NP多线程防火墙的设计与实现

本文介绍了一种NP(NetworkProcessor)多线程防火墙的设计方案。首先介绍了NP多线程防火墙的工作原理,然后提出了对该防火墙的体系结构设计,通过对各功能模块的分析,给出了具体实现方案方案,最后阐述了所设计的NP多线程防火墙的优缺点。     

NP多线程防火墙的设计与实现

本文介绍了一种NP(Network Processor)多线程防火墙的设计方案.首先介绍了NP多线程防火墙的工作原理,然后提出了对该防火墙的体系结构设计,通过对各功能模块的分析,给出了具体实现方案方案,最后阐述了所设计的NP多线程防火墙的优缺点.     

基于网络处理器的防火墙设计及其NAT功能实现

采用网络处理器开发下一代网络设备,在保证性能的同时,不仅能加快产品投放市场的时间,而且容易通过软件升级的方式,延长产品的生命期。该文介绍了一款基于Intel IXP1200网络处理器的千兆比特防火墙的总体设计,并着重介绍了网络地址转换(NAT)功能的实现。     

基于龙芯处理器的网络防火墙系统的设计与实现

设计并实现了一个网络防火墙计算机系统方案。该方案采用国产高性能龙芯2E处理器和Linux操作系统,并对防火墙系统软件的核心策略、硬件结构设计、高速信号完整性设计、网络数据包吞吐率和延时的测试方法等关键问题给出了相应的解决方法。针对信号完整性问题提出了先期约束后期仿真的布线机制,提高了高速信号系统板级设计的可靠性。给出了网口数据包吞吐率和延迟这两项评估防火墙性能的关键指标的测量和计算方法。板级仿真和实际网络性能测试数据表明,该方案是一个通用且安全可靠的防火墙系统方案。     

基于网络处理器的防火墙优化设计与研究

提出了基于网络处理器的状态检测型防火墙设计方案,并针对IXP2400的硬件结构,对访问控制列表和状态会话表的存储结构及表项查找等关键技术进行了优化,发挥了IXP2400内部各硬件单元的优点,系统达到线速处理的能力,使其性能得到了较大的提交。     

基于网络处理器的硬件防火墙设计和分析

在高性能硬件防火墙的需求分析基础上,提出用IXP2800网络处理器设计防火墙的思想,详细介绍IXP2800防火墙的硬件设计和软件设计,并对防火墙的性能作出分析和评价。     

用双链哈希表提高基于网络处理器的防火墙性能

基于网络处理器的防火墙中大量的内存访问会影响对高速网络流的处理速度。哈希表是防火墙中重要的数据结构,用拉链法解决冲突时一次查表的平均内存访问次数与相应拉链的长度成正比。把一条拉链划分成两条可以缩短链的长度,减少总的内存访问次数,从而提高系统性能。介绍了用两条链处理哈希表冲突问题的方法,分析了它对性能的影响,并以网络处理器IXP2400为例给出了具体设计和实现。     

基于IXP 2400的防火墙系统的设计与实现

针对传统防火墙在性能和灵活性需求上难以兼顾的问题,设计并实现了一个基于Intel IXP 2400的防火墙系统,在给出系统整体设计方案的基础上,对该系统的路由转发、包过滤、网络地址转换、虚拟专用网等模块给出了详细设计方案,并对其中涉及的算法做了具体描述.经测试证明该防火墙系统具备线速处理能力.     

基于网络处理器高速防火墙的设计与实现

本文首先介绍了高速防火墙目前存在了两种设计思路,通过对比后,采用了基于网络处理器的方式实现。然后阐述了该防火墙总体设计思想以及系统框架,并对采用的网络处理器型号简要介绍,作为该防火墙的重点部分,控制层的设计也有详细介绍,最后给出了该防火墙的测试结果。     

基于网络处理器的防火墙流量控制技术

分析了流量控制机制中现有的缓冲管理和分组调度算法,提出一种适合防火墙流量控制特点和网络处理器特点的自适应抢夺式流量控制算法,并给出基于网络处理器IXP2400的具体设计实现。     

基于网络处理器上入侵检测的设计与实现

IXP2400是Intel公司推出的新一代网络处理器,入侵检检则是近年来迅速发展的一种网络安全技术。本文介绍了在IXP2400网络处理器上实现入侵检测的两种方法及其优缺点,并对这两种方法进行了性能分析。     

基于网络处理器的高性能IPSec VPN的设计方案

VPN是利用开放的公共网络建立专用数据传输通道的一种广域网技术。IPSec协议是目前实现安全的VPN最常用的方式。使用可编程的高性能网络处理器可以提供灵活丰富的VPN服务,增加VPN的可扩展性。在分析研究了IPSec VPN的体系结构、Intel的网络处理器IXP2400的功能特点之后,提出了一种基于IXP2400网络处理器的高性能IPSec VPN的设计方案。     

网络处理器发展分析

随着网络技术应用的不断变化，路由器从发展初期的基于通用处理器，到使用特定用途集成电路，在高性能和灵活性的不断取舍中。网络处理器应运而生。从网络处理器的产生背景入手，详细分析比较了当前市场中网络处理器的主要厂商和主流产品及其应用，并展望了未来网络处理器的发展方向。     

基于网络处理器上入侵检测的设计与实现

IXP2400是Intel公司推出的新一代网络处理器,入侵检测则是近年来迅速发展的一种网络安全技术。本文介绍了在IXP2400网络处理器上实现入侵检测的两种方法及其优缺点,并对这两种方法进行了性能分析。     

网络处理器发展分析

随着网络技术应用的不断变化,路由器从发展初期的基于通用处理器,到使用特定用途集成电路,在高性能和灵活性的不断取舍中,网络处理器应运而生。从网络处理器的产生背景入手,详细分析比较了当前市场中网络处理器的主要厂商和主流产品及其应用,并展望了未来网络处理器的发展方向。     

基于Netfilter技术的复合防火墙系统研究与实现

随着网络的迅猛发展,网络安全问题显得日益重要,其中防火墙技术的研究是网络安全领域的重要研究课题,基于Netfilter技术的复合防火墙系统是一个基于Linux系统Netfilter内核,包括包过滤、状态检测、内容检测、内核认证等技术于一体的防火墙系统,其意义在于:采用多种检测手段对报文进行多方面的检测,最大限度的保证网络的安全;该系统的研究与应用是一个有着重要实用价值的研究课题,在网络安全领域具有广泛的应用前景.     

基于网络处理器的零拷贝技术*

通过分析网络处理器系统的收发机制,提出了一种基于网络处理器的零拷贝技术。该技术不仅实现了在网络处理器系统下的零拷贝技术,而且也体现出网络处理器中不同数据处理层的协作框架。