基于IPSec與防火墻協(xié)同技術(shù)的分布式防火墻的設(shè)計.pdf

1、隨著計算機網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)安全變得越來越重要,網(wǎng)絡(luò)安全問題也成為了網(wǎng)絡(luò)出現(xiàn)以來一直存在的問題。對我們的網(wǎng)絡(luò)來說,需要一種讓好數(shù)據(jù)進,壞數(shù)據(jù)禁止入內(nèi)的機制。要達到這個目的,就要使用防火墻。但是防火墻并不是萬能的,防火墻技術(shù)還不完全成熟,為了克服傳統(tǒng)防火墻的缺點,近年來提出了分布式防火墻的概念,分布式防火墻采用策略集中制定,分發(fā)到受保護主機執(zhí)行,很好的解決了傳統(tǒng)防火墻面臨的一些問題,更加適應(yīng)了網(wǎng)絡(luò)發(fā)展的需要。
　　 本文首先對網(wǎng)

2、絡(luò)安全和傳統(tǒng)防火墻技術(shù)進行了介紹,指出傳統(tǒng)防火墻面臨的問題,接著對分布式防火墻的結(jié)構(gòu)、關(guān)鍵技術(shù)以及優(yōu)勢進行了深入的研究。在此基礎(chǔ)上,設(shè)計了一個充分利用現(xiàn)有技術(shù)的基于IPSEC與防火墻技術(shù)的分布式防火墻系統(tǒng)。本系統(tǒng)主要由策略執(zhí)行器、策略控制中心以及IPSEC通信三部分組成,策略執(zhí)行器運行在受保護主機上,強制執(zhí)行由策略控制中心發(fā)放的安全策略,策略控制中心完成受保護主機的注冊、策略的制定和分發(fā),IPSEC通信對內(nèi)部主機間的通信進行保護,防止內(nèi)