共查询到20条相似文献,搜索用时 15 毫秒
1.
文章通过介绍防火墙的定义、作用及三种防火墙的体系结构:包过滤型防火墙、双宿网关防火墙、屏蔽子网防火墙,防火墙体系结构的一些优缺点,以及自己的一些建设性的意见,分析了防火墙在网络中的功能和作用。 相似文献
2.
文章通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,提出包过滤型防火墙的形式化模型;结合FreeBSD处理数据包,利用IPFilter包过滤功能在网络出口组成防火墙实现网络安全,并通过一个校园网作为实例,说明包过滤规则的制定和在IPFilter上的配置。 相似文献
3.
网络安全问题随着互联网的发展日益突出,各种网络攻击和入侵越来越频繁.防火墙作为网络安全第一道防线,得到广泛应用和深度重视.防火墙是一种将内部网络与外部网络隔离开来的访问控制技术,能防止非法用户的访问和侵入,保证内部信息的安全、隐密.防火墙主要分为分组过滤型和应用代理型.本文从防火墙的概念、特性出发,主要针对防火墙在网络安全中的应用介绍了防火墙的几种类型,最后对防火墙的发展趋势做了简要说明 相似文献
4.
5.
《情报探索》2006,(8):128-128
支持双机热备黑盾防火墙通过增强的VRRP协议支持两台防火墙之间的双机备份,一旦探测到主设备出现故障,备份设备迅速接管主控设备,不影响到任何数据包的处理。由于防火墙系统是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份功能的黑盾防火墙无疑是整体网络高可用性、容错性的保证。多级数据筛选技术黑盾防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测In- 相似文献
6.
传统的防火墙虽然在保障网络安全方面起着十分重要的作用,却不能应对来自互联网不良内容的威胁。针对垃圾邮件、不良网页和即时消息的威胁,本文以建立一个高效、智能的内容过滤防火墙为目标,提出一个集过滤与监控于一体的智能内容过滤防火墙模型,并依托其实现了一个原型系统。该模型系统具有良好的结构,易于扩展,设计并实现的智能内容过滤系统具有友好的用户交互界面,良好的过滤效果。它的研究有助于对内容安全产品的开发,可以有效保障局域网内的内容安全。 相似文献
7.
8.
智能防火墙应用深度检测技术,提供了入侵检测和攻击防范等功能,它能深入检查数据包流,查出恶意行为,可以根据特征检测和内容过滤,来寻找己知的攻击,并理解什么是"正常的"通信,同时阻止异常的访问.本文将具体分析智能防火墙在保障网络服务各方面的应用,并分析其优势和劣势. 相似文献
9.
10.
11.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
12.
13.
从防火墙的定义入手,针对防火墙的主要技术原理:包过滤技术、代理技术和状态监视技术进行研究,并在此基础上对防火墙局限性和将来的发展趋势作了分析。 相似文献
14.
主要研究计算机网络安全的防火墙技术,在这里,首先介绍了防火墙的概念以及它在网络中起到的作用,防火墙的三种基本类型:包过滤防火墙、代理服务器和状态监视器。最后,提出了防火墙的发展展望。总之,防火墙技术还处在一个发展阶段,仍有许多问题有待解决。 相似文献
15.
16.
云计算是指通过网络提供的软件服务.这些服务的安全问题由于云环境的异构和动态分布变得越来越严重.复杂的云平台对安全设备有更多的功能需求,这样才能适应现有网络环境.本文中提出了一种通过监控器定制的防火墙解决方案完成可信访问控制,描述了基于虚拟连接管理流量过滤机制的可信访问控制模型. 相似文献
17.
安全管理员经常需要对防火墙策略进行比较,以找出其中不一致的地方。但是,这个比较平台的选择,令安全管理员煞费脑筋。为了进行防火墙策略的比较,首先给出了FPT(防火墙策略树)模型,其次给出了策略树的构造算法,该算法可以把一个防火墙策略转换为策略树,再次是策略树的比较算法,最后给出了防火墙策略的比较过程。这些算法的组合可以对防火墙策略进行比较,给出不同防火墙采用不同过滤决策的数据包集合,为安全管理员保证企业网络的安全提供了方便。另外,该模型还可以推广到大量的包分类系统当中,来进行策略的比较。 相似文献
18.
在众多类型防火墙中,过滤路由器防火墙具有操作简单而又花费较少的特性,因此一般在中小型网络中得到了较多的应用。本论文中,将介绍一种新的包过滤防火墙设计方法,这种方法在一定程度上能够解决源地址欺骗、源路由选择欺骗等攻击。 相似文献
19.
提出一种新的计算机体系结构模型——超内核系统模型,使专用系统可以容忍代码错误,提高可生存性.并且实现了一个超内核系统开发平台,完成了网络防火墙原型系统.该网络防火墙原型系统在同样的硬件平台上比优化的Linux防火墙包转发延时少大约20%. 相似文献
20.
智能防火墙应用深度检测技术,提供了入侵检测和攻击防范等功能,它能深入检查数据包流,查出恶意行为,可以根据特征检测和内容过滤,来寻找己知的攻击,并理解什么是“正常的”通信,同时阻止异常的访问。本文将具体分析智能防火墙在保障网络服务各方面的应用,并分析其优势和劣势。 相似文献