分布式防火墻策略的分析與設(shè)計.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展，傳統(tǒng)防火墻單一控制點逐漸成為網(wǎng)絡(luò)性能的瓶頸及安全隱患，為了克服傳統(tǒng)防火墻的局限性，分布式防火墻的概念應(yīng)運而生。在分布式防火墻中，安全策略統(tǒng)一制定，由各主機負(fù)責(zé)實施，很好地解決了邊界防火墻安全策略越來越膨脹的弊端及內(nèi)部網(wǎng)的安全性問題。 本文在分析了典型的分布式防火墻的基礎(chǔ)上，設(shè)計了一種新型的分布式防火墻，將分布式防火墻中策略控制中心的功能弱化，把它的部分功能整合在節(jié)點防火墻中。本文給出了兩種新型分布式防火墻模型。模

2、型1保留了中心服務(wù)器來記錄各防火墻節(jié)點的地址信息，設(shè)計完成了各節(jié)點防火墻之間通信協(xié)作的傳輸協(xié)議。模型2中的防火墻則建立在完全分布式結(jié)構(gòu)之上，按層次結(jié)構(gòu)將節(jié)點防火墻劃分兩類，超級防火墻和普通防火墻，借鑒了Gnutella協(xié)議，在它的基礎(chǔ)上改進(jìn)，設(shè)計了防火墻之間的地址發(fā)現(xiàn)協(xié)議，為策略信息制定了分發(fā)方案。 本文在模型1的基礎(chǔ)上，對分布式防火墻中的各個功能模塊進(jìn)行分析和設(shè)計，著重描述了策略異常發(fā)現(xiàn)模塊和加密認(rèn)證模塊，給出了策略異常的發(fā)現(xiàn)