解读分布式防火墙技术

分布式防火墙是在传统边界防火墙基础之上开发成功的，它与传统边界防火墙最大的不同就在于它们的防护理念完全不同，边界防火墙是仅对网络外部的访问不信任，而分布式防火墙是对网络内、外部访问都不信任。在分布范围上，边界防火墙仅处于内、外部网络边界，而分布式防火墙采取主机驻留方式，不仅存在于网络(包括内、外部网络间和内部子网之间两方面)边界处，而且还在网络各节点主机(包括服务器和工作站两方面)中驻留，防护更加彻底、全面。     

对主机的网络防火墙技术及实现方法的探讨

本文也针对主机的网络防火墙技术进行了阐述,主要概括了主机的网络防火墙的一些情况和其功能以及作用等。     

分布式防火墙策略融合分析系统研究

为了解决分布式防火墙中的策略难以维护的问题,提出一种适合于分布式防火墙策略的计算机分析系统。本文介绍了建立分布式防火墙策略融合分析系统的关键技术与基础理论。     

解读分布式防火墙技术

分布式防火墙是在传统边界防火墙基础之上开发成功的,它与传统边界防火墙最大的不同就在于它们的防护理念完全不同,边界防火墙是仅对网络外部的访问不信任,而分布式防火墙是对网络内、外部访问都不信任.在分布范围上,边界防火墙仅处于内、外部网络边界,而分布式防火墙采取主机驻留方式,不仅存在于网络(包括内、外部网络间和内部子网之间两方面)边界处,而且还在网络各节点主机(包括服务器和工作站两方面)中驻留,防护更加彻底、全面.     

分布式防火墙与入侵检测联合系统的设计

论文首先对分布防火墙技术与入侵检测技术进行了基础性的介绍,在解析了其各自的局限性后,对联动技术作了分析和研究,就基于入侵检测技术的分布式防火墙联合系统的设计思想和技术实现进行了相关阐述。通过联合系统,防火墙可以利用入侵检测及时地发现其策略之外的攻击行为,入侵检测也可以通过防火墙阻断外部网络的攻击行为,因而能形成一种有效互动的安全防护体系,极大地提高了网络整体安全性能。     

主机防火墙软件系统的开发与设计

防火墙(Firewall)是一种能够有效的抵制黑客入侵以及非法访问的计算机安全技术。从结构上来看,防火墙位于内网与外网之间,防火墙从形态上可以分为软件防火墙与硬件防火墙2种,其主要的作用有识别与屏蔽不可预测的,潜在的破坏性入侵。防火墙不仅仅是一个分离器与限制器,同时其具有超强的分析功能,能够有效地监控内网与外网之间的活动,从而保证内部网络的安全。文中从防火墙技术、体系结构设计、功能模块设计、软件系统     

分布式防火墙的原理，实现及应用

防火墙是网络安全防范的重要手段之一，但随着网络的进一步发展，传统防火墙的缺陷开始显露，论述了传统边界防火墙的主要缺陷，探讨了针对这些缺陷提出的新一代防火墙-分布式防火墙的原理，体系结构，本质特征，实现方法，应用领域及未来工作等问题。     

基于Windows内核态个人防火墙的设计与实现

为了提高防火墙对非法数据包的拦截能力,增强Windows主机上网的安全性,设计并实现了一个基于Windows内核态的个人防火墙。它由应用程序和驱动程序2部分组成,其中应用程序负责对数据包进行实时监控以及安全规则实现,并向用户报告防火墙的运行状态或安全事件;基于NDIS中间层驱动程序对数据包进行拦截,采用设备输入和输出控制（IOCTL）方法实现内核态进程与用户态进程间的通信。测试结果表明,该防火墙能在Windows平台下稳定运行,能够有效拦截非法数据包。     

基于WINDOWS2000的主机防火墙

主机防火墙在分布式防火墙体系结构中承担了重要的角色，其把安全策略延伸到网络的各个主机。本文介绍了几种利用驱动程序来实现基于Windows2000的嵌入式主机防火墙的方法，比较了其中的优劣，并对其中的NDIS HOOK实现防火墙技术给出了一个具体例子。     

现代防火墙实现技术

现代网络技术的发展，网络应月的不断深入，传统网络型防火墙已难以满足要求，迫切需要一种能保障每个网络端点安全的产品。分百式防止墙将分布式对象技术引入到防火墙技术当中，能根据端点的不同定义不同的安全级别，同时安全策略的实施是通过网络硬件米实现的。     

网络安全中的防火墙技术探讨

近年来随着网络技术的发展,各种针对网络的攻击不断出现,计算机网络安全状况不容乐观.文中结合防火墙的技术发展,针对目前日益严峻的网络安全问题,对防火墙的概念、传统防火墙技术特点、新一代防火墙的技术应用及发展趋势几个方面,论述了防火墙在网络安全中起的重要作用以及应用需求,并对未来技术发展进行了展望.     

基于入侵检测的分布式防火墙的应用研究

针对分布式防火墙和入侵检测技术各自存在的不足,文中提出基于入侵检测的分布式防火墙的解决方案,通过在主机防火墙内部增加入侵检测模块,形成一种动态分布式防火墙.主机防火墙过滤模块通过修改数据包结构以减少入侵检测量,入侵检测结果快速返回管理中心,及时动态更新策略.实验结果表明:该方案解决了分布式防火墙策略更新慢、内部通信被非法用户截获、无法及时发现入侵攻击等问题,同时也解决了入侵检测模块的数据检测量大和无法阻断攻击等问题.     

新型防火墙的设计及选购策略

随着网络病毒的肆虐,防火墙技术愈发显示出重要性,为了让人们对防火墙有一个较为全面的了解,本文对防火墙的概念、功能、技术的现状及新型防火墙的设计做了较为详细的论述,并在最后给读者提供了一些选择防火墙的建议,以期对众多受到网络安全问题困扰的人们有所帮助.     

基于操作系统内核的包过滤防火墙系统的设计与实现

主要研究如何通过基于Windows操作系统内核的包过滤防火墙系统来实现网络安全防护.基于操作系统内核的包过滤防火墙系统是基于网络层实现的包过滤防火墙系统,该系统要求能够对所有进出计算机的IP数据包进行灵活控制,实现包过滤的核心问题是如何截获所有的IP数据包.首先介绍了包过滤防火墙的基本结构和原理,然后在剖析操作系统内核的基础上,研究并设计了基于Windows操作系统内核的包过滤防火墙系统.     

IPSec VPN与防火墙协同工作的系统设计与实现

IPSec VPN和防火墙为网络的安全做出了重大贡献.采用IPSec VPN技术不仅可实现数据在公网中安全传输,还可在一定程度上保护内网安全;防火墙所完成的任务是保护网络不受非法的"入侵".当IPSec VPN与防火墙同时共存于同一系统中时需考虑两者的协同工作问题.文中提出了并实现了一种基于虚拟网卡技术的IPSec VPN系统.将虚拟网卡与IPSecVPN相结合的系统可有效实现IPSec VPN与内网防火墙协同工作.     

包过滤防火墙系统的设计与研究

为了实现保护信息不被窃取或破坏,设计了一款个人防火墙。该防火墙集成了个人防火墙中普遍采用的两种包过滤方法,即通过内核态下的网络封包拦截获得网络数据包的进程、端口、协议等详细信息,根据协议和端口规则对网络数据封包进行处理;同时,通过用户态下对应用程序数据包的拦截来设置自己的应用程序规则来进行过滤。采用推理机实现过滤规则的动态生成;提高了包过滤防火墙的性能,能更好地保证网络信息的安全。     

Linux防火墙系统接口通信的设计与应用

嵌入式Linux防火墙具有资源受限的特点,对外通信是其中的一个重要方面。本文介绍了在外设受限的情况下串行接口和并行接口的应用实例,分析了编程方法,并给出了具体应用的实现代码。工程实践表明,利用接口自行编制程序实现双机热备和状态显示对提高防火墙产品性能,降低成本有着积极意义。     

网络设备中防火墙状态检测系统设计

为了在网络设备中嵌入防火墙状态检测系统,研究防火墙状态检测技术,设计了一种状态检测系统,以及通用的状态机模型,记录和维护网络中所有通信连接的状态和过程,并根据状态机模型进行连接的状态变迁,保证通信的完整性和安全性,支持更多应用、协议。同时还提出了一种基于IP流的报文快速转发算法,实验证明该算法可以加快报文的转发效率,并在保证系统安全的同时,有效提高系统性能。