返回
modeling,design and analysis of firewall switch for high speed networks

modeling,design and analysis of firewall switch for high speed networks

ID:34798670

大小:2.54 MB

页数:71页

时间:2019-03-11

modeling,design and analysis of firewall switch for high speed networks_第1页
modeling,design and analysis of firewall switch for high speed networks_第2页
modeling,design and analysis of firewall switch for high speed networks_第3页
modeling,design and analysis of firewall switch for high speed networks_第4页
modeling,design and analysis of firewall switch for high speed networks_第5页
资源描述:

《modeling,design and analysis of firewall switch for high speed networks》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文Modeling,DesignandAnalysisofFirewallSwitchforHighSpeedNetworks姓名:DerejeYohannes申请学位级别:硕士专业:计算机应用技术指导教师:徐正权20040512华中科技大学硕士学位论文一=====================o====;=====;=====;=======摘要防火墙是一种最常用的安全防护系统,用于保护网络和主机。由于防火墙需要能够提供多样的特性和服务,所以显然该系统的实现取决于基本的网络技术。在不同的防火墙结构中,一种基于路由器的数据包滤选防火墙是最

2、为普遍的,且是保护企业级网络免受不合法访问的最有效的方法。但是,这种防火墙结构在ATM网络中却不能有效地T作,因为它要求中断在数据包滤选路由器中的端对端的ATM连接.这将会产生一个巨大的SAR(分刮和再新装配)开销。在过去几年中对于这个问题所提出的解决方法的数量很少:与过去的这些解决方法不同的是,论文着重十研究现存防火墙交换机的限制并提出了一些缺陷的解决办法。最近,ATLAS和其它的ATM防火埔交换机被_E}j于保护高速的ATM网络免受入侵,但是有如下的限制:它们只在OC一3c上运行数据包级滤选来避免SAR,对于每一个数据包他们只检验第一个数据单元。要么通过,要

3、么滤除!它们使用一种超高速缓冲存储器结构柬加速滤选运算。核心结构是超高速缓冲存储器(CAM),一日.数据包进入超高速缓冲存储器,数据包内的数据单元将被转发。另外,第一个数据单元将经过一个软件筛选过程,其它的数据单元在一个队列中进行缓冲存储。这种方法将导致不想要的滤选延迟,交换机无法接受包含IP选择帧的IP数据包,通常这些IP数据包对十使用和管理都不是有利的。在此篇沦义中我们提出了~种新的ATM酾火墙结构,能够解决某些限制问题和其它的安全补丁,并侵吞吐量达到2.88Gbites/sec及更高。沦文日的在十寻找能为高速网络技术提供防火墙安全服务的机制。我们分析了一种

4、为ATM及ATM之上的lP提供高速访问控制的防火墙结构。我们提出的方案所做的大多数更改是根据我们所描述的防火墙模型而集中于访问控制过程的效率作的。此外我们提出的方案为安全部门提供了通过访问控制参数(例如QoS(服务质量)),滤选ATM通信的能力。总之,此篇论文清晰地描述了我们所提出的防火墙交换机的模型、设计以及分析,这种防火墙用于解决现肓数据包级滤选以及ATLASATM防火墙交换机的限制问题。我们的丁作同时提供了一个瀑市模型的结构,在这个结构中我们口J‘以设计、分析和评估防火墙系统和其它的组件。关键字:防火墙,异步传输模式,路由器,滤选,数据包.分割,苇新装配i

5、ji华中科技大学硕士学位论文AbstractFirewallsareoneofthemostcommonlyusedsecuritysystemstoprotectnetworksandhosts.BecauseSew缸lsofferavarietyoffeaturesandservicesitiSclearthattheimplementationofthesystemdependsonitsunderlyingnetworkingtechnologies.Amongthedifferentfirewallarchitecturesarouter-basedp

6、acket-filteringfirewallisthemostcommonandeffectivewayofprotectinganenterprisenctworkfromunauthorizedaccess.However.itwillnotWOrkefficientlyinanATMnetworkbecauseitrequirestheterminationofend.to.endATMcolLnectioasatapacket-filteringrouter.whichproducesahugeoverheadofSAR(Segmentationand

7、Reassembly).VeryfewapproachestOthisproblemhavebeenproposedinpreviousyears;Differentfromthisapproach,thisresearchfocusesonstudyingthelimitationsoftheexistingfirewallswitchesandproposessolutionsforthedrawbacks.RecentlyATLASandotherAn矗Firewallswitchesareusedtoprotecthi吐speedATMnetworksf

8、romIntruders

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。