基于Linux內核快速發(fā)包系統(tǒng).pdf

1、在網(wǎng)絡應用越來越廣泛的今天,網(wǎng)絡技術公開化,網(wǎng)絡環(huán)境變得越加復雜,如何應對網(wǎng)絡非法入侵、網(wǎng)絡攻擊、網(wǎng)址數(shù)據(jù)泄密等等成了重要的問題。針對中小企業(yè)的網(wǎng)絡安全的實際需要,以最小的代價獲得最大的網(wǎng)絡保護措施,推出UTM(Unified Threat Management)設備,能在一個設備上面實現(xiàn)多種網(wǎng)絡安全應用,極大的降低的企業(yè)成本和易用性。
　　 本文就網(wǎng)絡安全設備中的數(shù)據(jù)包處理系統(tǒng)及處理流程作出應對,設計出一套針對網(wǎng)絡安全設備應用

2、多、性能要求高、成本要求低的特點,以開源操作系統(tǒng)linux為基礎系統(tǒng),開發(fā)出一套數(shù)據(jù)包處理流程。使得在支持網(wǎng)絡安全如此多應用的前提下,大大提高數(shù)據(jù)包處理性能,并且由于采用開源操作系統(tǒng),使得成本大大降低。
　　 根據(jù)調查發(fā)現(xiàn)通信中建立連接的雙方所占比重最大,該系統(tǒng)的主要是依靠linux系統(tǒng)協(xié)議棧的Netfilter開源工具的連接跟蹤技術,針對建立好連接的雙方,不通過完整的協(xié)議棧流程而處理數(shù)據(jù)包,并且為網(wǎng)絡安全的一些特殊應用提供支持

3、和功能實現(xiàn)的依據(jù)。
　　 如今開源軟件的繁榮使得整個系統(tǒng)完全采用開源軟件開發(fā)成為可能,本系統(tǒng)的基礎操作系統(tǒng)采用開源操作系統(tǒng)linux,編譯環(huán)境也是開源系統(tǒng)Fedora,編譯器為開源軟件GCC編譯器,編輯工具為開源軟件VIM。使用開源軟件有以下以及優(yōu)點:降低風險:擁有源代碼使顧客們可以控制那些他們的業(yè)務所賴以生存的工具。質量:與別的可比商業(yè)軟件具有可靠性上的極大優(yōu)勢。更加有效的開發(fā)模式,更多的獨立同行對代碼和設計的雙重審查,以及大