分布式防火墻策略的分析與設(shè)計(jì).pdf

1、隨著網(wǎng)絡(luò)的發(fā)展，傳統(tǒng)防火墻單一控制點(diǎn)逐漸成為網(wǎng)絡(luò)性能的瓶頸及安全隱患，為了克服傳統(tǒng)防火墻的局限性，分布式防火墻的概念應(yīng)運(yùn)而生。在分布式防火墻中，安全策略統(tǒng)一制定，由各主機(jī)負(fù)責(zé)實(shí)施，很好地解決了邊界防火墻安全策略越來(lái)越膨脹的弊端及內(nèi)部網(wǎng)的安全性問(wèn)題。 本文在分析了典型的分布式防火墻的基礎(chǔ)上，設(shè)計(jì)了一種新型的分布式防火墻，將分布式防火墻中策略控制中心的功能弱化，把它的部分功能整合在節(jié)點(diǎn)防火墻中。本文給出了兩種新型分布式防火墻模型。模

2、型1保留了中心服務(wù)器來(lái)記錄各防火墻節(jié)點(diǎn)的地址信息，設(shè)計(jì)完成了各節(jié)點(diǎn)防火墻之間通信協(xié)作的傳輸協(xié)議。模型2中的防火墻則建立在完全分布式結(jié)構(gòu)之上，按層次結(jié)構(gòu)將節(jié)點(diǎn)防火墻劃分兩類，超級(jí)防火墻和普通防火墻，借鑒了Gnutella協(xié)議，在它的基礎(chǔ)上改進(jìn)，設(shè)計(jì)了防火墻之間的地址發(fā)現(xiàn)協(xié)議，為策略信息制定了分發(fā)方案。 本文在模型1的基礎(chǔ)上，對(duì)分布式防火墻中的各個(gè)功能模塊進(jìn)行分析和設(shè)計(jì)，著重描述了策略異常發(fā)現(xiàn)模塊和加密認(rèn)證模塊，給出了策略異常的發(fā)現(xiàn)