分布式防火墻的研究與設計.pdf

1、因特網(wǎng)的強大功能源于它的廣泛連通性和開放性,而這也恰恰導致了它的不安全性.傳統(tǒng)邊界防火墻作為一種有效的網(wǎng)絡安全技術,設置在內部網(wǎng)與外部網(wǎng)之間,依據(jù)預先設定的安全策略,對進出內部網(wǎng)絡的數(shù)據(jù)包實施合法性過濾和檢查,從而實現(xiàn)對內部網(wǎng)的保護.但是隨著因特網(wǎng)的發(fā)展,日益多樣化的連接方法、外聯(lián)網(wǎng)、加密通信的出現(xiàn)、帶寬的不斷提高等,傳統(tǒng)邊界防火墻的局限性開始顯露出來,為了克服傳統(tǒng)防火墻的缺陷,而又保留其優(yōu)點,人們提出了分布式防火墻的概念.分布式防火墻

2、的本質特征可概括為"策略集中制定分散實施,日志分散產(chǎn)生集中保存".安全策略必須由管理員統(tǒng)一制定,策略必須被推到網(wǎng)絡的邊緣即主機上實施,日志必須統(tǒng)一收集、集中管理.本文對分布式防火墻這一全新的防火墻體系結構進行了分析和研究,提出了一種充分利用現(xiàn)有技術和投資的分布式防火墻系統(tǒng)的設計方案,即在保留傳統(tǒng)邊界防火墻的同時,將防火墻延伸到內部網(wǎng)絡終端,從而形成一個多層次、內外皆防的全方位安全體系.為了使邊界防火墻更好的對全網(wǎng)進行安全防護,在邊界防御