返回
参考基于intelixa架构的防火墙技术

参考基于intelixa架构的防火墙技术

ID:19383442

大小:503.00 KB

页数:103页

时间:2018-10-01

参考基于intelixa架构的防火墙技术_第1页
参考基于intelixa架构的防火墙技术_第2页
参考基于intelixa架构的防火墙技术_第3页
参考基于intelixa架构的防火墙技术_第4页
参考基于intelixa架构的防火墙技术_第5页
资源描述:

《参考基于intelixa架构的防火墙技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、xx大学硕士论文:基于IntelIXA架构的防火墙技术摘要防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。但是,防火墙作为必备的安全手段,其性能直接决定了网络速度。例如传统的代理型防火墙虽然可以提供较高级别的安全保护,但它同时也成为限制网络带宽的瓶颈,这极大地制约了在网络中的实际应用。新一代防火墙系统不仅应该能更好地保护防火墙后面内部网络的安全,而且应该具有更为优良的整体性能。本文总结了在基于Intel公司的IXA(IntelInternetExchange)架构

2、上开发一种高性能防火墙的所涉及的若干关键技术。该防火墙具有包过滤、NAT、VPN以及应用代理等功能。其中,最基本的功能是包过滤,主要是根据定义好的过滤规则审查每个数据包,根据匹配过滤规则来确定对数据包如何动作。与一般包过滤不同的还有动态包过滤,它是根据数据包前面的报文描述的会话状态来检查包,从而确定如何对包进行过滤。网络地址转换(NAT)是为了解决传统1P网络地址紧张的问题而产生的它将每个局域网节点的地址转换成一个IP地址,反之亦然,从而可隐藏内部网络地址。VPN是虚拟专用网络,是在公司网中形成企业专用的链路。应用代理也叫应用层网关,通

3、过一种代理(Proxy)技术参与到一个TCP连接的全过程,能达到隐藏内部网结构的作用。此外,该防火墙还具有健全的日志和审计功能。本系统采用模块化层次化设计,具有高性能性、健壮性、可靠性等特点。本文具体介绍了基于Intel公司IXA架构的防火墙的设计思想和实现,具体内容分为如下5个章节来说明:第一章介绍了设计背景,包括防火墙技术的发展和现状,IntelIXA架构,本人承担的工作。第二章是防火墙的需求分析,指出了防火墙的设计目标,安全特性。第三章描述了防火墙的总体设计,包括硬件和软件的设计,以及接口描述。第四章是详细设计,阐述了防火墙各功能

4、的实现,详述如何实现包过滤和NAT功能。第五章总结了系统现状,特色,创新,需要进一步探讨的问题和系统的发展改进方向。关键词:防火墙,IXA架构,微引擎,包过滤,NAT26xx大学硕士论文:基于IntelIXA架构的防火墙技术AbstractAsabasicapplicationsecuritytechnologybasedonmoderncommunicationandinformationsecurity,firewallismoreandmoreappliedinInternet.However,theperformanceoftr

5、aditionalfirewallscanbebottleneckasitlimitsthebandwidthofthenet,thoughtheyprovidehigh-levelsecurityprotection.Thisproblemrestrictspracticalapplication.Afirewallofnewgenerationshouldnotonlyprotectbetterthenetbehindfirewallbutalsoprovidebetterperformance.Thebasicfunctionof

6、firewallispacketfilter,whichcheckseverypacketaccordingtospecifiedfilterrules,sothattodeterminehowtoacttothepacket.ThefilterrulesareestablishedbasedonpacketheaderinformationsuchasIPsourceaddress,IPdestinationaddress,transmissionprotocol,TCP/UDPport,ICMPinformationtype,etc

7、.Dynamicfiltercheckspacketsaccordingtothesessionstate,whichmeansitsactionshoulddependonthepreviouspackets.NATisawaytosolvetheintensedemandingofInternetIPaddress,andcanhideLANaddress.NAThastwotypeswhicharestatictranslationanddynamictranslation.Proxyisasophisticatedfirewal

8、lfunctionwhichcanimplementsecuritycheckofapplicationlayer.Moreover,perfectlogandauditfunctionareneededo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。