基于netfilter/iptables和TC的LAN防火墙设计及流量控制

分析了Linux内核netfilter/iptables模块实现防火墙以及流量控制(TC)模块实现流量控制的原理和基本语法规则,在此基础上,针对小型局域网(LAN)提出了一套网络管理系统。该系统利用iptables实现防火墙及网络IP地址转换功能,并利用基于分层令牌桶队列规定的TC实现流量控制功能。实验结果表明,结合iptables和TC的网络管理系统能够有效保护网络安全,合理限制网络设备带宽,进而保障局域网服务质量。     

校园网ARP的欺骗与防范

主要讨论了校园网络中ARP病毒的爆发造成内网部分电脑不能上网,无法打开网页,网速较慢等问题.对此,采取了绑定IP地址和MAC地址,进行Internet访问控制,在客户端安装ARP防火墙等防御方法.     

EMBLAZE-VCON新品Frontier上市

日前，以色列EMBLAZE—VCON有限公司宣布推出一款用于防火墙安全穿越和加密通信的产品-Frontier解决方案。Frontier是一款非常有效的应用于IP H．323多媒体通信网络中实现防火墙安全穿越和地址转换的解决方案，它为视频流、音频流和数据提供穿越多个网络环境或至互联网的安全通信隧道。另外，设置Frontier无需对现有网络安全架构作附加的配置和改变，不会对现有网络安全构成任何危险，实现无缝的通信。作为整套系统的中心，FrontierServer允许所有注册用户的通信信息通过，可以设置于用户网络的DMZ或者服务商提供的网络的边际，并注册到H．323的Gatekeeper上。因为FrontierServer具有H．323客户端的Proxy功能，用以取代暴露在外部的真实IP地址，从而防止了真实IP地址的暴露。     

基于NAT的混合型防火墙

传统防火墙分析包过滤防火墙位于协议网络层,按照网络安全策略对IP包进行选择,允许或拒绝特定的报文通过。过滤一般是基于一个IP分组的有关域（IP源地址、IP目的地址、TCP/UDP源端口或服务类型和TCP/UDP目的端口或服务类型）进行的。基于IP源/目的地址的过滤,即根据特定组织     

基于软件定义网络的校园网防火墙设计

网络防火墙可以实现对网络数据包进行有效过滤与拦截,是网络系统中一种非常重要的安全信息防护技术。但是传统防火墙,由于物理的硬件限制,需将防火墙设备安装在网络中多个位置,造成管理困难,并且无法对用户访问的恶意网站流量进行区别、分析。针对以上问题,设计了一种基于软件定义网络（software defined network, SDN）的防火墙系统。首先,通过SDN的可编程性自定义传输网络的规则策略与网络路由策略,实现对校园网内部的访问控制列表（access control list, ACL）控制和对网络的集中配置管理,然后,通过万维网（world wide web, Web）端界面下发防火墙规则,实现网络防火墙的过滤与拦截功能,最后,通过解析域名系统（domain name system, DNS）数据包,提取DNS主机域名,采用动态规划算法中的最短编辑距离实现DNS恶意域名防护。实验结果表明所设计防火墙系统能够使管理更加地智能化和自动化,能够提高整体网络的实时性和安全性。     

打造一流防火墙--方正方御

方正方御防火墙产品是由方正数码公司独立开发的,具有自主知识产权,国内领先的防火墙产品。它具有以下四大特点:密切结合应用的智能IP识别技术随着网络的发展,单一包过滤防火墙和应用网关型防火墙已经不能满足用户的需求,用户需要防火墙在对IP包进行分析过滤的同时,能够针对不同的应用进行访问控制。方御防火墙智能IP识别技术创新性地采用零拷贝流分析、特有快速搜索算法等技术,针对网络流2-7层数据进行高效识别。方御防火墙可控对象除了传统的IP包相关信息外,还引入时间、用户、应用及其操作等控制对象,大大扩展了防火墙的防护功能,并…     

基于代理服务器的企业网计费系统

文章主要论述了网络管理中计费系统的开发方法 ,探讨了代理服务器的主要功能和工作流程 ,并提出了防止IP地址盗用的具体措施     

高校网络沉迷与防沉迷系统的研究与实现

基于教育网流量分析,提出游戏服务商IP地址发现机制,包括Boilerpipe正文抽取算法以及Stanford Chinese NLP中文分词算法,通过流量分析技术发现与分析大学生网络沉迷现象的一般方法和计算框架。统计了学生在网络游戏、视频观看、社交网站访问这3个常见的网络沉迷行为,包括总时长、连续沉迷时间、频率、沉迷时间段选择等关键指标。提出网络沉迷指数的概念并通过层次分析法对沉迷现象进行定量化研究。进一步基于网络沉迷指数模型设计和实现了网络防沉迷系统。     

4类防火墙简介

防火墙的基本类型包括4大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。1.网络级防火墙一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。     

有线电视宽带网IP地址盗用防范技术研究

在当今的有线电视宽带网络中收费是按IP地址进行统计的,因此许多用户逃避网络计费,使得IP地址盗用现象十分普遍,严重影响网络管理,给网络管理人员及网络用户带来极大的麻烦,成为网络管理中的一大难题.结合某县有线电视宽带网络环境,对IP地址盗用原理和方法进行有针对性的分析,提出根据TCP/IP协议栈模型的层次结构在不同的层次采用不同的方法来防止IP地址盗用的防范技术,达到制止非法盗用IP地址的目的,高效维护有线电视宽带网络的正常运行.