基于IXP2400的防火墻應用設計與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡技術的突飛猛進,計算機網(wǎng)絡安全成為了目前全球網(wǎng)絡發(fā)展中尚待解決的一個重要問題,而防火墻是實現(xiàn)網(wǎng)絡安全的一個重要手段.在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型,通過它可以隔離風險區(qū)域(即Internet或有一定風險的網(wǎng)絡)與安全區(qū)域(局域網(wǎng))的連線,同時不會妨礙人們對風險區(qū)域的訪問.但是,防火墻作為必備的安全手段,其性能又可能成為限制網(wǎng)絡帶寬的瓶頸.傳統(tǒng)的代理型防火墻雖然可以提高到較高級別的安全保護,但同時它也成為限制網(wǎng)

2、絡帶寬的瓶頸,極大地限制了在網(wǎng)絡中的實際應用.本課題采用INTEL IXA架構(gòu)開發(fā)的新一代防火墻,它不僅能夠更好地保護防火墻內(nèi)部網(wǎng)絡的安全,而且也保證了高速網(wǎng)絡環(huán)境下千兆防火墻產(chǎn)品的數(shù)據(jù)處理包括過濾、內(nèi)容檢查、高速交換、加密等諸多方面的要求,具有更加優(yōu)良的整體性能.本課題中的整個防火墻系統(tǒng)主要由IXP2400網(wǎng)絡處理器、主機系統(tǒng)、防火墻管理軟件構(gòu)成.整個系統(tǒng)建立在網(wǎng)絡之上,以包過濾技術,NAT技術為核心,實現(xiàn)包過濾、NAT轉(zhuǎn)換、日志、系

3、統(tǒng)管理等功能.本文中涉及的Intel IXA是以Intel IXP網(wǎng)絡處理器為核心,這些網(wǎng)絡處理器的特征在于一種有多處理器的結(jié)構(gòu),Intel IXA架構(gòu)包括三個決定性的單元:微引擎,Intel Xscale微結(jié)構(gòu),Intel IXA硬件抽象層.在設計和實現(xiàn)的過程中,在此架構(gòu)上采用MicroC語言設計防火墻,將防火墻的過濾、NAT、VPN等功能結(jié)合在一起,提供從第二層到第七層的安全保護,課題中可采用C語言開發(fā)日志分析處理程序和網(wǎng)絡流量分析

4、統(tǒng)計程序,并結(jié)合數(shù)據(jù)庫系統(tǒng)實現(xiàn)網(wǎng)絡計費功能,在系統(tǒng)管理方面針對不同的管理需求和應用方式,設計不同的管理應用系統(tǒng).本文首先介紹了網(wǎng)絡安全和防火墻方面的一些背景知識,對傳統(tǒng)防火墻的優(yōu)缺點進行了分析,結(jié)合IXA網(wǎng)絡處理器本身所具有的優(yōu)點,說明使用該系列網(wǎng)絡處理器開發(fā)防火墻產(chǎn)品是下一代防火墻的最好選擇.本文也詳細敘述了Intel IXA架構(gòu),闡述了IXP2400網(wǎng)絡處理器的硬件、軟件結(jié)構(gòu)和功能函數(shù),在此基礎上針對本文設計的防火墻做了軟件和硬件的