防火墙安全及效能分析

网络防火墙早已是一般企业用来保护企业网络安全的主要机制。然而,企业网络的整体安全涉及的层面相当广、防火墙不仅无法解决所有的安全问题,防火墙所使用的控制技术、自身的安全保护能力、网络结构、安全策略等因素都会影响企业网络的安全性。 在众多影响防火墙安全性能的因素中,有些是管理人员可以控制的,但是有些却是在选择了防火墙之后便无法改变的特性,其中一个很关键的就是防火墙所使用的存取控制技术。目前防火墙的控制技术大概可分为:封包过滤型(Packet Filter)、封包检验型     

浅谈计算机网络防火墙的安全技术

防火墙作为保护网络安全的主要设施,它通过在受信与非受信网络间建立网络障碍,来实现相应的安全技术和战略。主要通过对防火墙的定义、分类以及计算机网络安全与防火墙技术的讨论,分析数据包过滤型,代理服务器和监测型这3类防火墙技术,来探讨未来计算机防火墙的安全设计。     

网络产品

在网络攻击、非法入侵日益泛滥的今天,目前市场上存在着各种各样的网络安全工具,而技术最成熟、最早产品化的就是网络防火墙,它已成为实现网络安全的重要设备。 目前防火墙主要有包过滤型、应用网关型、服务代理型和状态检测型等几种类型,其中以包过滤型防火墙最为普遍。它的应用主要集中在金融、电信、IT行业、政府厦一些大的制造业,这些行业信息化程度较高。现在行业用户对防火墙产品的需求是以防火墙硬件设备产品为主,同时除希望防火墙产品具有—般的防护功能外,还希望防火墙能提供其它网络连接时的应用,包括防病毒、入侵检测系统、认证     

屏蔽子网型防火墙内部路由器的性能改进算法

基于屏蔽子网型防火墙体系结构,针对其内部路由器,提出了一种性能改善方案。在保证防火墙防范效用的前提下,提高了内部网络与非军事区网络间的数据吞吐量,调和了防火墙自身关于效率与效用的矛盾。     

谁需要嵌入型防火墙

最初形态的防火墙只是部署在企业网络的最边缘,所以叫做“边缘防火墙”。这种防火墙形式简单,但是现在来看,它的安全性也受到了极大的质疑。有一定安全需求的用户开始选择其他形式的防火墙来保护自己的网络,其中有一种叫做“嵌入型防火墙”。     

基于防火墙的网络边界安全

防火墙技术是运用最普遍的一种网络安全技术。本文介绍了防火墙的分类及每一类型防火墙的安全弱点,并对网络边界安全设计提出建议。     

浅谈包过滤型防火墙技术

随着网络技术的不断发展,网络安全技术成为一项重要技术.网络安全中最重要的安全控制技术就是防火墙技术.本文介绍防火墙技术的基本理论,主要论述了包过滤型防火墙技术和算法实现及其特点.     

两款防火墙产品简介

编者:毋庸质疑,防火墙产品已成为当今网络安全的基础设施,就象网络连接离不开路由器一样,为了建立保护网络安全的第一道大门,网络防火墙产品已成为了各网络安全解决方案中的首选产品之一. 　　在各大国际安全厂商纷纷进入中国之际,国内各安全厂商也如雨后春笋般遍地开花,而防火墙产品也经历了从无到有的过程,发展到了至今几十个品牌百余款产品的规模.下面介绍两款新的防火墙产品-网络卫士NGFW-3000型防火墙系统和NETEYE防火墙系统.……     

基于内核2.6的Linux包过滤型防火墙的设计与实现

防火墙在网络信息安全中扮演着重要的角色,本文在深入分析linux内核2.6.23相关数据结构及函数的基础上,结合linux内核模块编程技术和防火墙设计的一般理论,设计并实现了一款基于内核版本2.6.23的linux包过滤型防火墙模块,实践证明,该防火墙模块具有较高的实用价值。     

基于防火墙日志信息的入侵检测研究

首先介绍了入侵检测系统的发展过程,随后讨论了通过对包过滤型防火墙的日志信息进行分析,建立一个基于防火墙日志信息的准实时的网络入侵检测系统。     

浅析大中型网络中硬件防火墙的作用

网络信息安全中防火墙扮演着重要角色,而硬件防火墙对大型网络安全更是至关重要,研究硬件防火墙将为大型网络的安全增加砝码。通过对硬件防火墙工作原理的研究,明白为何大中型网络要使用硬件防火墙,理解硬件防火墙在网络中的工作原理和过程,知道硬件防火墙的基本配置考虑要素,了解硬件防火墙的选购标准,增强对硬件防火墙在网络信息安全中重要性的认识。     

混合型防火墙的研究与设计

本文主要讨论混合型防火墙的实现技术。首先对防火墙概念和功能作简单的介绍。其次,对有状态包检查防火墙技术和应用代理防火墙技术进行性能的比较,讨论了它们在网络安全领域的优势和不足。最后介绍了混合型防火墙系统的设计和实现过程。     

防火墙在网络中的功能和作用

本文针对网络安全问题,从防火墙的概念、传统防火墙的不足、新一代防火墙的技术应用及发展趋势几个方面,论述了防火墙在网络安全中起的重要作用及未来防火墙技术展望。     

分布式防火墙下主机防火墙Agent技术

通过对分布式防火墙技术和微软Windows平台下的安全性软件开发技术的研究，设计实现了分布式防火墙下主机防火墙Agent模型，并将三线程保护和进程隐藏技术应用于防火墙Agent的开发中，保证了主机防火墙Agent在Windows平台下的安全性。这种安全性软件开发思想同样适用于其它操作系统平台下的软件开发。     

Improving cloud network security using the Tree-Rule firewall

This study proposes a new model of firewall called the ‘Tree-Rule Firewall’, which offers various benefits and is applicable for large networks such as ‘cloud’ networks. The recently available firewalls (i.e., Listed-Rule firewalls) have their limitations in performing the tasks and are inapplicable for working on some networks with huge firewall rule sizes. The Listed-Rule firewall is mathematically tested in this paper to prove that the firewall potentially causes conflict rules and redundant rules and hence leads to problematic network security systems and slow functional speed. To overcome these problems, we show the design and development of Tree-Rule firewall that does not create conflict rules and redundant rules. In a Tree-Rule firewall, the rule positioning is based on a tree structure instead of traditional rule listing. To manage firewall rules, we implement a Tree-Rule firewall on the Linux platform and test it on a regular network and under a cloud environment respectively to show its performance. It is demonstrated that the Tree-Rule firewall offers better network security and functional speed than the Listed-Rule firewall. Compared to the Listed-Rule firewall, rules of the Tree-Rule firewall are easier to be created, especially on a large network such as a cloud network.     

防火墙的安全性分析

防火墙作为最广泛采用的安全产品为网络安全的不同方面提供了不同程度的防护功能。该文从防火墙的安全技术分析入手,对其安全防护性能进行评估,剖析了常见的防火墙攻击手段,深入阐述了四类防火墙技术的原理、特点以及实现方法,同时针对防火墙不同的安全性能,归纳并总结了防火墙所采用的常用安全措施,最后指出了目前防火墙技术存在的弱点。     

防火墙及其安全技术的发展

介绍了防火墙的分类及主要技术特点,总结了防火墙中蕴含的主要技术,分析了如今防火墙存在的缺陷和制约,讨论了它们未来的发展趋势。     

基于嵌入式Linux的硬件防火墙系统设计

文中在对各种防火墙的综合比较的基础上,讨论了嵌入式Linux的优缺点,提出了一个基于嵌入式Linux实现硬件防火墙的方案．最后给出了实现该方案的各个步骤。并针对嵌入式系统的实时性要求和防火墙的性能要求,介绍了RTLinux(一种硬实时Linux API)和RTnet的原理,给出了基于RTLinux和RTnet的防火墙整体框架。采用本框架的嵌入式硬件防火墙在性能上优于纯软件防火墙,而在价格上低于纯硬件防火墙。     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2.6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构。     

基于协商处理的集群防火墙负载均衡算法

通过分析集群防火墙系统结构和数据包协商处理过程,提出一种基于协商处理的集群防火墙系统负载均衡算法。使用基于权值的Hash算法实现并行过滤。当某一防火墙重载时将任务转移给轻载的伙伴节点,出故障时采用备份防火墙进行快速切换。该算法能实现防火墙节点负载均衡,并且防火墙个数越多,吞吐量越大,时延越低,从而获得了高性能、高可靠性和高可用性。