论分布式防火墙的研究与实现.docVIP

论分布式防火墙的研究与实现 　　摘要：分布式防火墙是在传统的防火墙基础上发展而来的，它对网络安全防护起着重要作用。本文首先对传统防火墙和分布式防火墙进行了介绍，然后对分布式防火墙的体系结构和工作原理进行了阐述，在此基础上研究并分析了分布式防火墙的应用和实现。 　　关键词：分布式防火墙；体系结构；原理；应用 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 09-0000-01 　　The Research and Implementation of Distributed Firewall 　　Zhang Jintao 　　(The College of Science and Technology of Guizhou University,Guiyang550004,China) 　　Abstract:Distributed in the traditional firewall,the firewall is based on the evolved,it plays an important role in network security.In this paper,the traditional firewall and distributed firewalls were introduced,and then distributed firewall architecture and working principle are described,on the basis of research and analysis of distributed firewall,application and implementation. 　　Keywords:Distributed firewall;Architecture;Principle;Application 　　一、防火墙的概念 　　（一）传统防火墙。传统的防火墙又叫边界防火墙，是在内部网和外部网之间搭建的一种屏障，它可以有效的实现内外网之间的存取，同时它也是内部网和外部网之间的唯一的一个出入口。传统的防火墙技术主要有包过滤技术和代理服务器技术这两种。其中，包过滤技术是通过路由器将通过它的两个接口之间的IP进行过滤，并对数据流中的每个数据进行检查，防止不安全的数据通过，从而实现了网络的安全；带来服务器技术主要是通过主机运行代理服务程序，即应用防火墙技术，它首先接受外来的连接请求，然后进行安全检查，再确保安全状态之后，再实现网络应用服务器的安全连接，另外，代理服务器还可以通过用户认证、日志和信息跟踪等方式来实现网络的安全流通。 　　（二）分布式防火墙。分布式防火墙是用于内部网和外部网之间的，或者内部网各子网之间的防护产品。它最初是由美国ATT的试验研究员提出来的，分布式防火墙有狭义和广义之分，它是对主机系统提供安全防护的软件。与传统的防火墙技术相比，分布式防火墙技术更多一层安全保护层，它是对传统防火墙技术的完善和发展。主机防火墙主要是负责安全策略的实施，对网络的服务器和桌面进行保护。 　　二、分布式防火墙的研究 　　（一）分布式防火墙的体系结构。研究分布式防火墙的体系结构，主要从以下几点来分析：1.网络防火墙。网络防火墙是用于内外部网络之间的防护产品，它比传统的防火墙更多一层防护，是网络显得更加安全可靠。2.主机防火墙。主机防火墙主要是针对主机，负责安全策略的实施，这种防火墙即可出现在内部网络中，也可以出现在外部网络中。3.中心管理。分布式防火墙的中心管理是其安全检测机制的一个重要组成部分，其安全策略是同一策划和管理的，它必须根据不同的安全性要求来设置其在网络中的任何位置，它是分布式防火墙最重要的一个部分。 　　（二）主机防火墙。主机防火墙主要包括：主机驻留、嵌入操作系统内核、类似于个人防火墙这三种。 　　主机驻留是针对主机上运行的具体应用情况及对外提出具体服务而设置的一种安全策略。 　　嵌入操作系统内核是主机防火墙安全运行的一种形态，由于操作系统本身存在着一些安全问题，因此主机防火墙也在主机上运行，其运行机制成为主机防火墙的关键技术之一，这就要求按照嵌入操作系统内核的形态来运行和完成。 　　类似于个人防火墙与桌面应用的主机防火墙相类似，都有其对应的个人系统，但是类似个人防火墙的管理方式不一样，它不允许别人干涉，目的是为了防止外部的攻击，它除了对桌面机起到保护的作用外，还可以对桌面机的外部访问进行控制管理。 　　（三）分布式防火墙的工作原理。分布式防火墙的工作原理主要是从策略语言、系统管理工具和IP安全协议这三个方面进行研究。1.策略语言。策略语言的运用旨在标识内部主机，目前通常是