基于Linux內(nèi)核快速發(fā)包系統(tǒng).pdf

1、在網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天,網(wǎng)絡(luò)技術(shù)公開化,網(wǎng)絡(luò)環(huán)境變得越加復(fù)雜,如何應(yīng)對(duì)網(wǎng)絡(luò)非法入侵、網(wǎng)絡(luò)攻擊、網(wǎng)址數(shù)據(jù)泄密等等成了重要的問題。針對(duì)中小企業(yè)的網(wǎng)絡(luò)安全的實(shí)際需要,以最小的代價(jià)獲得最大的網(wǎng)絡(luò)保護(hù)措施,推出UTM(Unified Threat Management)設(shè)備,能在一個(gè)設(shè)備上面實(shí)現(xiàn)多種網(wǎng)絡(luò)安全應(yīng)用,極大的降低的企業(yè)成本和易用性。
　　 本文就網(wǎng)絡(luò)安全設(shè)備中的數(shù)據(jù)包處理系統(tǒng)及處理流程作出應(yīng)對(duì),設(shè)計(jì)出一套針對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)用

2、多、性能要求高、成本要求低的特點(diǎn),以開源操作系統(tǒng)linux為基礎(chǔ)系統(tǒng),開發(fā)出一套數(shù)據(jù)包處理流程。使得在支持網(wǎng)絡(luò)安全如此多應(yīng)用的前提下,大大提高數(shù)據(jù)包處理性能,并且由于采用開源操作系統(tǒng),使得成本大大降低。
　　 根據(jù)調(diào)查發(fā)現(xiàn)通信中建立連接的雙方所占比重最大,該系統(tǒng)的主要是依靠linux系統(tǒng)協(xié)議棧的Netfilter開源工具的連接跟蹤技術(shù),針對(duì)建立好連接的雙方,不通過完整的協(xié)議棧流程而處理數(shù)據(jù)包,并且為網(wǎng)絡(luò)安全的一些特殊應(yīng)用提供支持

3、和功能實(shí)現(xiàn)的依據(jù)。
　　 如今開源軟件的繁榮使得整個(gè)系統(tǒng)完全采用開源軟件開發(fā)成為可能,本系統(tǒng)的基礎(chǔ)操作系統(tǒng)采用開源操作系統(tǒng)linux,編譯環(huán)境也是開源系統(tǒng)Fedora,編譯器為開源軟件GCC編譯器,編輯工具為開源軟件VIM。使用開源軟件有以下以及優(yōu)點(diǎn):降低風(fēng)險(xiǎn):擁有源代碼使顧客們可以控制那些他們的業(yè)務(wù)所賴以生存的工具。質(zhì)量:與別的可比商業(yè)軟件具有可靠性上的極大優(yōu)勢(shì)。更加有效的開發(fā)模式,更多的獨(dú)立同行對(duì)代碼和設(shè)計(jì)的雙重審查,以及大