共查询到20条相似文献,搜索用时 109 毫秒
1.
文章介绍了基于ARM内核的网络微处理器芯片IXP2400的特点,对IXP2400的开发板ENP2611的硬件结构进行了说明,提出了在ENP2611上实现高速硬件防火墙的设计方案。设计的主要部分是数据层软件的开发,结合IXP2400和防火墙设计的特点,将数据层的软件分为UPDATE、NAT、COREFILTER三个模块,并对每个模块给出了设计思路。 相似文献
2.
分析了综合服务体系和区分服务体系两种Internet服务体系结构的相关技术,采用区分服务体系这种便于扩展又非常简单的体系结构来实现IP Qos的应用,同时结合IXP2400的特点,提出了实现IP QoS应用的硬件架构和软件架构,揭示了在IXP2400上实现IP QoS技术的优越性和前沿性. 相似文献
3.
网络处理器是专门用来执行数据处理和转发的高速可编程处理器。随着网络的飞速发展,网络处理器在网络交换及网络通信设备中的应用越来越广泛,IXP2400就是INTEL公司新推出的第二代网络处理器产品。本文首先根据当今网络安全的发展形势,引入入侵防御系统(IPS)这个概念,提出了设计和实施IPS的必要性;其次,详细介绍了INTEL IXP2400网络处理器硬件组成和结构;接着介绍了IPS的基本原理,并且建立了系统的软硬件结构模型;最后给出了IPS在IXP2400上的具体实现。 相似文献
4.
IXP2400网络处理器及其微引擎中多线程实现的研究 总被引:2,自引:0,他引:2
网络处理器兼顾了ASIC的高性能和RISC芯片的可编程灵活性,能较好地满足数据通信高速发展的要求,在将来的网络设备中,有广阔的应用前景。IXP2400是Intel公司推出的第二代网络处理器。它采用了高性能的并行体系结构来处理复杂的算法、包内容检测、流量管理和线速转发。多线程技术是IXP2400实现高速数据处理的关键技术。该文介绍了IXP2400的硬件结构及软件开发,并分析了其微引擎中多线程实现的有关技术。 相似文献
5.
刘绍凯 《电脑编程技巧与维护》2008,(15):117-118
本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。 相似文献
6.
LIU Shaokai 《电脑编程技巧与维护》2008,(16)
本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。 相似文献
7.
IXP2400是Intel公司推出的新一代网络处理器,具有较高的处理性能和较好的可扩展性。本文研究了入侵检测系统所要求的功能及性能特点,利用了IXP2400处理器内部硬件的高性能特点,提出了“接收-基于协议的解析-匹配检测”的设计思想,设计了一种基于IXP2400的入侵检测系统,使整个系统的处理性能基本达到了高速网络环境的要求。 相似文献
8.
9.
基于IXP2400的研究与开发平台体系结构 总被引:2,自引:0,他引:2
INTELIXP2400是一种典型的网络处理器,集成了一个Xscale的通用控制处理器和8个特别设计的微引擎(ME),以及其他协处理器和多种存储设备。IXP2400要与其他设备一起构成完整的应用系统。基于IXP2400的软件框架可以给应用程序提供较好的模块性和可移植性,同时由于IXP2400的完全可编程特性,搭建一个基于IXP2400网络处理器和IXP2400软件框架的应用系统开发和研究平台,对研究网络应用的特征和网络处理器的体系结构都很有意义。 相似文献
10.
11.
基于网络处理器高速防火墙的设计与实现 总被引:1,自引:0,他引:1
本文首先介绍了高速防火墙目前存在了两种设计思路,通过对比后,采用了基于网络处理器的方式实现。然后阐述了该防火墙总体设计思想以及系统框架,并对采用的网络处理器型号简要介绍,作为该防火墙的重点部分,控制层的设计也有详细介绍,最后给出了该防火墙的测试结果。 相似文献
12.
13.
介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙. 相似文献
14.
入侵检测系统设计方案的改进 总被引:4,自引:0,他引:4
针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。 相似文献
15.
本文介绍了一种基于IXP2400网络处理器的防火墙设计方案。首先介绍了基于IXP2400网络处理器防火墙的工作原理;然后提出一种三层转发的安全转发模式防火墙的体系结构设计和具体的实现方案,设计中,引进多级处理设备和多线程的实现技术,保证整个系统的稳定性、各实现层次的独立性和安全性。 相似文献
16.
17.
This study proposes a new model of firewall called the ‘Tree-Rule Firewall’, which offers various benefits and is applicable for large networks such as ‘cloud’ networks. The recently available firewalls (i.e., Listed-Rule firewalls) have their limitations in performing the tasks and are inapplicable for working on some networks with huge firewall rule sizes. The Listed-Rule firewall is mathematically tested in this paper to prove that the firewall potentially causes conflict rules and redundant rules and hence leads to problematic network security systems and slow functional speed. To overcome these problems, we show the design and development of Tree-Rule firewall that does not create conflict rules and redundant rules. In a Tree-Rule firewall, the rule positioning is based on a tree structure instead of traditional rule listing. To manage firewall rules, we implement a Tree-Rule firewall on the Linux platform and test it on a regular network and under a cloud environment respectively to show its performance. It is demonstrated that the Tree-Rule firewall offers better network security and functional speed than the Listed-Rule firewall. Compared to the Listed-Rule firewall, rules of the Tree-Rule firewall are easier to be created, especially on a large network such as a cloud network. 相似文献
18.
19.
该文介绍了一种基于ARM的硬件防火墙方案,由于采用了内容可寻址存储器芯片MCM69C232,使得系统处理能力强,简单可靠,使用灵活,适用性强,具有良好的应用前景。 相似文献
20.
针对多层防火墙中的访问控制列表(ACL)策略审计问题,基于时间分析了单个防火墙间及多层防火墙间的策略异常,并根据防火墙之间的拓扑结构提出了一种基于树结构的回溯异常检测算法(ADBA)。首先,解析各个防火墙ACL策略,统一数据格式到数据库;然后,根据防火墙间的拓扑建立树状结构并检测单个防火墙内的策略异常;最后,ADBA利用数据库中的数据与树结构进行异常检测并记录异常策略。实验结果表明,ADBA与基于半同构标记防火墙决策图(SMFDD)算法相比,ADBA的检测时间比SMFDD算法减少了28.01%,同时参考时间因素相比SMFDD算法,ADBA能够减少异常检测的误判。故ADBA能有效实施于多层防火墙的ACL策略审计,提高异常检测的精确性并减少异常检测时间。 相似文献