基于IPv6的硬件防火墙技术初探

本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。     

基于IPv6的硬件防火墙技术初探

本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。     

基于网络处理器的防火墙流量控制技术

分析了流量控制机制中现有的缓冲管理和分组调度算法,提出一种适合防火墙流量控制特点和网络处理器特点的自适应抢夺式流量控制算法,并给出基于网络处理器IXP2400的具体设计实现。     

基于IXP2400的入侵防御系统设计和实现

网络处理器是专门用来执行数据处理和转发的高速可编程处理器。随着网络的飞速发展,网络处理器在网络交换及网络通信设备中的应用越来越广泛,IXP2400就是INTEL公司新推出的第二代网络处理器产品。本文首先根据当今网络安全的发展形势,引入入侵防御系统(IPS)这个概念,提出了设计和实施IPS的必要性;其次,详细介绍了INTEL IXP2400网络处理器硬件组成和结构;接着介绍了IPS的基本原理,并且建立了系统的软硬件结构模型;最后给出了IPS在IXP2400上的具体实现。     

基于Intel IXP2400和GP-CPU的NAT系统的设计和实现

提出了一种基于可编程网络处理器IXP2400和GP-CPU的NAT/NAPT的实现方案,设计并实现了基于Intel IXP2400和GP-CPU所组成的具有安全防火墙功能的NAT系统。针对该NAT系统进行了性能分析,它能够支持六十多万并发TCP/UDP的连接容量与全线速为2Gb/s以太网连接速率,有效提高了NAT/NAPT的操作速度,克服了传统NAT实现方案中的性能瓶颈。     

基于IXP2400网络处理器的高速包过滤的研究

包过滤的效率极大地影响防火墙的性能。提出了一个基于INTEL IXP2400网络处理器高效的包过滤方案。此方案通过动态规则表,静态规则树及哈希硬件加速单元实现对包过滤的优化,使得基于INTEL IXP2400的防火墙能真正达到千兆线速。     

基于IXP2400的研究与开发平台体系结构

INTELIXP2400是一种典型的网络处理器,集成了一个Xscale的通用控制处理器和8个特别设计的微引擎(ME),以及其他协处理器和多种存储设备。IXP2400要与其他设备一起构成完整的应用系统。基于IXP2400的软件框架可以给应用程序提供较好的模块性和可移植性,同时由于IXP2400的完全可编程特性,搭建一个基于IXP2400网络处理器和IXP2400软件框架的应用系统开发和研究平台,对研究网络应用的特征和网络处理器的体系结构都很有意义。     

基于IXP2400网络处理器的MPLS转发实现技术分析

MPLS是下一代宽带网络的核心技术之一,它在无连接的IP网络中引入面向连接的机制,提供IP QoS保证;同时在第二层和第三层支持“多协议”。网络处理器兼顾了ASIC的高性能和RISC芯片的可编程灵活性,能较好满足数据通信高速发展的要求。IXP2400是Intel公司推出的第二代网络处理器。它采用了高性能的并行体系结构来实现包的线速转发。本文介绍了基于IXP2400的MPLS转发实现的有关技术。     

一种新型的复合式NAT防护系统的实现机制

提出一种基于可编程网络处理器IXP2400和GP-CPU的NAT/NAPT的实现方案,设计与实现了基于两片IXP2400和GP-CPU组成的具有安全防火墙功能的NAT防护系统。针对该NAT防护系统进行了性能分析,能够支持六十多万并发TCP/UDP的连接容量与全线速为2 Gb/s以太网连接速率,实现了网络地址复用,提高了NAT/NAPT的操作速度,克服了传统NAT实现方案中的性能瓶颈。     

基于ARM网络处理器的高速硬件防火墙设计

文章介绍了基于ARM内核的网络微处理器芯片IXP2400的特点,对IXP2400的开发板ENP2611的硬件结构进行了说明,提出了在ENP2611上实现高速硬件防火墙的设计方案。设计的主要部分是数据层软件的开发,结合IXP2400和防火墙设计的特点,将数据层的软件分为UPDATE、NAT、COREFILTER三个模块,并对每个模块给出了设计思路。     

NP多线程防火墙的设计与实现

本文介绍了一种NP(NetworkProcessor)多线程防火墙的设计方案。首先介绍了NP多线程防火墙的工作原理,然后提出了对该防火墙的体系结构设计,通过对各功能模块的分析,给出了具体实现方案方案,最后阐述了所设计的NP多线程防火墙的优缺点。     

网络处理器平台下VPN系统的一体化设计

本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。     

网络处理器平台下VPN系统的一体化设计

本文介绍了Intel IXP425的软件体系结构，分析了Linux下防火墙的netfilter框架，给出了防火墙策略和vpn策略在linux下的一体化表示方法，最后，对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。     

分布式防火墙与校园网络安全

在指出边界防火墙固有的、欠缺的基础上，阐述了分布式防火墙的体系结构和工作原理，并且给出了分布式防火墙的一个具体的应用，实践表明：分布式防火墙不仅能够保留边界防火墙的所有优点，而且又能克服它的大部分缺点。     

基于DFSQL实现分布式防火墙策略异常检测与分析

分布式防火墙在保护网络安全方面发挥着重要作用,但是由于分布式防火墙规则之间的异常,给网络带来了安全隐患.理解并且分析分布式防火墙的功能及存在的异常是必要的但又困难的.因此,文章中引入DFSQL分布式防火墙策略异常查询结构性描述语言,并给出一种适用于分布式防火墙规则异常检测算法,通过仿真实验证明算法的正确性和执行效率.     

浅析防火墙技术

由于Internet的迅速发展和网络应用的普及,计算机的安全性成为人们热衷的话题之一,而防火墙技术是抵御非法入侵和非法访问的有效手段之一。文章介绍了防火墙技术的概念,对防火墙技术原理进行分析,简要介绍了防火墙的功能,最后讨论了防火墙技术在网络安全中的应用。     

基于ETOS的硬件防火墙的设计与实现

介绍了青岛以太科技有限公司自助研发的ETOS嵌入式操作系统,在分析防火墙开发平台Firewall-R1的基础上详细论述了基于ETOS的硬件防火墙系统的设计与实现,主要包括在ETOS内核层面上防火墙的实现以及防火墙的软件系统的实现过程。该硬件防火墙已在本公司网络产品中运行,经应用表明,该硬件防火墙是一个稳定的、安全的、高效的产品。     

实现Linux架构下的防火墙扩展技术及入侵检测

介绍了基于Linux netfilter/iptables架构实现机制和扩展技术，在此基础上提出扩展匹配选项实现防火墙的入侵检测功能，扩充后的防火墙可以像Snort一样具有入侵检测功能，从而扩展了防火墙的安全控制功能，并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。     

Internet防火墙及其发展趋势

本文叙述了Internet来自外部、内部、硬件、软件方面的十种安全威胁和攻击，给出了防火墙的限制、隔离、筛选、过滤和屏蔽作用，介绍了防火墙的六种基本结构类型，论述了过滤路由器、双宿主主机、主机过滤、过滤子网和吊带式五种安全结构，分析了传统防火墙的七种不足，给出了目前防火墙混合应用包过滤技术、代理服务技术和其它一些技术的发展趋势。