基于Intel XSeale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于S3C2440的嵌入式IPv6防火墙设计

随着网络应用的不断发展,网络安全显得越来越重要。基于X86架构的边界防火墙成本较高,且难以遍布网络的每一个终端设备,无法构建全方位的安全防护网络。本文针对以上问题,设计了一种基于S3C2440嵌入式IPv6防火墙。并且提出了状态跟踪与智能包过滤相结合的动态包过滤方案。该方案通过智能访问控制技术优化包过滤规则集,从而提高了防火墙的吞吐量和安全性。     

IPv6防火墙的设计与实现

IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能。本文首先介绍了IPv6与IPv4的差异以及IPv6新特点对防火墙的要求,然后介绍了我们开发出的一种支持IPv6协议的防火墙。     

基于IPv6的防火墙包过滤技术研究

随着网络的不断发展,IPv4协议已经不能满足网络的发展需要,将逐步被下一代网络(IPv6网络)所代替。IPv6协议相对于IPv4协议已经有很大的改变,对于原来IPv4网络下的各种防火墙是否还能适用于IPv6网络,是需要研究的问题。本文通过分析IPv4与IPv6的不同特性及防火墙的包过滤原理,针对于IPv6的移动性分析在IPv6的环境下防火墙如何通过包过滤技术进行通信。     

IPv6下嵌入式防火墙的设计与实现

本文介绍了IPV6协议族,分析了嵌入式防火墙研究现状和技术指标,研究了IPV6下嵌入式防火墙的硬件系统,并在此基础上设计了IPV6下嵌入式防火墙的硬件系统的总体框架、核心处理器、存储单元模块和以太网通信接口模块,并完成了IPV6下嵌入式防火墙的软件系统的实现.     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

基于嵌入式的网络与信息安全防火墙的设计与实现

本文介绍了IPV6协议族,分析了嵌入式防火墙研究现状和技术指标,研究了并设计了IPV6下嵌入式防火墙的硬件系统,完成了防火墙的软件系统的实现。     

基于Linux主机IPv6防火墙的设计与实现

针对频繁发生的“网络黑客”事件，创新地设计与实现了基于Linux主机的IPv6防火墙，主要论述了数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块的设计与实现。首先阐述了信息安全及防火墙的重要性，给出防火墙的概念和原理：然后分析基于Linu）（主机的IPv6防火墙系统总体设计思路．最后论述基于Linux主机的IPV6防火墙的设计与实现，并详述其具体实现的各个模块。     

Linux下IPv6防火墙的实现

ip6tables防火墙在Linux 2.4内核中的不同位置定义了三种过滤表：INPUT,OUTPUT和FORWARD.这三种过滤链表控制到达防火墙所有的IP包.用户可在这三条过滤链表中配置不同的过滤规则（由规则条件和执行动作）,当IP数据包到达相应的过滤链表时,系统便逐一检查此数据包是否满足过滤规则条件,当数据包满足某一规则条件时,系统便执行相应的动作（如丢掉此数据包）.下面是ip6tables命令的各项参数及其含义.ip6tables配置命令的基本形式：ip6tables-[AD]chain-name rule-specification.     

基于Linux主机IPv6防火墙的设计与实现

针对频繁发生的“网络黑客”事件,创新地设计与实现了基于Linux主机的IPv6防火墙,主要论述了数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块的设计与实现。首先阐述了信息安全及防火墙的重要性,给出防火墙的概念和原理;然后分析基于Linux主机的IPV6防火墙系统总体设计思路,最后论述基于Linux主机的IPV6防火墙的设计与实现,并详述其具体实现的各个模块。     

基于IXP2800和VxWorks的嵌入式病毒防火墙实现*

针对隐蔽在网络流量中的攻击,提出了基于Intel IXP2800网络处理器和VxWorks的嵌入式病毒防火墙(embedded anti-virus firewall)实现方案。该方案将硬件包过滤技术与应用层病毒实时防护相结合,底层数据包的实时响应、过滤转发等处理均由IXP2800的微引擎完成,而使XSCALE主处理器更专注于高层协议的病毒扫描过滤。实验数据表明,这种实现方案运行稳定,具有良好的性能指标。     

IPv4/IPv6双栈防火墙的设计与实现

IPv6的新特点和应用对现有的安全设备结构提出了挑战。同时,从IPv4升级到IPv6是一个长期的过程,两种协议在一定时间内将共同存在。因此,需要设计支持IPv4、IPv6双协议的防火墙以适应过渡时期的需要和IPv6新特点对防火墙的要求。论述了IPv4／IPv6防火墙的设计需要考虑的防火墙位置、IPv6与IPv4的差异及性能,然后介绍防火墙实现的步骤和将要进行的工作。     

IPv6防火墙的设计与实现

IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能.本文首先介绍了IPv6与IPv4的差异以及IPv6新特点对防火墙的要求,然后介绍了我们开发出的一种支持IPv6协议的防火墙.     

嵌入式移动IPv6的设计与实现

移动IP作为网络层的移动解决方案,能够为移动节点在不同网络间移动提供不间断的网络连接。本文在深入分析移动IPv6协议的基础上,设计了一套移动IPv6的整体实现框架;同时针对嵌入式系统的特点,提出一种移动IPv6在嵌入式终端上的实现方案,并完成了一套实验系统。     

嵌入式IPv6 协议栈的设计与实现

提出了一种基于平台无关性的嵌入式IPv6协议栈,设计了相应的缓冲区管理机制,简化了IPv6模块中ICMPv6,邻居发现协议以及TCP模块,并对协议栈接口层和传输层作了相应的功能扩展。在ARM开发平台上对协议栈进行了测试,运行良好。     

基于流过滤技术的IPv6防火墙的研究

防火墙是最简单最有效的网络安全工具之一,而“流过滤”技术作为融合了状态检测包过滤技术和应用代理技术的优点,作为最新的防火墙技术越来越受关注;IPv6作为下一代的网络地址取代IPv4是必然的,所以对基于流过滤技术的IPv6防火墙的研究是又一个研究的热点。     

基于IPv6的嵌入式Internet应用平台的研究

根据嵌入式Internet技术的发展现状,以及下一代网络的发展趋势,分析了当前IPv4网络环境下嵌入式Internet技术发展所面临的问题,提出了一种基于IPv6的嵌入式Internet解决方案,并进行了实现。详细地设计了TCP/IPv6协议栈的结构,针对嵌入式Internet的特点,采用面向多用户的消息队列驱动机制、静态和动态相结合的内存分配策略等方法进行优化,在系统资源极其有限的情况下,实现了一个通用的嵌入式系统平台,支持多用户实时访问。     

基于IPv6的防火墙技术

针对传统的防火墙缺少认证和加密功能之缺点,本文提出了一种基于IPv6的防火墙技术。结合IPv6中的认证和加密功能,防火墙的安全性得到了极大的提高,防火墙系统的功能更加完善。     

基于ARM处理器的嵌入式防火墙设计与实现

基于软件实现的分布式防火墙存在“功能悖论”,基于专用网络处理器的硬件防火墙成本较高、难以普及到网络末端。该文针对以上问题,提出一种基于ARM处理器的嵌入式防火墙设计方案,采用核心板＋扩展板的分板设计,进行U—Boot的定制、嵌入式操作系统的移植、网卡驱动及包过滤引擎的实现。实验结果表明,该防火墙实现成本小、处理速度快,在其硬件平台上可进行后续安全软件的开发。     

移动IPv6、通信与防火墙冲突问题研究

IPv6协议取代IPv4已经成为趋势,IPv6对移动IP的具有更强的支持,但是现阶段防火墙存在无法正确处理移动IPv6数据包的问题.在分析移动IPv6的通信机制以及现阶段包过滤防火墙特性的基础上,针对移动节点在通信过程中位置变换的情况,分类探讨了移动IPv6的通信机制与现阶段防火墙过滤规则的各种冲突现象,总结了冲突的原因并提出了解决方案.