NAT技术分析及其在防火墙中的应用

本文介绍了三种NAT技术：静态NAT、动态NAT和端口级NAT，分析了NAT技术的工作原理和实现方法及其在应用中的优缺点，并提出了一些解决方案；重点介绍了NAT技术在防火墙中的应用。NAT和防火墙技术的结合，不但节约了IP资源．更增强了防火墙的安全防御策略。     

NAT技术实现及其在防火墙中的应用

本文介绍了三种类型的NAT技术：静态NAT、NAT池和端口级NAT、重点介绍了NAT的工作原理、实现方法及其在防火墙中的应用。在防火墙设计中应用NAT技术，不但增强了防火墙的安全控制功能，还有效地解决了IP地址资源紧张的问题。     

网络地址转换技术研究及其在防火墙中的应用

本文介绍了网络地址转换技术（NAT）的工作原理,对三种NAT技术：静态NAT、动态地址NAT和网络地址端口转换NAPT进行了讨论。对NAT技术在防火墙中的应用进行了研究。最后,对NAT技术在防火墙中应用的安全性能进行了探讨。     

基于UDP的防火墙穿透技术的应用研究

该文主要研究防火墙的穿透技术,通过使用寻址服务器和中转服务器来对各种NAT的类型进行穿透研究,并利用UDP打通的通道建立数学模型,分析如何检测防火墙及NAT类型,通信过程如何建立,此过程中中转服务器充当的作用。     

基于UDP的防火墙穿透技术的应用研究

该文主要研究防火墙的穿透技术,通过使用寻址服务器和中转服务器来对各种NAT的类型进行穿透研究,并利用UDP打通的通道建立数学模型,分析如何检测防火墙及NAT类型,通信过程如何建立,此过程中中转服务器充当的作用。     

嵌入式Linux防火墙系统研究与实现

为了构建安全可靠的网络,同时降低使用防火墙的成本,对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包过滤、URL过滤、NAT和日志等防火墙基本功能,同时集成了非军事区（DMZ）,为Internet和Intranet之间建立了缓冲地带,以保证Intranet的安全。此外,该防火墙系统还集成了状态检测技术,可在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面。     

构建集成的Linux内核防火墙

首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构，包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途，以及在Linux中具体实现的方法。着重探讨了一个用Perl／CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统，该系统可以通过WebAdmin管理界面来进行本地／远程配置管理整个防火墙的策略，并提供了包括对于ADSL服务获得的动态IP地址的支持，DNS代理的集成，日志的记录，连接追踪，并特别集成了一个PPTP PVPN的功能，使得该系统成为一个a11-in-one的防火墙系统。     

基于GRE隧道的SIP穿越NAT的研究

目前广泛部署的NAT使得SIP穿越NAT变得越来越困难。本文提出了运用GRE隧道技术解决SIP穿越NAT的方案。通过在私网内架设GRE客户端和在防火墙/NAT之外(公网)架设GRE服务器,所有SIP信息及媒体流都通过GRE客户端和服务器端进行转发,从而避免了因为NAT的存在,导致SIP信息流无法穿越防火墙/NAT的问题。     

穿越NAT建立TCP连接

网络地址转换（Network Address Translation, NAT）技术已经被广泛应用，得到了多数防火墙／网关设备的支持。目前穿越NAT都是基于UDP实现的。由于TCP连接的建立存在状态转换，相比UDP，穿越Restriced型NAT建立TCP连接存在更大的困难。通过分析NAT穿越的技术原理和现有方法，分情况给出一种通信双方都在NAT之后时建立TCP连接的方法。     

内网和外网间的同名IP地址转换技术及应用

介绍了内网和外网之间的IP地址转换技术（即NAT技术），探讨了利用Cisco公司PIX（私有Internet交换）防火墙实现内网和外网（Internet）隔离的技术特点，并提出了同名IP地址转换技术（即同名NAT技术）的新概念。通过在PIX防火墙的内网和外网之间实现同名NAT技术与内网路由策略，将比PIX防火墙的停火区技术（DMZ技术）具有更多的优点和更广的应用范围。     

基于防火墙的园区网VoIP的安全策略研究

分析了VoIP目前存在的问题,并针对其中的安全问题,提出了基于园区网防火墙技术解决VOIP的安全实施策略.通过防火墙增强的地址转换功能提供了外界对语音设备的访问限制,并有效地防范了TCP的SYN洪泛攻击;通过使用全状态防火墙的应用级检测功能,实现了VoIP的动态访问控制;利用拒绝IP地址欺骗及逆向路径检查技术,为VolP在园区网提供了有效的安全保障.     

多设备防火墙安全策略冲突分析

防火墙是作为网络中最常用的安全屏障以代理技术、包过滤技术、状态检查技术、网络地址转换技术(NAT)、VPN技术等功能,保证了计算机的安全性。Internet防火墙可以有效防止外部用户非法使用内部网的资源,加强网络与网络间的访问控制,从而阻止防火墙所保护的内部网络的私密数据被外人所窃取或更改。     

网络地址转换技术与网络安全

阐述了Internet网络中网络地址转换（NAT）技术产生的背景,NAT技术的主要内容与内部转换机制,NAT技术是网络安全中的应用,及与其它网络安全技术相比的优点,并介绍了基于NAT技术的防火墙的特点与网络地址转换技术的最新发展。     

防火墙逆向代理的设计与实现

网络地址翻译（ＮＡＴ）是防火墙的主要技术之一。传统的ＮＡＴ有不能对外提供服务,协议不透明,不易扩展应用等缺点。逆向代理技术较好地解决了这些问题,能实现双向的地址映射和虚拟专用网,并运用ＨＡＳＨ检索接收从外网到内网的逆向连接,实现与应用的兼容。     

基于OpenFlow的SDN状态防火墙

提出了一种基于OpenFlow的状态检测防火墙系统,该方案通过在SDN控制器和交换机中添加状态表和变换流表,并根据包的类型分别制定相应的状态转换规则,实现对SDN网络状态的监测。最后,在开源控制器Floodlight和Open vSwitch上实现了一个基于状态检测的防火墙系统,并对该防火墙的性能进行了评估,结果表明基于OpenFlow的SDN状态检测防火墙能够识别不同类型的包并实现现有SDN防火墙不能实现的基于状态的细粒度访问控制。     

NAT环境下基于兴趣关联规则的重定向技术

针对IP地址资源的匮乏和网络攻击手段的多样化,NAT环境下的网络安全性要求不断提高。文章研究了在NAT环境下的安全策略,并引入人侵重定向的概念。在Apriori算法挖掘的基础上,引入关联规则兴趣度,对入侵行为进行深度挖掘,将具有威胁的网络访问重定向到特定环境中,通过访问规则数据库与防火墙规则、IDS数据库的交互,提高了网络防御的主动性,与结合NAT的防火墙技术实现了对网络的双重保护。     

基于防火墙的双出口路由策略的设计与实现①

根据校园网双出口的接入实际,设计并实现一种基于防火墙的双出口路由策略。分析原有网络接入现状,指出优化出口路由的必要性,提出了基于防火墙的双出口路由优化策略,利用静态路由与NAT技术,均衡双出口流量。最终给出接口与区域、NAT转换与路由通信以及防火墙日志记录等的配置过程,实现了该优化策略。这种策略可以广泛应用到校园网的双出口路由中,并能实现高速访问、安全稳定的良好效果。     

虚拟局域网的设计与实现

NAT和防火墙设备的存在阻碍了很多应用和协议在Internet上的部署和实施.在局域网环境下,由于没有NAT和防火墙的限制,同一个局域网内的各种应用程序可以畅通无阻的通信.本文设计实现的虚拟局域网利用TUN/TAP虚拟设备和TUNNEL技术,可以突破NAT和大多数防火墙的限制,使受限的应用可以正常的通信.     

嵌入内核式动态防火墙的设计与实现

提出一种新型的可嵌入内核的动态防火墙模型，描述了一个基于该模型的“安拓”防火墙系统的组成结构和实现机制，讨论了该系统实现中的关键技术及其解决方法，包括：状态检测技术、动态规则技术，可动态加载内核模块技术及自身安全保护设计等，归纳了该系统的特点及应用前景，并总结了今后的研究方向。