分布式防火墻的研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為當(dāng)今網(wǎng)絡(luò)急切需要解決的問(wèn)題，而防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全最基本、最重要的一種手段。隨著網(wǎng)絡(luò)的高速發(fā)展，傳統(tǒng)的防火墻固有的缺點(diǎn)漸漸顯現(xiàn)出來(lái)，成為網(wǎng)絡(luò)的瓶頸和安全隱患。為了克服傳統(tǒng)防火墻的缺點(diǎn)，分布式防火墻的概念應(yīng)運(yùn)而生。分布式防火墻采用策略集中制定，將策略分發(fā)到各主機(jī)分別實(shí)施，使得防火墻擺脫了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)限制，很好的解決了傳統(tǒng)防火墻遇到的性能瓶頸和內(nèi)部安全性等問(wèn)題。
　　 本文針對(duì)傳統(tǒng)

2、防火墻的作用和不足，對(duì)分布式防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)、優(yōu)點(diǎn)和系統(tǒng)模型進(jìn)行了深入的研究和分析，改進(jìn)了現(xiàn)有的分布式防火墻體系結(jié)構(gòu)，重點(diǎn)研究了IPSec安全協(xié)議和數(shù)據(jù)分流算法這兩個(gè)重要的改進(jìn)策略。IPSec安全協(xié)議可以加密分布式防火墻內(nèi)部的通信，保證防火墻內(nèi)部信息傳遞的安全性。而合理的數(shù)據(jù)分流算法則可以有效地提高網(wǎng)絡(luò)邊界集群防火墻的處理性能，使其不會(huì)成為網(wǎng)絡(luò)性能的瓶頸。
　　 本文對(duì)改進(jìn)后的分布式防火墻體系結(jié)構(gòu)的組成和關(guān)鍵技術(shù)進(jìn)行了

3、詳細(xì)的介紹，并在Ubuntu linux操作系統(tǒng)下實(shí)現(xiàn)了這個(gè)系統(tǒng)，系統(tǒng)由中心管理服務(wù)器、主機(jī)防火墻和網(wǎng)絡(luò)邊界防火墻集群系統(tǒng)三個(gè)部分組成。中心管理服務(wù)器采用主備機(jī)系統(tǒng)負(fù)責(zé)安全策略的制定、管理和實(shí)施，并實(shí)現(xiàn)了IPSec安全協(xié)議加密防火墻內(nèi)部通信的功能，主機(jī)防火墻實(shí)施從中心管理服務(wù)器分發(fā)過(guò)來(lái)的策略以實(shí)現(xiàn)包過(guò)濾，網(wǎng)絡(luò)邊界防火墻集群系統(tǒng)采用動(dòng)態(tài)數(shù)據(jù)分流算法加權(quán)最少連接調(diào)度進(jìn)行合理的數(shù)據(jù)分流。最后，在對(duì)數(shù)據(jù)分流研究的基礎(chǔ)上將智能粒子群算法應(yīng)用到數(shù)據(jù)