返回
基于嵌入式linux的硬件防火墙系统设计

基于嵌入式linux的硬件防火墙系统设计

ID:9389132

大小:106.92 KB

页数:4页

时间:2018-04-29

基于嵌入式linux的硬件防火墙系统设计_第1页
基于嵌入式linux的硬件防火墙系统设计_第2页
基于嵌入式linux的硬件防火墙系统设计_第3页
基于嵌入式linux的硬件防火墙系统设计_第4页
资源描述:

《基于嵌入式linux的硬件防火墙系统设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第14卷第6期2004年6月微机发展MicrocomputerDevelopmentVol.14No.6June2004基于嵌入式Linux的硬件防火墙系统设计钱炜,罗军舟(东南大学计算机科学与工程系,江苏南京210096)摘要:文中在对各种防火墙的综合比较的基础上,讨论了嵌入式Linux的优缺点,提出了一个基于嵌入式Linux实现硬件防火墙的方案,最后给出了实现该方案的各个步骤。并针对嵌入式系统的实时性要求和防火墙的性能要求,介绍了RTLinux(一种硬实时LinuxAPI)和RTnet的原理

2、,给出了基于RTLinux和RTnet的防火墙整体框架。采用本框架的嵌入式硬件防火墙在性能上优于纯软件防火墙,而在价格上低于纯硬件防火墙。关键词:嵌入式Linux;硬件防火墙;RTLinux;RTnet中图分类号:TP393.08文献标识码:A文章编号:1005-3751(2004)06-0124-04SystemDesignofHardwareFirewallBasedonEmbeddedLinuxQIANWei,LUOJun2zhou(DepartmentofComputerScienceand

3、Engineering,SoutheastUniversity,Nanjing210096,China)Abstract:Onthebaseofcomparisonofallkindsoffirewalls,discussestheadvantagesanddisadvantagesofembeddedLinux,thengivesadesignofhardwarefirewallbasedonembeddedLinux,lastlypresentseverystepofit.Forthereal-

4、timerequestofembeddedOSandtheperformanceoffirewall,thispaperintroducesthetheoryofRTLinux(akindofhardreal-timeLinuxAPI)andRTnet,thendrawsafire2wallframeworkusingRTLinuxandRTnet.ThehardwarefirewallbasedonembeddedLinuxisbetterthansoftwarefirewallinperfor2

5、manceandlowerthanhardwarefirewallinprice.Keywords:embeddedLinux;hardwarefirewall;real-timeLinux;real-timenet1防火墙产品现状随着Internet的高速发展,越来越多的个人和企业加入其中,随之而来的网络安全问题也越来越受到重视。因此,作为重要的网络安全产品,防火墙也吸引了越来越多的企业,从而推动了相关技术的发展。目前,防火墙根据其主要实现部分,可以分为硬件防火墙和软件防火墙以及软硬件结合防火墙。

6、其主要比较见表1。由表中可以看出,纯硬件防火墙采用ASIC(Applica2tionSpecificIntegratedCircuit,专用集成电路,是一种带有逻辑处理功能的加速处理器,它利用硬件的逻辑电路实现软件的功能)芯片,把原先由CPU完成的经常性工作交给专门硬件来完成,从而在性能上实现突破性的提高,是一种牺牲灵活性换取高可靠性和强大的处理能力的方法。由于完全独立设计的芯片和软件,纯硬件防火墙的价格很高,一般较大的企业使用,目前只有国外的少数几家公司有相关的产品。纯软件防火墙没有专有的资源,

7、所有的工作都要与其他任务进程共同使用相同的资源,包括CPU,RAM,PCI总线等等,防火墙的性能自然受到影响。纯软件防火墙价格相对便宜,处理能力有限,一般用于个人PC机。表1各种类型防火墙的比较硬件防火墙软硬件结合防火墙软件防火墙结构用专用芯片ASIC处理数据包,CPU只用作管理之用。机箱+CPU+防火墙软件集成于一体(PCBOX结构)。运行在通用操作系统上,性能依靠于计算机CPU,内存等。操作系统使用专用的操作系统平台,避免了通用性操作系统的安全性漏洞。采用专用或通用操作系统。基于众所周知的通用操

8、作系统,对操作系统的安全依赖性很高。性能安全与速度同时兼顾。没有用户限制。性价比较高。管理简单,快捷。核心技术仍然为软件,有时会形成网络带宽瓶颈。满足中低带宽要求,吞吐量较高。管理比较方便。由于操作系统平台的限制,极易造成网络带宽瓶颈。性价比较低。管理复杂。识别方法产品外观为硬件机箱形,此类防火墙一般不会对外公布其CPU或RAM等硬件水平,其核心为硬件芯片。产品外观为硬件机箱形,此类防火墙一般会对外强调其CPU与RAM等硬件水平。此类防火墙一般都有严格的系统硬件与操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。