集群式防火墻系統(tǒng)的研究.pdf

1、進(jìn)入21世紀(jì)以來，Internet得到了前所未有的高速發(fā)展，但它也面臨著嚴(yán)峻的安全挑戰(zhàn)。網(wǎng)絡(luò)威脅呈現(xiàn)著多樣化發(fā)展趨勢，除傳統(tǒng)的病毒、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚等也嚴(yán)重地威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。而隨著各種應(yīng)用網(wǎng)絡(luò)化程度的不斷提高，更多的關(guān)鍵應(yīng)用進(jìn)入網(wǎng)絡(luò)，企業(yè)和用戶對網(wǎng)絡(luò)的安全性要求有了更大的提高。網(wǎng)絡(luò)資源的安全問題變得越來越重要。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)絡(luò)安全保護(hù)中起著重要的作用。 但傳統(tǒng)防

2、火墻以單點(diǎn)方式將內(nèi)網(wǎng)接入外網(wǎng)，因而很容易成為網(wǎng)絡(luò)的瓶頸，極大地制約了網(wǎng)絡(luò)中的實(shí)際應(yīng)用同時(shí)降低了網(wǎng)絡(luò)性能和可擴(kuò)展性。當(dāng)防火墻出現(xiàn)故障時(shí)還會導(dǎo)致防火墻的單點(diǎn)失效，從而降低了網(wǎng)絡(luò)的可用性。 為此，本文通過對防火墻和集群技術(shù)的分析與研究，提出了集群式防火墻系統(tǒng)CFS(Cluster Firewall System)的概念。CFS系統(tǒng)由多臺普通防火墻組成，以并行方式連接，相互協(xié)作共同完成防火墻功能。CFS能有效地防止防火墻的單點(diǎn)失效，提高

3、了網(wǎng)絡(luò)的可用性。CFS系統(tǒng)是提高防火墻的處理能力、吞吐量的一種全新的解決方案。與傳統(tǒng)防火墻相比具有高可用性、高可伸縮性、高性價(jià)比以及高性能等特點(diǎn)。在實(shí)現(xiàn)過程中按照對數(shù)據(jù)包的處理方式將CFS系統(tǒng)分為基于流量分發(fā)機(jī)制的CFS和基于協(xié)商處理機(jī)制的CFS。 本文設(shè)計(jì)了一種全新的CFS系統(tǒng)模型，將該系統(tǒng)分為三個(gè)子系統(tǒng)：負(fù)載均衡子系統(tǒng)、容錯(cuò)防火墻子系統(tǒng)以及在線監(jiān)控子系統(tǒng)。對各個(gè)子系統(tǒng)進(jìn)行了分析與設(shè)計(jì)，負(fù)載均衡子系統(tǒng)實(shí)現(xiàn)負(fù)載的均衡分配，容錯(cuò)防