基于IPSec與防火墻協(xié)同技術(shù)的分布式防火墻的設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)安全變得越來越重要,網(wǎng)絡(luò)安全問題也成為了網(wǎng)絡(luò)出現(xiàn)以來一直存在的問題。對(duì)我們的網(wǎng)絡(luò)來說,需要一種讓好數(shù)據(jù)進(jìn),壞數(shù)據(jù)禁止入內(nèi)的機(jī)制。要達(dá)到這個(gè)目的,就要使用防火墻。但是防火墻并不是萬能的,防火墻技術(shù)還不完全成熟,為了克服傳統(tǒng)防火墻的缺點(diǎn),近年來提出了分布式防火墻的概念,分布式防火墻采用策略集中制定,分發(fā)到受保護(hù)主機(jī)執(zhí)行,很好的解決了傳統(tǒng)防火墻面臨的一些問題,更加適應(yīng)了網(wǎng)絡(luò)發(fā)展的需要。
　　 本文首先對(duì)網(wǎng)

2、絡(luò)安全和傳統(tǒng)防火墻技術(shù)進(jìn)行了介紹,指出傳統(tǒng)防火墻面臨的問題,接著對(duì)分布式防火墻的結(jié)構(gòu)、關(guān)鍵技術(shù)以及優(yōu)勢(shì)進(jìn)行了深入的研究。在此基礎(chǔ)上,設(shè)計(jì)了一個(gè)充分利用現(xiàn)有技術(shù)的基于IPSEC與防火墻技術(shù)的分布式防火墻系統(tǒng)。本系統(tǒng)主要由策略執(zhí)行器、策略控制中心以及IPSEC通信三部分組成,策略執(zhí)行器運(yùn)行在受保護(hù)主機(jī)上,強(qiáng)制執(zhí)行由策略控制中心發(fā)放的安全策略,策略控制中心完成受保護(hù)主機(jī)的注冊(cè)、策略的制定和分發(fā),IPSEC通信對(duì)內(nèi)部主機(jī)間的通信進(jìn)行保護(hù),防止內(nèi)