基于ASIC架構(gòu)的防火墻關(guān)鍵技術(shù)研究.pdf

1、硬件防火墻是網(wǎng)絡(luò)安全的一道重要屏障，直接關(guān)系到整個(gè)內(nèi)部網(wǎng)絡(luò)的安全。目前硬件防火墻主要采用的體系架構(gòu)包括基于X86、NP和ASIC三種。其中真正擺脫通用CPU和通用操作系統(tǒng)的硬件防火墻主要有ASIC芯片和NP兩種方式，而基于ASIC架構(gòu)防火墻在性能、靈活性、功能完備性、成本、開發(fā)難度和技術(shù)成熟性等方面都優(yōu)于NP架構(gòu)防火墻。盡管如此，現(xiàn)有基于ASIC架構(gòu)防火墻的性能有待改善。本文重點(diǎn)就ASIC架構(gòu)防火墻狀態(tài)檢測技術(shù)和遠(yuǎn)程管理技術(shù)的優(yōu)化和改進(jìn)

2、作探索。
　　 本文在分析了ASIC架構(gòu)防火墻性能的基礎(chǔ)上，針對ASIC架構(gòu)防火墻狀態(tài)檢測技術(shù)方面存在的不足，開展了：(1)研究采用層次化結(jié)構(gòu)設(shè)計(jì)狀態(tài)表的優(yōu)化方案解決ASIC芯片資源不足的問題；(2)采用動態(tài)哈希樹跟蹤算法優(yōu)化解決現(xiàn)有跟蹤算法查詢效率低的問題。針對遠(yuǎn)程管理方面存在的不足，開展了(1)探討采用多路復(fù)用輸入/輸出技術(shù)支持多用戶并發(fā)請求解決嵌入式Web服務(wù)器資源不足的問題；(2)應(yīng)用Ajax技術(shù)改進(jìn)CGI，實(shí)現(xiàn)用戶與防