- 1、本文档共59页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
摘 要
互联网应用的飞速发展和普及,使得网络安全越来越受到各级用户的关注,
防火墙技术是一种必不可少的安全机制,但是传统的边缘防火墙只能对网络周
边提供保护,而对网络内部的攻击无能为力。分布式防火墙是一种主机驻留式
的安全系统,用以保护网络中的关键结点服务器、数据及工作站免受非法入侵
的破坏,克服了传统防火墙防无法克服的缺陷,为用户提供全面的保护,使防
火墙体系更加系统化,是未来防火墙系统的发展方向。
本文首先从传统防火墙相关技术和特点入手,分析了传统防火墙的作用和
存在的问题,从而引出了分布式防火墙的概念,分析了其主要体系结构、特点
和主要优势,并对分布式防火墙的相关技术以及研究领域较有代表性的几种模
型进行了比较总结。
其次,通过对防火墙策略的定义、实施和分发机制的研究,对分布式防火
墙的策略管理进行了探讨,并着重其策略执行器的功能、特点和相关技术做了
系统的分析。
再次,通过对策略执行器的实施方案比较,以及其结构,处理流程和稳定
性的分析,给出了系统中包过滤和监控模块的软件实现。
最后总结了全文并提出了一些值得研究的问题。
关键词:分布式防火墙;包过滤;策略执行器:NDIS
Abstract
The and ofthenetwork makethe
developmentpopularization technology
and
network moremorereceivesattentionalllevelsofusers.Thefirewall
security by
isonekindofessential thetraditionalfirewallcall
mechanism,but
safety edge only
the the the
to is to network
network,but
peripheralprovideprotection helpless
interiorattack.DistributedFirewallisonekindofmain inthe
engine keeping—like
thenetworkessential dataandthe
safety server、the
system,protects point
workstationthe invasiondestruction.Itcanresolveseveral
exemptsillegal problems
thattraditionalones offeroverall tothe the
users.Make
call’t,and protection system
offirewallmore isthe fire
文档评论(0)