混合型防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、該文研究的對象是混合型防火墻.結(jié)合了傳統(tǒng)的和新興的防火墻技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一個混合型防火墻.該防火墻的重點(diǎn)是狀態(tài)檢測功能與NIDS聯(lián)動技術(shù)的實(shí)現(xiàn).狀態(tài)檢測技術(shù)是動態(tài)的包過濾技術(shù),是混合型防火墻設(shè)計(jì)與實(shí)現(xiàn)的一個重要技術(shù)領(lǐng)域.文中探討了狀態(tài)檢測的工作機(jī)制,分析了其性能.設(shè)計(jì)與實(shí)現(xiàn)了一個狀態(tài)檢測模塊,其重點(diǎn)是各個協(xié)議規(guī)則的動態(tài)維護(hù).防火墻聯(lián)動技術(shù)是防火墻技術(shù)領(lǐng)域的又一新興課題.文中對聯(lián)動技術(shù)進(jìn)行了研究,尤其是防火墻與網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS

2、)的聯(lián)動技術(shù).在對公共入侵框架(CIDF)探討的基礎(chǔ)上,以其為依據(jù),通過開放接口的方式,采用Server/Client模型,設(shè)計(jì)并實(shí)現(xiàn)了防火墻與NIDS的聯(lián)動.基于上述研究與實(shí)現(xiàn),文章給出了一個完整的混合型防火墻的設(shè)計(jì)與實(shí)現(xiàn).該混合型防火墻將各個功能模塊化,實(shí)現(xiàn)了狀態(tài)檢測、包過濾、與NIDS的聯(lián)動、日志、部分協(xié)議的應(yīng)用代理、NAT等技術(shù)和功能.同時盡可能將各模塊有機(jī)的結(jié)合起來形成一個集成系統(tǒng),充分發(fā)揮各個模塊的優(yōu)點(diǎn),以求安全和高效.并對