防火墙测试方案的设计

对于防火墙来说,主要是通过外部地址与内部地址间安全隔离实现安全防御与威胁,但是若是在内部间的数据访问与攻击,则防火墙无能为力,且防火墙属于被动防御型安全设置,只是在系统访问时符合规则的通过,不符合规的拒绝访问判断机制。它无法主动判断数据通信中是否具有攻击行为。所以防火墙中若加入入侵检测功能就可以实现安全互补,若能实现两者的结合则可以最大限度的保证系统安全,本论文就是在两者结合解决方案下的防火墙安全系统检测。     

构建Internet网络89TCP／IP协议简介

TCP/IP是一个允许不同软硬件结构计算机进行通信的协议族．Internet就是建立在TCP/IP协议之上的。一个协议族通常是由不同的层次所组成。对于TCP/IP协议来说，通常可分为四层如表1。     

解析“下一代防火墙、下一代网关”

进入2010年后,关于"下一代防火墙、下一代网关"的讨论无论是在网络、报纸、杂志,还是各种研讨会上都不绝于耳,而关于"下一代防火墙、下一代网关"的定义及概念更是众说纷纭,加之市面上打着"下一代防火墙、下一代网关"的产品更是琳琅满目,于是本刊记者带着种种关于"下一代防火墙、下一代网关"疑问采访了上海华御信息技术有限公司的杨磊。记者:您觉得应该怎样定义或理解下一代防火墙、下一代网关?     

IP协议栈的ASIC设计与实现

本文介绍了一种TCP／IP协议族传输处理以太网数据报文过程的ASIC设计——TCP／IP协议栈处理单元的硬件实现。简单介绍了TCP/IP协议栈，着重介绍了TCP/IP协议栈处理单元系统结构和各个模块的设计。硬件实现的TCP/IP协议栈不仅仅提高了系统接入以太网的速度，还大大解放了CPU本身，使其可以更专著于处理其他功能。为各种嵌入式系统脱离PC环境快速接入以太网提供了可能性方案。     

面向电信运营企业的防火墙测试方法

随着防火墙技术在网络上的广泛应用,出现了一系列的测试标准和方法。本文介绍了如何针对电信运营企业的需求,在美国防火墙保护轮廓（protection profile,PP）标准的基础上增加符合企业应用需求的防火墙测试项目并分析了部分测试结果以验证测试方法的区分度,最后对性能测试提出了改进意见。     

IXIA超高性能应用测试模块

介绍了IXIA超高性能应用测试模块Acceleron的主要特点、网络处理器的设计结构以及主要性能指标。这些性能指标目前具有业界最高的性能并且全面支持2～7层测试,能满足超高性能防火墙、边界控制器、深度包检测和业务识别设备的性能测试需要。     

网络安全与防火墙体系

在网络安全问题中，防火墙技术作为重要组成部分，从产生到发展，经历了技术形式上的变化。本文就基本概念和体系结构，以及应用在网络安全上的包过滤技术、代理服务技术、流过滤、防火墙标准问题作一些介绍，并提出防火墙体系的具体应用。     

网康推出下一代防火墙

<正>下一代防火墙(NGFW)是网康科技推出的一款可全面应对新兴威胁的高性能应用层防火墙。NGFW可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,为用户提供高效的应用层一体化安     

防火墙吞吐量测试结果的不确定度评定

使用传统不确定度评定方法和吞吐量一通过率方法对防火墙吞吐量测试结果的不确定度进行评定,通过结果对比指出吞吐量一通过率方法从理论和实践都能较全面真实地反映产品性能,最后探讨了测试中发现的传统不确定度评定方法评定结果偏低、两种方法得出的平均值和中间值偏离等问题.     

网络安全与防火墙体系

就防火墙基本概念和体系结构，应用在网络安全上的包过滤技术、代理服务技术以及流过滤和防火墙的标准问题作了介绍，对防火墙体系的具体应用也作了介绍。     

浅谈TCP/IP协议

TCP/IP协议是因特网最基本的协议,是因特网的基础。TCP/IP协议定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,层级由低到高依次为:网络接口层、网络层、传输层、应用层。每一层都调用它的下一层所提供的服务来完成自己的需求。     

WEB性能测试浅析

如今B/S结构的软件日益横行,电子商务等Web应用也是强劲发展。但是,Web应用在设计开发这个阶段,很难模拟系统运行时的真实情况。当Web应用被放到实际运行环境的时候,容易出现服务器响应速度变慢甚至服务中断的情况。因此基于Web系统的性能测试,是Web应用开发中一项非常重要而又富有挑战性的工作。文章阐述了性能测试的原理,介绍了一些现下流行的性能分析工具及其测试方法。     

应用感知防火墙测试,确保网络安全

与典型的投资回报不同(ROI),投资回报计算的是花费的美元与回报的金额之间的比率,但当我们讨论安全问题时,比较的是支出多少可以避免多少损失。从本质上来说,支出费用的目的是降低风险,很像是在法律部门增加投资来减少债务。测试是实现有效安全性的关键,但与根本不进行测试相比,不充分的测试会带来更多的问题,因为它会创造出一种安全性的错觉。测试平台必须能够创建真实的测试,使用行业最佳惯例,并在开发过程中充分利用多年积累下来的经验和专业知识,只有这样才能让企业充满信心地测试和部署安全解决方案。思博伦通信的《应用感知防火墙测试,确保网络安全》一文提出在选择安全解决方案时,一味追求省钱和不全面的措施只能造成代价更为高昂的后果。正确的做法不仅仅是根据数据表中的规格或RFP中的反馈来选择厂商,而是必须利用真实的测试来验证厂商的承诺,验证解决方案是否适合您特有的环境和网络,并且对解决方案实际使用时的保护程度加以量化。在了解安全性解决方案的可信度方面,测试至关重要,因此测试平台的选择与选择安全厂商同样重要。     

防火墙性能优化

论文研究了防火墙性能优化的问题,提出了利用对防火墙规则集的冲突检测,消除规则之间的冗余和异常,缩小防火墙规则集的规模,从而减少规则匹配次数.同时,在保持防火墙策略原始语义不变和安全性的前提下,从规则的匹配概率入手,对规则进行重排,以提高防火墙规则匹配效率,实现防火墙性能的优化.     

应用层封装穿越NAT防火墙的实现

提出一种基于应用层协议封装由内部主机发起使外部主机可以穿越NAT网关自由的访问内部资源的设计思想，并对相关函数的工作原理和实现的流程做了分析，最后对其中的关键技术做了进一步探讨。     

LoadRunner在软件性能测试中的应用

LoadRunner是一款能够预测系统行为和性能的负载测试工具.通过模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试.介绍了LoadRunner的测试流程,并结合实例演示了如何利用LoadRunner工具对软件性能进行测试.     

Web应用防火墙的设计与实现

大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连（OSI）参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个Web应用防火墙的整个实现架构和一些过滤策略。Web应用防火墙用Python实现,经测试,可以有效地阻止各种恶意的攻击,如SQL注入、跨站脚本攻击和应用层拒绝服务攻击。