首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
近年来,网络用户为了维护自身的安全,已经将防火墙技术运用到了网络系统当中。其中,主机防火墙技术的应用在很大程度上增加了网络用户的安全度。由于科学技术的不断发展,主机防火墙技术相关的软件也在不断地更新换代。为了更好地了解主机防火墙软件系统的相关内容,主要对主机防火墙软件系统的开发与设计两个方面进行了详尽分析。  相似文献   

2.
本文论述了设计混合型防火墙的目的和希望解决的问题,给出了该型防火墙的结构组成,阐述了其功能原理,并为实现了相关功能编制了该型防火墙的配制文件.该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记.同时还提供了Web,Mail等服务.  相似文献   

3.
《情报探索》2006,(6):128-128
配置灵活,适应用户不同网络需求黑盾防火墙在网络中可以配置为网桥模式、路由模式、网桥和路由混合模式,多种网络模式的灵活搭配使安装防火墙对用户原有系统的影响降到最低,满足用户的网络应用需求。支持DHCP功能黑盾防火墙内置DHCP功能模块,防火墙在启用了DHCP 功能后,内网用户可以直接从防火墙所提供的DHCP服务上获得相应的IP地址,省去了用户为单独设置DHCP服务器所消耗的成本,极大节省了用户投资。  相似文献   

4.
李洋 《情报探索》2006,(11):54-55
通过分析边界防火墙的缺点,探讨了分布式防火墙技术的体系结构、主要特点、优势、功能及其应用。  相似文献   

5.
《情报探索》2006,(5):128-128
灵活的网络地址转换黑盾防火墙采用双向网络地址转换(双向NAT)技术,支持静态NAT及动态NAT,并能够实现一对一、一对多的地址映射,并可以对外部地址提供针对主机的地址映射和针对服务的端口映射,确保局域网内部通讯安全。细粒度访问控制功能黑盾防火墙采用基于地址、协议、端口、流量的访问控制  相似文献   

6.
本文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。本文首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。  相似文献   

7.
随着企业网络安全问题日益突出,防火墙技术的发展更加迅速,防火墙通常被放置在系统的边缘并作为流量的过滤器。随着网络攻击技术的多样化、复杂化,传统防火墙的缺陷逐渐显现,于是分布式防火墙应运而生。分布式防火墙是主机驻留式的网络安全系统,用以保护网络中的核心结点服务器、数据库和工作站以防止非法入侵的活动进行破坏。本文研究了分布式防火墙的体系结构和组件及其安全机制,分析了保障数据安全方面的性能和扩展应用。  相似文献   

8.
《情报探索》2006,(8):128-128
支持双机热备黑盾防火墙通过增强的VRRP协议支持两台防火墙之间的双机备份,一旦探测到主设备出现故障,备份设备迅速接管主控设备,不影响到任何数据包的处理。由于防火墙系统是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份功能的黑盾防火墙无疑是整体网络高可用性、容错性的保证。多级数据筛选技术黑盾防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测In-  相似文献   

9.
在本文中,首先分析了传统防火墙的不足,进而引出分布式防火墙的概念,并简要阐述了分布式防火墙的基本原理。接着设计了一个分布式防火墙体系结构,并分析了这一结构的主要特点。最后详细描述了分布式防火墙系统中两大核心组件即安全管理中心和主机防火墙的结构设计及功能实现。  相似文献   

10.
针对单一技术在安全防御上的局限性,本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。  相似文献   

11.
思科网络设备在园区网络中部署较多,为了简化网络管理环节,提高网络系统安全,通常通过部署CISCOWORKS网络管理软件和防火墙,部署防火墙后出现网络管理系统无法显示完整的网络拓扑图,影响对整体网络的监控和故障分析。本文提出通过防火墙单臂接入部署和Etherchannel协议技术,通过防火墙单臂接入部署绕开防火墙对CDP协议的监测,利用Etherchannel协议对链路进行捆绑,提高网络带宽,提升网络性能。  相似文献   

12.
郑士铁 《大众科技》2010,(6):47-47,34
在严峻的网络安全形势下,厂商为了解决网络安全问题而先后研发出的个人防火墙、防病毒等安全产品,并提出以主动防御为思想的主机入侵防御系统才是解决主机上复杂安全问题的观点。文章简述了主机入侵防御系统系功能构成及原理,详细分析了当前主机入侵防御系统成型产品的开发思路,论述了未来主机入侵防御系统的发展趋势。  相似文献   

13.
边界防火墙是现在网络安全防护中最普遍的安装方式,这里主要结合贵州省信息中心的网络进行研究。  相似文献   

14.
文章通过介绍防火墙的定义、作用及三种防火墙的体系结构:包过滤型防火墙、双宿网关防火墙、屏蔽子网防火墙,防火墙体系结构的一些优缺点,以及自己的一些建设性的意见,分析了防火墙在网络中的功能和作用。  相似文献   

15.
随着互联网的发展,网络安全成为热点,而设立防火墙是解决网络安全问题最基本的方法。介绍网络防火墙的功能、分类等,详细讨论了网络防火墙在校园网中的应用方案,并得出了防火墙在校园网中应用所需注意的事项。  相似文献   

16.
随着计算机网络的发展,网络安全风险变得更加严重和复杂,尤其是服务器的安全。笔者从网络防火墙方面,研究以TCP/IP协议为基础的数据包过滤算法,并通过嵌入式Linux开发,完成防火墙设备的开发。设备工作于外部网络与服务器之间,发挥保护服务器安全的作用。  相似文献   

17.
随着互联网的发展,现有的IPv4协议难以满足需求,人们面临着如何解决IPv6环境下的安全问题。我们研究了下一代互联网络协议IPv6的实现机制及网络安全保障方法,研究了IPv4/IPv6双栈网络安全测试系统、联动防火墙的主机入侵检测系统、基于IPv6网络的防火墙安全保障和IPv4向IPv6过渡的机制,该系统顺利通过了测试,目前该机制在同类产品中属于较先进水平。  相似文献   

18.
本文对基于Linux主机的防火墙的数据包捕获模块进行了研究。分析了基于Linux主机的防火墙总体设计及实现原理,接着阐述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。  相似文献   

19.
总结了防火墙的发展状况,并且研究和分析了分布式防火墙的强大功能和优势。分布式防火墙能够满足当前网络对安全的需求。  相似文献   

20.
网络嗅探器是一种重要的网络协议分析工具,它工作在网络环境的最底层,可以拦截所有正在网上传送的数据,并且可以分析网络状态和整体布局。它通过捕获网络的数据包用来进行网络的流量分析,还可以找出网络中潜在的问题,确定在通信所使用的多个协议中,属于不同协议的流量大小,哪台主机承担主要协议的通信,哪台主机是主要的通信目的地,报文发送的时间是多少,主机报文传送时间间隔等。根据这些信息可以在网络出现故障时,做出精确的判断,尽早发现问题之所在。论文研究的目的就是基于嗅探器的强大解析功能。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号