilter/iptables工作机制进行分析的基础上,提出了构建纯IPv6下网桥防火墙的方案,并在Linux下进行了具体的实现。测试结果表明,这种防火墙能够满足企事业单位IPv6网络安全的需求。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

基于IPv6的入侵检测与防火墙联动系统

网络安全中入侵检测与防火墙的联动是研究的热点,目前已经实现的联动系统多局限于IPv4网络,该文基于IPv6网络的防火墙和入侵检测系统,提出一种分布式的网络安全防护体系,通过设置入侵检测代理和集中控制服务器,分析检测到的入侵状况信息后主动调整防火墙的规则策略,实现支持IPv6/IPv4双协议的入侵检测与防火墙动态联动。测试结果表明,系统有效可靠。     

基于S3C2440的嵌入式IPv6防火墙设计

随着网络应用的不断发展,网络安全显得越来越重要。基于X86架构的边界防火墙成本较高,且难以遍布网络的每一个终端设备,无法构建全方位的安全防护网络。本文针对以上问题,设计了一种基于S3C2440嵌入式IPv6防火墙。并且提出了状态跟踪与智能包过滤相结合的动态包过滤方案。该方案通过智能访问控制技术优化包过滤规则集,从而提高了防火墙的吞吐量和安全性。     

Linux环境下IPv6分布式防火墙的探讨

该文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。     

基于IPv6/IPv4环境下防火墙的设计与实现

IPv6的新特点和应用对现有的安全设备结构提出了挑战。同时,从IPv4升级到IPv6是一个长期的过程,两种协议在一定时间内将共同存在。因此,需要设计支持IPv4/IPv6双协议的防火墙以适应过渡时期的需要。本文分析了IPv4到IPv6的过渡策略,并设计与实现了支持IPv6/IPv4协议的防火墙系统。     

IPv6下基于病毒过滤防火墙的设计与实现

包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的.     

防火墙动态过滤技术的研究

分析了防火墙中静态分组过滤技术的缺陷 ,针对这些缺陷 ,介绍了动态分组过滤技术原理 ,并给出了动态分组过滤技术的实现方法     

基于IPv6的防火墙的关键技术与实现

IPv6是新一代的IP协议。它的提出解决了当今IP地址匮乏的问题,并引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPv6实现了网络层安全。虽然IPv6有很好的安全功能,但它替代不了防火墙。目前的防火墙一般提供的都只是物理上的过滤形式,缺少认证和加密机制,如果在防火墙中加入认证和加密机制,那么防火墙功能将更加完善。