共查询到19条相似文献,搜索用时 78 毫秒
1.
NAT技术分析及其在防火墙中的应用 总被引:6,自引:3,他引:6
本文介绍了三种NAT技术:静态NAT、动态NAT和端口级NAT,分析了NAT技术的工作原理和实现方法及其在应用中的优缺点,并提出了一些解决方案;重点介绍了NAT技术在防火墙中的应用。NAT和防火墙技术的结合,不但节约了IP资源.更增强了防火墙的安全防御策略。 相似文献
2.
NAT技术实现及其在防火墙中的应用 总被引:3,自引:0,他引:3
本文介绍了三种类型的NAT技术:静态NAT、NAT池和端口级NAT、重点介绍了NAT的工作原理、实现方法及其在防火墙中的应用。在防火墙设计中应用NAT技术,不但增强了防火墙的安全控制功能,还有效地解决了IP地址资源紧张的问题。 相似文献
3.
网络地址转换技术研究及其在防火墙中的应用 总被引:2,自引:0,他引:2
本文介绍了网络地址转换技术(NAT)的工作原理,对三种NAT技术:静态NAT、动态地址NAT和网络地址端口转换NAPT进行了讨论。对NAT技术在防火墙中的应用进行了研究。最后,对NAT技术在防火墙中应用的安全性能进行了探讨。 相似文献
4.
该文主要研究防火墙的穿透技术,通过使用寻址服务器和中转服务器来对各种NAT的类型进行穿透研究,并利用UDP打通的通道建立数学模型,分析如何检测防火墙及NAT类型,通信过程如何建立,此过程中中转服务器充当的作用。 相似文献
5.
该文主要研究防火墙的穿透技术,通过使用寻址服务器和中转服务器来对各种NAT的类型进行穿透研究,并利用UDP打通的通道建立数学模型,分析如何检测防火墙及NAT类型,通信过程如何建立,此过程中中转服务器充当的作用。 相似文献
6.
嵌入式Linux防火墙系统研究与实现 总被引:3,自引:0,他引:3
为了构建安全可靠的网络,同时降低使用防火墙的成本,对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包过滤、URL过滤、NAT和日志等防火墙基本功能,同时集成了非军事区(DMZ),为Internet和Intranet之间建立了缓冲地带,以保证Intranet的安全。此外,该防火墙系统还集成了状态检测技术,可在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面。 相似文献
7.
构建集成的Linux内核防火墙 总被引:5,自引:0,他引:5
首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构,包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途,以及在Linux中具体实现的方法。着重探讨了一个用Perl/CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统,该系统可以通过WebAdmin管理界面来进行本地/远程配置管理整个防火墙的策略,并提供了包括对于ADSL服务获得的动态IP地址的支持,DNS代理的集成,日志的记录,连接追踪,并特别集成了一个PPTP PVPN的功能,使得该系统成为一个a11-in-one的防火墙系统。 相似文献
8.
郑志勇 《计算机与信息技术》2010,(Z1)
目前广泛部署的NAT使得SIP穿越NAT变得越来越困难。本文提出了运用GRE隧道技术解决SIP穿越NAT的方案。通过在私网内架设GRE客户端和在防火墙/NAT之外(公网)架设GRE服务器,所有SIP信息及媒体流都通过GRE客户端和服务器端进行转发,从而避免了因为NAT的存在,导致SIP信息流无法穿越防火墙/NAT的问题。 相似文献
9.
穿越NAT建立TCP连接 总被引:1,自引:0,他引:1
网络地址转换(Network Address Translation, NAT)技术已经被广泛应用,得到了多数防火墙/网关设备的支持。目前穿越NAT都是基于UDP实现的。由于TCP连接的建立存在状态转换,相比UDP,穿越Restriced型NAT建立TCP连接存在更大的困难。通过分析NAT穿越的技术原理和现有方法,分情况给出一种通信双方都在NAT之后时建立TCP连接的方法。 相似文献
10.
11.
基于防火墙的园区网VoIP的安全策略研究 总被引:1,自引:0,他引:1
分析了VoIP目前存在的问题,并针对其中的安全问题,提出了基于园区网防火墙技术解决VOIP的安全实施策略.通过防火墙增强的地址转换功能提供了外界对语音设备的访问限制,并有效地防范了TCP的SYN洪泛攻击;通过使用全状态防火墙的应用级检测功能,实现了VoIP的动态访问控制;利用拒绝IP地址欺骗及逆向路径检查技术,为VolP在园区网提供了有效的安全保障. 相似文献
12.
陈欣豪 《计算机光盘软件与应用》2012,(2):104+102
防火墙是作为网络中最常用的安全屏障以代理技术、包过滤技术、状态检查技术、网络地址转换技术(NAT)、VPN技术等功能,保证了计算机的安全性。Internet防火墙可以有效防止外部用户非法使用内部网的资源,加强网络与网络间的访问控制,从而阻止防火墙所保护的内部网络的私密数据被外人所窃取或更改。 相似文献
13.
网络地址转换技术与网络安全 总被引:7,自引:0,他引:7
阐述了Internet网络中网络地址转换(NAT)技术产生的背景,NAT技术的主要内容与内部转换机制,NAT技术是网络安全中的应用,及与其它网络安全技术相比的优点,并介绍了基于NAT技术的防火墙的特点与网络地址转换技术的最新发展。 相似文献
14.
15.
提出了一种基于OpenFlow的状态检测防火墙系统,该方案通过在SDN控制器和交换机中添加状态表和变换流表,并根据包的类型分别制定相应的状态转换规则,实现对SDN网络状态的监测。最后,在开源控制器Floodlight和Open vSwitch上实现了一个基于状态检测的防火墙系统,并对该防火墙的性能进行了评估,结果表明基于OpenFlow的SDN状态检测防火墙能够识别不同类型的包并实现现有SDN防火墙不能实现的基于状态的细粒度访问控制。 相似文献
16.
针对IP地址资源的匮乏和网络攻击手段的多样化,NAT环境下的网络安全性要求不断提高。文章研究了在NAT环境下的安全策略,并引入人侵重定向的概念。在Apriori算法挖掘的基础上,引入关联规则兴趣度,对入侵行为进行深度挖掘,将具有威胁的网络访问重定向到特定环境中,通过访问规则数据库与防火墙规则、IDS数据库的交互,提高了网络防御的主动性,与结合NAT的防火墙技术实现了对网络的双重保护。 相似文献
17.
基于防火墙的双出口路由策略的设计与实现① 总被引:1,自引:0,他引:1
根据校园网双出口的接入实际,设计并实现一种基于防火墙的双出口路由策略。分析原有网络接入现状,指出优化出口路由的必要性,提出了基于防火墙的双出口路由优化策略,利用静态路由与NAT技术,均衡双出口流量。最终给出接口与区域、NAT转换与路由通信以及防火墙日志记录等的配置过程,实现了该优化策略。这种策略可以广泛应用到校园网的双出口路由中,并能实现高速访问、安全稳定的良好效果。 相似文献
18.
NAT和防火墙设备的存在阻碍了很多应用和协议在Internet上的部署和实施.在局域网环境下,由于没有NAT和防火墙的限制,同一个局域网内的各种应用程序可以畅通无阻的通信.本文设计实现的虚拟局域网利用TUN/TAP虚拟设备和TUNNEL技术,可以突破NAT和大多数防火墙的限制,使受限的应用可以正常的通信. 相似文献