| 基于divert socket的应用层防火墙 |
| |
| 引用本文: | 谢煜然,张钢.基于divert socket的应用层防火墙[J].微处理机,2006,27(5):21-24. |
| |
| 作者姓名: | 谢煜然 张钢 |
| |
| 作者单位: | 天津大学电子信息工程学院计算机科学与技术系,天津,300072 |
| |
| 摘 要: | 针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力.
|
| 关 键 词: | FreeBSD IPFW防火墙 转发套接字 防火墙 访问控制 |
| 文章编号: | 1002-2279(2006)05-0021-04 |
| 修稿时间: | 2005年4月27日 |
A Divert Socket Based Application Layer Firewall |
| |
| XIE Yu-ran,ZHANG Gang.A Divert Socket Based Application Layer Firewall[J].Microprocessors,2006,27(5):21-24. |
| |
| Authors: | XIE Yu-ran ZHANG Gang |
| |
| Abstract: | Package-filter firewall and state-check firewall work at network layer,they have very limited control abilities and can not check the content of IP data package.In this paper,we introduce a technology to develop application layer firewall which running as user process.With this technology,we can develop application layer firewall with the advantage of user-transparency,good performance,etc.This technology is based on FreeBSD's IPFW firewall system and divert socket. |
| |
| Keywords: | FreeBSD |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
