| 【论文摘要】 |
随着Internet的飞速发展,网络安全问题越来越受到人们的关注,防火墙已经成为网络安全的重要产品,边界防火墙作为一种有效的网络安全技术,提供了对企业内部网络的保护,但在不断扩大的网络规模和日益多样化的网络技术面前,边界防火墙的缺陷也日益突出,它很难实现网络的安全性和网络性能之间的均衡。
为了克服传统防火墙的缺陷,而又保留其优点,人们提出了分布式防火墙的概念。分布式防火墙的本质特征可概括为“策略集中制定分散实施,日志分散产生集中保存”。安全策略必须有管理员统一制定,策略必须被推到网络的边缘即主机上实施,日志必须统一收集、集中管理。
本文首先分析了目前传统防火墙的作用和存在的问题,接着对分布式防火墙的结构、关键技术以及优势进行了深入地研究,并对分布式防火墙的相关技术以及研究领域较有代表性的几种模型进行了比较总结。
其次,通过对防火墙策略的定义、实施和分发机制的研究,对分布式防火墙的策略管理进行了探讨,并对策略执行器的功能、特点和相关技术做了系统的分析。
再次,通过对策略执行器的实施方案的比较,以及结构,处理流程和稳定性的分析并结合我国目前网络的实际状况,提出了一个分布式... |
