浅谈分布式防火墙

分布式防火墙是一种主机驻留式的安全系统,使操作系统得到强化。本文对分布式防火墙的体系结构、技术特点及优势进行了探讨。     

基于多接入点网络的集群防火墙系统设计

为解决分布式网络的安全策略问题,将安全检测在每个接入点上进行,防火墙模块间形成对等网络关系。在此基础上,提出一种基于多节点网络模型的集群防火墙系统设计方案,本系统采用模块化设计思想方法,实现了分布式环境下的安全数据的聚合,在实现传统状态检测技术的同时,又实现了分布式状态检测的基础策略,全面提高了防火墙系统的可用性、可控性、鲁棒性。     

嵌入式Linux防火墙系统

近年来,随着网络和通信技术的迅速发展,宽带网络逐渐进入企业和家庭,构建一个安全、稳定和低成本的防火墙具有很大的意义和前景。防火墙作为网络安全产品,防火墙系统平台的选择直接决定了防火墙的防御能力。而Linux以其良好的网络性能和开放源码的优势,吸引越来越多的人将其作为防火墙的系统平台。本文是在基于arm9的ks8695x开发板上对Linux操作系统内核进行裁剪,去除操作系统中不必要的应用部分,建立包括满足防火墙功能需求的最小操作系统集合。     

一种新型的防火墙系统

利用防火墙技术来增强网络安全性越来越得到人们的青睐,但目前的防火墙技术不能有效地解决网络内部安全的问题。针对这一问题,该文提出了一种新型的防火墙系统－－ＥＲＣＩＳＴ＿Ｂ２防火墙系统,它结合了目前流行的防火墙技术－－包过滤、代理、虚拟网关,并将代理服务器和认证系统建立在Ｂ２级操作系统上,使防火墙技术和操作系统有机地结合起来,从而利用操作系统的安全机制达到解决系统内部安全的目的。     

计算机主动式网络安全监控对策

主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。     

高校校园网安全防火墙的设计与实现

随着网络技术的发展和网络规模的扩大,传统防火墙难以满足现代校园网安全的需要.针对这种情况,将分布式防火墙技术应用于小型网络环境中,利用其分布性特征来解决小型网络条件下对特定服务的需求,并实现了一个分布式防火墙的模型系统.     

DFW与入侵检测在校园网中的应用研究

本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。     

基于Agent的分布式防火墙系统的设计与实现

分析了传统防火墙和防火墙安全系统及其局限性。在此基础上引入移动代理技术,利用自治代理的特性对分布式防火墙系统及个体防火墙进行了规范和设计,通过对基于Agent部件的设计阐明了设计和实现一个基于多Agent的分布式防火墙系统的方法和过程。     

分布式防火墙系统在校园网中的应用

针对校园网安全问题,指出了边界防火墙的缺点,阐述了分布式防火墙系统的概念和基本原理。并且给出了分布式防火墙在校园网上的一个具体的应用。     

海信FW3010千兆防火墙5000

海信FW3010千兆防火墙5000采用性能强劲的网络处理器架构，结合海信多年从事防火墙技术研发积累的经验，吸收最先进的防火墙设计思想自主开发完成，是一款电信级的千兆线速防火墙。专为防火墙、VPN设计嵌入式安全操作系统，最大程度地确保系统自身的安全性。特有的数据与管理分离特性，进一步提升系统自身安全。硬件级抗攻击方式，更加安全高效。采用高速网络处理芯片而设计的纯硬件防火墙，     

基于XML／web服务的分布式电子商务体系研究

传统分布式计算技术不适合于在松散耦合、异构的、有防火墙的Internet环境下进行电子商务系统的设计与开发。Web服务标准（WSDL,SOAP和UDDI）的产生以及XML技术的广泛应用带来了分布式网络应用的革命,实现了真正意义上的平台独立性和语言独立性。基于XML／Web服务的分布式电子商务体系能满足远程的数据交互、异构平台间相互通讯以及穿越防火墙等一系列复杂的功能需求。提出了一种新的基于xML／Web服务的电子商务应用体系结构,并针对电子商务系统结构、异构数据集成、公共数据格式等几个关键性问题进行了深入的研究。     

基于可信网络的分布式防火墙架构

随着基于Internet的网络环境不断复杂化,防火墙、入侵检测以及可信计算等安全性技术也逐渐成为这一领域研究的焦点。在可信计算概念基础上,建立了一个验证（Attestation）方式的可信网络模型,并提出了一个基于该模型的分布式防火墙（Distributed Firewall）架构,根据既定的安全策略对接收到数据包和发送出的数据包进行安全性检测分析,以成功地实现网络的安全性和可信性。     

基于XML/Web服务的分布式电子商务系统的研究

传统分布式计算技术CORBA,DCOM和RMI不适合于在松散耦合、异构的、有防火墙的Internet网络环境下进行电子商务应用系统的设计开发,而基于XML/Web服务的分布式电子商务系统则满足了远程的数据交互、异构平台上不同应用间相互通讯以及穿越防火墙等一系列复杂的功能需求。文中主要针对电子商务系统结构、异构数据集成、公共数据格式等几个关键性问题进行了深入的研究,从而解决在Internet/Intranet环境下构建基于XML/Web服务的跨平台的分布式电子商务应用系统中所存在的问题。     

校园网安全协同防御体系模型研究

针对新型校园网络所面临的安全问题,提出一种多层次、立体化的校园网安全协同防御体系方案。基于该方案,结合最新的分布式防火墙(Distributed Firewall,DFW)和入侵检测系统(Intrusion Detection System,IDS),架构出了相应的安全协同防御模型,其中融入了Agent技术并对各个安全子系统之间的通信规约进行重新规范和设计。研究表明,该协同防御模型是可行的,它能够最大程度地满足不同等级和层次的校园网络安全要求。     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。     

SOAP与CORBA集成探讨

用SOAP简单对象访问协议对CORBA分布式计算进行集成，可以解决目前CORBA系统无法在Web上提供完整服务、受防火墙制约等问题。介绍了一种SOAP与CORBA集成的解决方案：SCOAP(Simple CORBA Object Access Protocol)协议，并讨论了该协议的体系结构和关键技术。     

入侵检测技术融入分布式防火墙的技术

分布式防火墙（DFW）是策略集中制定而分散实施，日志分散产生而集中保存的新型防护系统，入侵检测系统（IDS）能主动发现入侵信号，两者结合可以提高其网络系统安全性能。本文提出一种方案，将入侵检测技术融入分布式防火墙，实现多层次分布式网络安全防御目的。     

基于CORBA代理防火墙研究与实现

CORBA是由国际OMG组织提出来的分布式对象系统设计规范，现已在实际工程中得到广泛应用。由于CORBA系统可在Internet环境下运行，因此，如何保证系统运行的安全性是一个必须要解决的重要问题，而防火墙是解决基于网络运行的系统安全性问题的有效手段。讨论了基于CORBA的代理防火墙的处理流程，并详细给出了基于CORBA的代理防火墙的实现技术。这一技术已被应用于已开发的分布式对象系统中。     

分布式系统下的资源安全性计算

主要从理论上研究保证分布式计算中资源安全性的方法。抽象地将每个进程表示为一个数据对,由给定资源和分配给分布式计算的资源两部分组成。在此基础之上,定义了一系列基于指称语义的数学计算,进而将资源安全性问题抽象为数学上的运算。