共查询到19条相似文献,搜索用时 93 毫秒
1.
LIU Shaokai 《电脑编程技巧与维护》2008,(16)
本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。 相似文献
2.
刘绍凯 《电脑编程技巧与维护》2008,(15):117-118
本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。 相似文献
3.
4.
网络处理器是专门用来执行数据处理和转发的高速可编程处理器。随着网络的飞速发展,网络处理器在网络交换及网络通信设备中的应用越来越广泛,IXP2400就是INTEL公司新推出的第二代网络处理器产品。本文首先根据当今网络安全的发展形势,引入入侵防御系统(IPS)这个概念,提出了设计和实施IPS的必要性;其次,详细介绍了INTEL IXP2400网络处理器硬件组成和结构;接着介绍了IPS的基本原理,并且建立了系统的软硬件结构模型;最后给出了IPS在IXP2400上的具体实现。 相似文献
5.
6.
7.
基于IXP2400的研究与开发平台体系结构 总被引:2,自引:0,他引:2
INTELIXP2400是一种典型的网络处理器,集成了一个Xscale的通用控制处理器和8个特别设计的微引擎(ME),以及其他协处理器和多种存储设备。IXP2400要与其他设备一起构成完整的应用系统。基于IXP2400的软件框架可以给应用程序提供较好的模块性和可移植性,同时由于IXP2400的完全可编程特性,搭建一个基于IXP2400网络处理器和IXP2400软件框架的应用系统开发和研究平台,对研究网络应用的特征和网络处理器的体系结构都很有意义。 相似文献
8.
MPLS是下一代宽带网络的核心技术之一,它在无连接的IP网络中引入面向连接的机制,提供IP QoS保证;同时在第二层和第三层支持“多协议”。网络处理器兼顾了ASIC的高性能和RISC芯片的可编程灵活性,能较好满足数据通信高速发展的要求。IXP2400是Intel公司推出的第二代网络处理器。它采用了高性能的并行体系结构来实现包的线速转发。本文介绍了基于IXP2400的MPLS转发实现的有关技术。 相似文献
9.
10.
文章介绍了基于ARM内核的网络微处理器芯片IXP2400的特点,对IXP2400的开发板ENP2611的硬件结构进行了说明,提出了在ENP2611上实现高速硬件防火墙的设计方案。设计的主要部分是数据层软件的开发,结合IXP2400和防火墙设计的特点,将数据层的软件分为UPDATE、NAT、COREFILTER三个模块,并对每个模块给出了设计思路。 相似文献
11.
NP多线程防火墙的设计与实现 总被引:1,自引:0,他引:1
本文介绍了一种NP(NetworkProcessor)多线程防火墙的设计方案。首先介绍了NP多线程防火墙的工作原理,然后提出了对该防火墙的体系结构设计,通过对各功能模块的分析,给出了具体实现方案方案,最后阐述了所设计的NP多线程防火墙的优缺点。 相似文献
12.
13.
本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。 相似文献
14.
分布式防火墙与校园网络安全 总被引:16,自引:1,他引:15
在指出边界防火墙固有的、欠缺的基础上,阐述了分布式防火墙的体系结构和工作原理,并且给出了分布式防火墙的一个具体的应用,实践表明:分布式防火墙不仅能够保留边界防火墙的所有优点,而且又能克服它的大部分缺点。 相似文献
15.
分布式防火墙在保护网络安全方面发挥着重要作用,但是由于分布式防火墙规则之间的异常,给网络带来了安全隐患.理解并且分析分布式防火墙的功能及存在的异常是必要的但又困难的.因此,文章中引入DFSQL分布式防火墙策略异常查询结构性描述语言,并给出一种适用于分布式防火墙规则异常检测算法,通过仿真实验证明算法的正确性和执行效率. 相似文献
16.
张万礼 《数字社区&智能家居》2009,(9)
由于Internet的迅速发展和网络应用的普及,计算机的安全性成为人们热衷的话题之一,而防火墙技术是抵御非法入侵和非法访问的有效手段之一。文章介绍了防火墙技术的概念,对防火墙技术原理进行分析,简要介绍了防火墙的功能,最后讨论了防火墙技术在网络安全中的应用。 相似文献
17.
介绍了青岛以太科技有限公司自助研发的ETOS嵌入式操作系统,在分析防火墙开发平台Firewall-R1的基础上详细论述了基于ETOS的硬件防火墙系统的设计与实现,主要包括在ETOS内核层面上防火墙的实现以及防火墙的软件系统的实现过程。该硬件防火墙已在本公司网络产品中运行,经应用表明,该硬件防火墙是一个稳定的、安全的、高效的产品。 相似文献
18.
叶宇风 《计算机工程与设计》2005,26(8):2223-2225
介绍了基于Linux netfilter/iptables架构实现机制和扩展技术,在此基础上提出扩展匹配选项实现防火墙的入侵检测功能,扩充后的防火墙可以像Snort一样具有入侵检测功能,从而扩展了防火墙的安全控制功能,并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。 相似文献
19.
Internet防火墙及其发展趋势 总被引:3,自引:0,他引:3
本文叙述了Internet来自外部、内部、硬件、软件方面的十种安全威胁和攻击,给出了防火墙的限制、隔离、筛选、过滤和屏蔽作用,介绍了防火墙的六种基本结构类型,论述了过滤路由器、双宿主主机、主机过滤、过滤子网和吊带式五种安全结构,分析了传统防火墙的七种不足,给出了目前防火墙混合应用包过滤技术、代理服务技术和其它一些技术的发展趋势。 相似文献