基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

IPv6防火墙过滤技术的研究与应用

由于IPv6协议格式自身的特点,使得传统的IPv4防火墙不能很好地应用于IPv6网络,故对IPv6防火墙技术的研究成为了一个热点。为了使传统的IPv4防火墙能够更好地适应用于IPv6网络,从防火墙的过滤技术入手,分析比较几种主要的过滤技术及其特征,将流过滤技术引入IPv6的防火墙中,结合了Linux下开源防火墙NetFilter框架,给出了流过滤技术在IPv6防火墙中具体的实现思路与方法,最后对这种流过滤防火墙的性能进行测试,表明了IPv6流过滤防火墙的可行性。     

基于Intel XSeale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于Linux的IPv6网桥防火墙的实现技术

随着IPv6研究的不断深入和应用的不断扩大,对IPv6防火墙的要求也越来越高。该文在对netfilter/iptables工作机制进行分析的基础上,提出了构建纯IPv6下网桥防火墙的方案,并在Linux下进行了具体的实现。测试结果表明,这种防火墙能够满足企事业单位IPv6网络安全的需求。     

基于Linux的IPv6分布式防火墙技术研究

IPv6的网络体系架构安全性离不开防火墙的支持。此文首先对分布式防火墙的研究,总体设计了基于Linux的IPv6分布式防火墙网络体系架构,然后实现了基于Linux环境下的IPv6分布式防火墙。     

基于IPv6的防火墙包过滤技术研究

随着网络的不断发展,IPv4协议已经不能满足网络的发展需要,将逐步被下一代网络(IPv6网络)所代替。IPv6协议相对于IPv4协议已经有很大的改变,对于原来IPv4网络下的各种防火墙是否还能适用于IPv6网络,是需要研究的问题。本文通过分析IPv4与IPv6的不同特性及防火墙的包过滤原理,针对于IPv6的移动性分析在IPv6的环境下防火墙如何通过包过滤技术进行通信。     

移动IPv6安全防火墙系统研究

针对防火墙在移动IPv6网络中所面临的问题,提出一种安全防火墙系统。并引入数字签名和数字证书组合的混合认证方法,对来自防火墙外部未经授权的特定报文进行有效认证,可以很好解决MIPv6所面临的安全问题     

IPv4/IPv6双栈防火墙的设计与实现

IPv6的新特点和应用对现有的安全设备结构提出了挑战。同时,从IPv4升级到IPv6是一个长期的过程,两种协议在一定时间内将共同存在。因此,需要设计支持IPv4、IPv6双协议的防火墙以适应过渡时期的需要和IPv6新特点对防火墙的要求。论述了IPv4／IPv6防火墙的设计需要考虑的防火墙位置、IPv6与IPv4的差异及性能,然后介绍防火墙实现的步骤和将要进行的工作。     

移动IPv6、通信与防火墙冲突问题研究

IPv6协议取代IPv4已经成为趋势,IPv6对移动IP的具有更强的支持,但是现阶段防火墙存在无法正确处理移动IPv6数据包的问题.在分析移动IPv6的通信机制以及现阶段包过滤防火墙特性的基础上,针对移动节点在通信过程中位置变换的情况,分类探讨了移动IPv6的通信机制与现阶段防火墙过滤规则的各种冲突现象,总结了冲突的原因并提出了解决方案.     

IPv6防火墙研究

下一代Internet的核心协议IPv6将逐步取代IPv4,但目前适用于IPv6防火墙的并不多,在分析了IPSec6的原理和防火墙的原理后,提出了在IPSec6基础上创建IPv6防火墙的方法,最后给出了实现防火墙的实例。     

移动IPv6数据穿越防火墙问题的研究

和移动IPv4相比,移动IPv6取消了外地代理,移动节点和对端节点通信可以进行路由优化,直接通信,提高了数据传输效率。但现阶段防火墙不能正确处理移动IPv6数据包。本文在分析了移动IPv6通信原理和防火墙原理的基础上,着重研究了移动IPv6数据在穿越防火墙时出现的各种问题,并提出了一种使用非对称密钥并增加3个自定义选项的解决方案。     

IPV6防火墙研究

下一代互联网的核心协议IPv6将逐步取代IPv4,但目前适用于IPv6防火墙并不多,在分析了IPSec6的原理和防火墙的原理后,提出了在IPSec6基础上创建IPv6防火墙的方法,给出实现防火墙的实例.     

基于移动IPv6的防火墙的研究与设计

随着IPv6的推广应用的不断普及,原有的基于移动IPv4的防火墙技术已不能适应移动IPv6的需求。在深入分析移动IPv6下原有防火墙技术存在的问题后,提出了相应的防火墙设计模型,通过利用Linux和Netfilter内核机制来实现IPSec处理,从而解决了在外的移动节点与本地节点直接通信的问题。     

基于IPv6/IPv4环境下防火墙的设计与实现

IPv6的新特点和应用对现有的安全设备结构提出了挑战。同时,从IPv4升级到IPv6是一个长期的过程,两种协议在一定时间内将共同存在。因此,需要设计支持IPv4/IPv6双协议的防火墙以适应过渡时期的需要。本文分析了IPv4到IPv6的过渡策略,并设计与实现了支持IPv6/IPv4协议的防火墙系统。     

在Linux下架设IPv6防火墙

IPv6的逐渐流行，将带来头痛的IPv6网络安全问题。Linux2．4内核中自带了IPv6防火墙软件——ip6tables，它以命令的规则配置方式提供了齐全的IPv6过滤功能。介绍了ip6tables的用法，利用ip6tables建立功能强大的防火墙，并给出了具体实例。     

IPv6网络安全的实现与测试

IPv4地址日趋枯竭,IPv6协议替代IPv4协议势在必行。与IPv4协议相比,IPv6协议在地址空间、路由聚合、服务质量和网络安全等方面带来了很大的发展和提升空间,但IPv6的网络安全仍然存在。本文对IPv6的防火墙和入侵检测系统进行了测试,并对其结果进行了分析。为正确部署防火墙和定位入侵检测系统提出了系列建议。     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2．6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构     

IPv6防火墙的设计与实现

IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能.本文首先介绍了IPv6与IPv4的差异以及IPv6新特点对防火墙的要求,然后介绍了我们开发出的一种支持IPv6协议的防火墙.     

IPv6防火墙的设计与实现

IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能。本文首先介绍了IPv6与IPv4的差异以及IPv6新特点对防火墙的要求,然后介绍了我们开发出的一种支持IPv6协议的防火墙。     

基于多类型数据包的IPv6防火墙防护能力评测方法

为测试IPv6防火墙对潜在IPv6网络威胁的防护能力,研究IPv6防火墙防护能力评测方法。通过对IPv6协议的研究,本文构造了针对ICMPv6、单一扩展报头、多扩展报头、分片、地址范围的五类存在安全隐患的测试数据包,构建了C/S架构的防火墙测试框架,并基于框架和测试数据包构建了用于各类测试的独立测试模块,搭建了可用于测试有状态防火墙的测试环境,并提供了相应的测试方法。利用本文所提出的方法,对思科ASA5505防火墙进行了测试,发现了它的一些优点与不足。