| 【中文题名】 | 分布式防火墙研究 |
| 【英文题名】 | The Research in Distributed Firewall |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-4-5 |
| 【中关键词】 | 网络安全,分布式防火墙,端点保护,强制服务器,802.1X,认证 |
| 【英关键词】 | Network Security,Distributed Firewall,Endpoint Protection,Enforcer,802.1X, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着Internet 在全球的飞速发展,防火墙成为目前最重要的信息安全产品,然而,以边界防御为中心的传统防火墙如今却很难实现安全性能和网络性能之间的平衡。分布式防火墙的提出很大程度的改善了这种困境,实现了网络的安全。
论文在分布式防火墙概念的基础上结合当前网络安全技术的发展,对分布式防火墙理论作了进一步的改进和完善,设计了一个切实可行的解决方案。新的方案由中央策略管理服务器、网关型强制服务器、局域网强制服务器和网络端点上安装的主机防火墙组成。
在对分布式防火墙的关键技术做了具体的分析之后,论文对新设计的分布式防火墙结构体系重点研究了其数据流、功能关系和相互间的通讯。系统的中心是中央策略服务器,其通过不同的通讯模块与后台数据库、两种强制服务器和主机防火墙保持通讯。论文针对分布式防火墙的技术难题——“策略强制”提出了“强制服务器”的概念并提出了具体的设计方案。强制服务器分为两种,分别是网关型强制服务器和局域网强制服务器。网关型强制服务器被部署在企业的网络入口和出口处,它类似于一个网桥的作用,对进出企业网络的所有用户,尤其是VPN 和无线接入用户进行认证。局域网强制服务器与网关型强制服务器不同,它部署在... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-9 |
|
1 绪论 |
9-17 |
|
1.1 引言 |
9 |
|
1.2 网络安全技术现状 |
9-11 |
|
1.3 防火墙的定义 |
11-12 |
|
1.4 防火墙的作用 |
12-13 |
|
1.5 分布式防火墙技术的提出 |
13-14 |
|
1.6 分布式防火墙性能分析 |
14-15 |
|
1.7 本文主要内容及章节安排 |
15-17 |
|
2 分布式防火墙技术研究 |
17-28 |
|
2.1 网关型防火墙的体系研究 |
17-18 |
|
2.2 网关防火墙技术的优缺点 |
18-21 |
|
2.3 分布式防火墙的基本原理 |
21-22 |
|
2.4 分布式防火墙的本质特征 |
22 |
|
2.5 分布式防火墙的体系结构 |
22-23 |
|
2.6 分布式防火墙的关键技术 |
23-24 |
|
2.7 国内外分布式防火墙研究现状 |
24-27 |
|
2.8 小结 |
27-28 |
|
3 分布式防火墙原型系统和强制服务器的设计研究 |
28-52 |
|
3.1 分布式防火墙实现原型系统 |
28-35 |
|
3.2 网关型强制服务器 |
35-40 |
|
3.3 局域网强制服务器 |
40-49 |
|
3.4 分布式防火墙的通信稳定性 |
49-51 |
|
3.5 小结 |
51-52 |
|
4 分布式防火墙系统测试 |
52-61 |
|
4.1 防火墙攻击测试实验分析 |
52-58 |
|
4.2 分布式防火墙存在问题 |
58-59 |
|
4.3 小结 |
59-61 |
|
5 结束语 |
61-63 |
|
5.1 总结 |
61 |
|
5.2 展望 |
61-63 |
|
致谢 |
63-64 |
|
参考文献 |
64-67 |
|
附录(攻读硕士学位期间发表论文目录) |
67 |
|
| 【DOI】 | LunWen.ID:2.2008.372387 |
