版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、防火墻是位于私有網(wǎng)絡(luò)和外部網(wǎng)絡(luò)入口點之間的安全衛(wèi)士,所有傳入和傳出的數(shù)據(jù)包必須通過它。它是保護大多數(shù)網(wǎng)絡(luò)安全的關(guān)鍵系統(tǒng)。防火墻中的錯誤不僅會泄漏網(wǎng)絡(luò)中的秘密信息,而且會破壞網(wǎng)絡(luò)和其他互聯(lián)網(wǎng)之間的合法通信。因此,如何正確的設(shè)計防火墻是一個重要的問題。我們知道網(wǎng)絡(luò)中大部分的安全策略的實施都是使用訪問控制列表(Access Control List,即ACL)來配置數(shù)據(jù)包分類的策略的。一個網(wǎng)關(guān)設(shè)備要執(zhí)行流量過濾至少需要ACL部署數(shù)千條規(guī)則。由
2、于ACL配置語言存在眾多的困難,大型ACL規(guī)則集容易變得冗余,不一致,難以優(yōu)化甚至難以理解。
防火墻是網(wǎng)絡(luò)安全的核心元素。但是,管理防火墻規(guī)則已經(jīng)變得復(fù)雜且容易出錯。為了正確實施安全策略,必須仔細地編寫和組織防火墻過濾規(guī)則。此外,插入或修改過濾規(guī)則需要對此規(guī)則與其他規(guī)則之間的關(guān)系進行徹底分析,以確定此規(guī)則的正確順序并提交更新。在本文中,我們提出了一套技術(shù)和算法,提供(1)自動異常檢測,用于發(fā)現(xiàn)傳統(tǒng)防火墻中的規(guī)則沖突和潛在問題,
3、(2)規(guī)則插入,修改和刪除的無異常策略編輯,(3)將過濾規(guī)則簡潔的翻譯成用于用戶可視化和驗證的高級文本描述。這是在一個名為“防火墻策略顧問”的用戶友好工具中實現(xiàn)的。防火墻策略顧問大大簡化了作為過濾規(guī)則編寫的任何通用防火墻策略的管理,同時將由于防火墻規(guī)則配置錯誤引起的網(wǎng)絡(luò)漏洞最小化。
本文也實現(xiàn)了關(guān)于沖突規(guī)則和冗余規(guī)則的ACL的優(yōu)化方法。在現(xiàn)有的防火墻策略圖(Firewall Decision Diagram,即FDD)的構(gòu)造算
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 一個基于訪問控制列表的會話數(shù)受限防火墻系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于防火墻的訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于多層防火墻技術(shù)的跨域訪問控制研究與應(yīng)用.pdf
- 基于多層防火墻技術(shù)的跨域訪問控制研究與應(yīng)用(1)
- Linux防火墻的研究與優(yōu)化.pdf
- 增強訪問控制型高性能防火墻的研究.pdf
- 防火墻系統(tǒng)中認證與訪問控制技術(shù)的研究與實現(xiàn).pdf
- 分布式防火墻系統(tǒng)中訪問控制技術(shù)的研究.pdf
- 防火墻規(guī)則優(yōu)化算法的研究.pdf
- 基于硬件防火墻的網(wǎng)絡(luò)訪問控制解決方案及技術(shù)研究.pdf
- Linux防火墻規(guī)則優(yōu)化的研究.pdf
- 分級防火墻系統(tǒng)中動態(tài)訪問控制技術(shù)研究.pdf
- 基于IPSec與防火墻協(xié)同技術(shù)的分布式防火墻的設(shè)計.pdf
- 支持隧道代理的主動防御型防火墻——訪問控制機制的研究.pdf
- 基于防火墻決策圖的ACL優(yōu)化方法研究.pdf
- 防火墻配置的異常檢測與優(yōu)化研究.pdf
- 基于SMP的防火墻的研究與實現(xiàn).pdf
- 基于Linux的防火墻的研究與改進.pdf
- 基于SMTP郵件防火墻的研究.pdf
- 基于linux的防火墻設(shè)計
評論
0/150
提交評論