混合型防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、該文研究的對(duì)象是混合型防火墻.結(jié)合了傳統(tǒng)的和新興的防火墻技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)混合型防火墻.該防火墻的重點(diǎn)是狀態(tài)檢測(cè)功能與NIDS聯(lián)動(dòng)技術(shù)的實(shí)現(xiàn).狀態(tài)檢測(cè)技術(shù)是動(dòng)態(tài)的包過(guò)濾技術(shù),是混合型防火墻設(shè)計(jì)與實(shí)現(xiàn)的一個(gè)重要技術(shù)領(lǐng)域.文中探討了狀態(tài)檢測(cè)的工作機(jī)制,分析了其性能.設(shè)計(jì)與實(shí)現(xiàn)了一個(gè)狀態(tài)檢測(cè)模塊,其重點(diǎn)是各個(gè)協(xié)議規(guī)則的動(dòng)態(tài)維護(hù).防火墻聯(lián)動(dòng)技術(shù)是防火墻技術(shù)領(lǐng)域的又一新興課題.文中對(duì)聯(lián)動(dòng)技術(shù)進(jìn)行了研究,尤其是防火墻與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS

2、)的聯(lián)動(dòng)技術(shù).在對(duì)公共入侵框架(CIDF)探討的基礎(chǔ)上,以其為依據(jù),通過(guò)開(kāi)放接口的方式,采用Server/Client模型,設(shè)計(jì)并實(shí)現(xiàn)了防火墻與NIDS的聯(lián)動(dòng).基于上述研究與實(shí)現(xiàn),文章給出了一個(gè)完整的混合型防火墻的設(shè)計(jì)與實(shí)現(xiàn).該混合型防火墻將各個(gè)功能模塊化,實(shí)現(xiàn)了狀態(tài)檢測(cè)、包過(guò)濾、與NIDS的聯(lián)動(dòng)、日志、部分協(xié)議的應(yīng)用代理、NAT等技術(shù)和功能.同時(shí)盡可能將各模塊有機(jī)的結(jié)合起來(lái)形成一個(gè)集成系統(tǒng),充分發(fā)揮各個(gè)模塊的優(yōu)點(diǎn),以求安全和高效.并對(duì)