基于代理的分布式防火墙的应用研究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【 关键 词 】代 理 ;备 份 ;恢 复 ;分 布 式 防 火墙
【 中图分类号】T 3 30 P 9. 8
【 文献标识码 】A
【 文章编号 】10 — 112 1)5 0 5 - 2 0 8 1 5(0 00 — 06 0
虽 然 现 有 的 分 布 式 防 火 墙 很 好 地 解 决 了上 述 问 题 , 但 也 存 在 着 一 些 问题 :
【 摘 要】 目前分布式防火墙 存在 单点失效、实时性 不强等 问题 ,文章针对此类 问题 引入 A et 术 ,提 出新 的分布式防 gn 技 火墙 系统模 型 ,在各个代 理上搜 集并处理数据减少数 据传输量 ,分散 了计算 。并 为提 高系统 自身的安全性和恢复能力,增加结 点备份 ,使 系统更加 安全可靠。
随 着 网 络 的普 及 和 网络 之 间 的相 互 融 合 使 得 网 络 规 模 随 之 不 断 扩 大 , 防火 墙 的 作 用 日趋 显 著 。如 何将 防 火 墙 应 用 到 大 规 模 的 高 速 以太 网 中 , 并 且 能 够 解 决传 统 防 火 墙 尚未 解 决 的 , 诸 如 :无 法 阻止 内 部 攻 击 、“ 点 失 效 ” 策 略 单 一 ” 单 、“ 、 效 率 与 功 能 之 间 的平 衡 等 问 题 ,成 为 防火 墙研 究 的 新 方 向 。 为 了 防 火 墙 能 够 适 应 网 络 的 发 展 ,解 决上 述 问 题 ,防 火墙 通 常 采 用 分 层 的体 系 结 构 ,结 构 中的 各 个 结 点 分 散 在 网 络 各 处 ,
分 布 处 理 、集 中 管 理 ,这 种 防 火 墙 通 常 被 称 为 分 布 式 防 火 墙 。
( )分布式程度不够。一些早期的分布式 防火墙只在数 1 据 的收集采用 了分布式结构,而检测分析则 由单一主机 完成 ,
这 势 必 造 成 网 络 拥 塞 ,甚 至 单 一 主机 被 黑 客 攻 击 后 造 成 整 个 网络 都 暴 露 在 外 。
式 过 滤 , 相 对 边 界 防 火 墙 来 说 , 既 减 少 了 资源 的 消 耗 ,又 提
百度文库
由 中心 服 务 器 、 域 服 务 器 和 代 理 子 系 统 组 成 。 中心 服 务 器 负 责 制 定 整 个 网 络 的 全 局 安全 策 略 , 为 域 服 务 器 提 供 全 局 的入
( )现有 分布 式防 火墙 的优 缺点 一
相 对 于 传 统 防 火 墙 来 讲 分 布 式 防 火 墙 采 用 非 集 中 、 内外 皆 防 的全 方 位 安 全 体 系 , 具有 以下 明显 的优 点 :
1 增强系统安全性 。在实际应用 中,传统的边界防火墙 .
常 常 受 到 网络 内部 的攻 击 ,网 络 内的 某 台 计 算 机 一 旦 被 入 侵 , 便 可 利 用 这 台 计 算 机 去 攻 击 其 他 计 算 机 或 者 网 络 ,此 时 的边 界 防 火 墙 将 完 全 失 去 功 效 。 分 布 式 防 火 墙 可将 各 个 结 点 分 布 到 各个 子 网 、 服 务 器 、 关键 结 点 、甚 至 到 每 一 台 计 算 机 上 ,
防火墙 提供了全新 的解决思路 。解 决集中式防火墙单点失效 问题 ,当某一结点被攻破 ,其它 结点仍然可继续工作 ;利用 A e t之 间 相 互 通 信 功 能 ,提 高 系 统 的 处 理速 度 , 加 系 统 时 gn 增 效性 ;独立配置 A e t gn ,可 以动态的加入和移去某些功能,提 高 系统 扩 展 性 。 1分布式 防火墙 总体设计 .
进 行 处 理 有 一 定 的 延 时 ,依 据 当 时数 据 分 析 出 结 果 ,并 不 能 代 表 此 时此 刻 的状 态 , 造 成 做 出 的判 断 不 一 定 准 确 的 现象 。 会
( )代 理技 术在 分布 式 防火墙 中的应 用 二
A e t是 指 一 类 在 特 定 环境 下 能感 知 环 境 、 能 自治 地 运 gn 并 行 , 以 代 表 其 设 计 者 或 使 用 者 实 现 一 系 列 目标 的 计 算 实 体 或 程 序 。A e t的 基 本 的 特 性 应 包 括 :反 映性 、 自治性 、面 向 目 gn 标 性 、 移 动 性 、 自适 应 性 和 通 信 能 力 等 , 这 些 特 性 为 分 布 式
( ) 少 恢 复 机制 。主机 结 点如 果 崩 溃 , 能 立 即 恢 复 , 2 缺 不 无 法 保 证 自身 的 安 全 性 、冗 余 性 ,现 在 的 分 布 式 防 火 墙 很 少
而 A e t 的 自治性 、 反 映性 、通 行 能 力 等特 性 ,恰 能 为分 布 gn
能做 到 健 壮 性 和 冗 余 性 。
21 0 0年 第 5期 ( 总第 1 9期 ) 2
大 众 科 技
DA ZHONG KE J
No. 2 0 5。 01
( u l i l o1 9 C mu t eyN .2 ) av
基 于代 理 的分布式防火墙 的应用研 究
王 浩
( 安徽 财经大学信 息工程 学院,安徽 蚌埠 2 3 4 ) 30 1
我们将分布式防火墙分为三个部分 ( 图 1 示 ) 如 所 ,分 别
从而避 免 了内部 网络一 点被 攻破 ,整个 网络安全都受到威胁 的情 况 发 生 , 弥 补 了边 界 防 火 墙 对 内部 网络 防 范 性 不 强 的不
足。
2 提高 系统性能 。分布式防火墙 实现 了对数据包 的分布 .
式 防火墙从理论研究跨 越到应用研究提供 技术支持 。本文首
先 对 现 有 的分 布 式 防火 墙 的优 缺 点进 行 深 入 分析 , 并将 A e t g n 技 术应 用 到 分布 式 防火 墙 中 ,提 出基 于 a e t 的分 布 式 防火 gn 墙模 型。
( )实 时l 3 陛不够。数据从被采集到送 到分析器等构件中
【 中图分类号】T 3 30 P 9. 8
【 文献标识码 】A
【 文章编号 】10 — 112 1)5 0 5 - 2 0 8 1 5(0 00 — 06 0
虽 然 现 有 的 分 布 式 防 火 墙 很 好 地 解 决 了上 述 问 题 , 但 也 存 在 着 一 些 问题 :
【 摘 要】 目前分布式防火墙 存在 单点失效、实时性 不强等 问题 ,文章针对此类 问题 引入 A et 术 ,提 出新 的分布式防 gn 技 火墙 系统模 型 ,在各个代 理上搜 集并处理数据减少数 据传输量 ,分散 了计算 。并 为提 高系统 自身的安全性和恢复能力,增加结 点备份 ,使 系统更加 安全可靠。
随 着 网 络 的普 及 和 网络 之 间 的相 互 融 合 使 得 网 络 规 模 随 之 不 断 扩 大 , 防火 墙 的 作 用 日趋 显 著 。如 何将 防 火 墙 应 用 到 大 规 模 的 高 速 以太 网 中 , 并 且 能 够 解 决传 统 防 火 墙 尚未 解 决 的 , 诸 如 :无 法 阻止 内 部 攻 击 、“ 点 失 效 ” 策 略 单 一 ” 单 、“ 、 效 率 与 功 能 之 间 的平 衡 等 问 题 ,成 为 防火 墙研 究 的 新 方 向 。 为 了 防 火 墙 能 够 适 应 网 络 的 发 展 ,解 决上 述 问 题 ,防 火墙 通 常 采 用 分 层 的体 系 结 构 ,结 构 中的 各 个 结 点 分 散 在 网 络 各 处 ,
分 布 处 理 、集 中 管 理 ,这 种 防 火 墙 通 常 被 称 为 分 布 式 防 火 墙 。
( )分布式程度不够。一些早期的分布式 防火墙只在数 1 据 的收集采用 了分布式结构,而检测分析则 由单一主机 完成 ,
这 势 必 造 成 网 络 拥 塞 ,甚 至 单 一 主机 被 黑 客 攻 击 后 造 成 整 个 网络 都 暴 露 在 外 。
式 过 滤 , 相 对 边 界 防 火 墙 来 说 , 既 减 少 了 资源 的 消 耗 ,又 提
百度文库
由 中心 服 务 器 、 域 服 务 器 和 代 理 子 系 统 组 成 。 中心 服 务 器 负 责 制 定 整 个 网 络 的 全 局 安全 策 略 , 为 域 服 务 器 提 供 全 局 的入
( )现有 分布 式防 火墙 的优 缺点 一
相 对 于 传 统 防 火 墙 来 讲 分 布 式 防 火 墙 采 用 非 集 中 、 内外 皆 防 的全 方 位 安 全 体 系 , 具有 以下 明显 的优 点 :
1 增强系统安全性 。在实际应用 中,传统的边界防火墙 .
常 常 受 到 网络 内部 的攻 击 ,网 络 内的 某 台 计 算 机 一 旦 被 入 侵 , 便 可 利 用 这 台 计 算 机 去 攻 击 其 他 计 算 机 或 者 网 络 ,此 时 的边 界 防 火 墙 将 完 全 失 去 功 效 。 分 布 式 防 火 墙 可将 各 个 结 点 分 布 到 各个 子 网 、 服 务 器 、 关键 结 点 、甚 至 到 每 一 台 计 算 机 上 ,
防火墙 提供了全新 的解决思路 。解 决集中式防火墙单点失效 问题 ,当某一结点被攻破 ,其它 结点仍然可继续工作 ;利用 A e t之 间 相 互 通 信 功 能 ,提 高 系 统 的 处 理速 度 , 加 系 统 时 gn 增 效性 ;独立配置 A e t gn ,可 以动态的加入和移去某些功能,提 高 系统 扩 展 性 。 1分布式 防火墙 总体设计 .
进 行 处 理 有 一 定 的 延 时 ,依 据 当 时数 据 分 析 出 结 果 ,并 不 能 代 表 此 时此 刻 的状 态 , 造 成 做 出 的判 断 不 一 定 准 确 的 现象 。 会
( )代 理技 术在 分布 式 防火墙 中的应 用 二
A e t是 指 一 类 在 特 定 环境 下 能感 知 环 境 、 能 自治 地 运 gn 并 行 , 以 代 表 其 设 计 者 或 使 用 者 实 现 一 系 列 目标 的 计 算 实 体 或 程 序 。A e t的 基 本 的 特 性 应 包 括 :反 映性 、 自治性 、面 向 目 gn 标 性 、 移 动 性 、 自适 应 性 和 通 信 能 力 等 , 这 些 特 性 为 分 布 式
( ) 少 恢 复 机制 。主机 结 点如 果 崩 溃 , 能 立 即 恢 复 , 2 缺 不 无 法 保 证 自身 的 安 全 性 、冗 余 性 ,现 在 的 分 布 式 防 火 墙 很 少
而 A e t 的 自治性 、 反 映性 、通 行 能 力 等特 性 ,恰 能 为分 布 gn
能做 到 健 壮 性 和 冗 余 性 。
21 0 0年 第 5期 ( 总第 1 9期 ) 2
大 众 科 技
DA ZHONG KE J
No. 2 0 5。 01
( u l i l o1 9 C mu t eyN .2 ) av
基 于代 理 的分布式防火墙 的应用研 究
王 浩
( 安徽 财经大学信 息工程 学院,安徽 蚌埠 2 3 4 ) 30 1
我们将分布式防火墙分为三个部分 ( 图 1 示 ) 如 所 ,分 别
从而避 免 了内部 网络一 点被 攻破 ,整个 网络安全都受到威胁 的情 况 发 生 , 弥 补 了边 界 防 火 墙 对 内部 网络 防 范 性 不 强 的不
足。
2 提高 系统性能 。分布式防火墙 实现 了对数据包 的分布 .
式 防火墙从理论研究跨 越到应用研究提供 技术支持 。本文首
先 对 现 有 的分 布 式 防火 墙 的优 缺 点进 行 深 入 分析 , 并将 A e t g n 技 术应 用 到 分布 式 防火 墙 中 ,提 出基 于 a e t 的分 布 式 防火 gn 墙模 型。
( )实 时l 3 陛不够。数据从被采集到送 到分析器等构件中