返回
应用防火墙系统的设计及应用

应用防火墙系统的设计及应用

ID:24435113

大小:51.50 KB

页数:4页

时间:2018-11-14

应用防火墙系统的设计及应用_第1页
应用防火墙系统的设计及应用_第2页
应用防火墙系统的设计及应用_第3页
应用防火墙系统的设计及应用_第4页
资源描述:

《应用防火墙系统的设计及应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、应用防火墙系统的设计及应用:防火墙作为体系的基础设备,其作用是切断受控X络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台。  关键词:防火墙;类型;安全性  Abstract:Thefireofinfrastructure,itsroleistocutoffthemunicationsaintrunkroutethroughthecontrolledsafehandlingofanymunications.Therearecurre

2、ntlyfireandusingdedicatedhard.  Keywords:Firewall;Type;Security  随着X络技术的飞速发展,X络安全问题必将愈来愈引起人们的重视。防火墙技术作为目前用来实现X络安全措施的一种主要手段,它主要是用来拒绝未经授权用户的访问,阻止未经授权用户存取敏感数据,同时允许合法用户不受妨碍的访问X络资源。  一、防火墙技术的涵义  X络防火墙是一种用来加强X络之间访问控制的特殊X络设备,它对两个或多个X络之间传输的数据包和连接方式按照一定的安全策略对其进行检查,来决定X络之间的通信是否被允许,其中被保护的X络称为内部X

3、络或私有X络,另一方则被称为外部X络或公用X络。实现防火墙的主要技术有:数据包过滤,应用X关和代理服务等。  二、防火墙在X络中的应用  (一)防火墙系统总体设计  NP系统下实现软件防火墙的设计与应用,实质上就是基于主机的X络安全解决方案。因此,我们完全可以选择合适的软硬件平台和相应的防火墙设计原理,自己开发出一套能够满足要求的防火墙系统。  (二)X络企业的防火墙设置  可以通过一个安全策略的样本来了解防火墙的理想设置:  设置防火墙的正确位置应该在内部X络与外部X络之间,它能有效得控制内部X络与外部X络之间的访问及数据传输,从而达到保护内部X络的信息不受外部

4、非授权用户的访问和过滤不良信息的目的。  三、防火墙在X络企业中的运用  了解了什么是防火墙和它的各种特性以及防火墙的部署使用规则之后,结合实际的防火墙产品来说明防火墙是如何在一个X络中起到作用的。  在X络企业中有一款防火墙RG-WALL50,RG-WALL作为一个路由器运行,因此各接口属于不同的X络。在路由器或L4交换设备中,在安装RG-WALL的位置两侧的设备原先是相互直接连接的,只需一个X络地址即可,但是在中间安装RG-WALL之后,需要新的X络地址体系。模拟真实情况下的企业X络运作情况如图1所示。.17.  图1企业X络中拓扑图  四、基于NP系统防火墙

5、总体设计  (一)NP的防火墙系统主要功能  1.全程动态包过滤本防火墙要在NP下实现全程动态包过滤功能,通过分析数据包的地址、协议、端口对任何X络连接当前状态进行访问控制,从而提高系统的性能和安全性。  2.提供日志审计本防火墙配备了日志记录系统和查询工具,用于记录系统管理、系统访问及针对安全策略的X络访问情况。  3.防火墙数据库的备份本防火墙制作防火墙过滤数据库,并且管理员可以能动地对该数据库进行设置。  (二)X络处理器NP简介  X络处理器(NP)是一种可以编程的设备,抑或可以说是一种芯片。它是一种为了进行X络分组处理而特定开发的新型产品,专业的应用于通

6、信领域中的某一特殊任务当中,其本身具有专门的指令集和配套的软件开发系统,因此不仅具有较强的编程能力,而且拥有超强的处理性能,从而可以很好的满足当今互联X络高速发展的需求以及互联X业务多元化、多样化发展的趋势。  (三)防火墙系统设计方案  基于NP的X络系统防火墙由主控单元、X络处理单元和电源三部分组成,其中,主控单元采用通用处理器设计的管理与协处理板;X络处理单元采用基于NP的专用X络处理板,其通过PCI总线与主控单元通信;电源则专为主控单元和X络处理单元提供电源支持。  1.主控单元  主控单元硬件部分采用通用中央处理单元设计的主控板,以便于管理配置X络处理板

7、和运行其它非实时性的安全模块。主控单元的软件包括控制管理和高级安全两部分。控制管理软件接收从Web界面和命令行对防火墙传递的配置信息,并转换为X络处理器识别的信息,发送到X络处理单元的控制管理模块,同时接收从X络处理单元的控制管理模块返回的信息。高级安全软件主要是那些对实时性要求不高或在NP中实现极大影响性能功能。  2.X络处理单元  X络处理单元采用NP设计专用的X络处理板,其通过外设组件互连总线与主控单元通信。因为防火墙的安全过滤与操作系统无关,并且与防火墙的配置管理及控制相分离,故X络处理器的安全功能模块可以随时升级。  (四)基于系统安全防火墙关键技术 

8、 可靠性设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。