共查询到20条相似文献,搜索用时 15 毫秒
1.
从综合运用多种安全技术与机制增强防火墙性能的思想出发,本文论述了在SOCKS VS 协议中实现TLS协议的防火墙系统的组成与设计,详细阐述了其软硬件环境,系统功能模块以及在Windows NT下的配置,图示了运行效果。 相似文献
2.
SOCKS是一种应用于防火墙技术的新协议标准,实现SOCKS协议的防火墙具有强壮的认证机制,且支持多种认证方法,为实现其强安全性,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来,阐述了在SOCKS V5中实现TLS协议原理,创建了一个强安全SOCKS防火墙系统,在该系统中实现了TLS安全结构,并对有关协议实现的程序模块作了改进与优化。 相似文献
3.
随着计算机网络技术发展,网络安全问题突出,防火墙技术也受到了大家的关注。本文首先分析了Linux防火墙发展概况,随后重点介绍了Netfilter防火墙解决方案和实现方式。 相似文献
4.
随着企业信息化的发展,网络安全越来越重要。作为网络安全基本防护设备的防火墙,其安全性依然是网络安全防护的最重要一环。不同厂家各种产品不断地部署到网络中,势必会存在众多复杂且在不断变化的防火墙安全策略,如何对它们有效管理逐渐成为网络及安全管理的一个重点。本文针对企业网中存在不同厂家不同型号多重异构防火墙设备的情况下,防火墙安全策略管理系统的设计与实现进行探讨。 相似文献
5.
文章介绍了目前单位局域网安全工作中存在的主要矛盾和为解决该问题实验了基于Linux2.4.x构建防火墙。首先绍了防火墙的基本概念及其分类,并比较两者的优缺点。然后介绍了Linux2.4.x版内核中防火墙框架Netfilter的工作机制及其管理工具iptables的基本使用语法,给出最新版内核2.4.26的补丁安装过程及基于PC性能优化的定制编译过程。最后给出了用iptables实现防火墙的一个脚本,并讨论了其中实现的难点和解决办法。 相似文献
6.
评析金融控股集团的“防火墙”制度 总被引:1,自引:0,他引:1
随着金融混业经营的发展,“防火墙”已成为金融控股集团必需的制度设置。本文剖析了“防火墙”制度确立的必要性,并提出了设计完善有效的“防火墙”制度的具体构想。 相似文献
7.
8.
介绍了Web应用防火墙实现Web应用防护的方法。Web应用防火墙的使用提高了Web服务器的稳定性和安全性,避免黑客绕过网络层的防护实现针对Web应用的攻击,提高网络中Web应用的安全性。 相似文献
9.
10.
胡威 《现代营销(创富信息版)》2011,(3)
因特网的发展给人们的生活带来了方便,同时因特网也面临着威胁。因此如何使用有效的方法降低网络威胁越来越受到人们的关注。本文阐述了防火墙的攻击方法,指出防火墙的发展方向。构建一个个人防火墙,就可以实现对内部网络的保护。 相似文献
11.
12.
13.
14.
本文从移动数据网络架构使用NAT公网地址的原因进行分析,结合可能影响到防火墙NAT能力的板卡、负荷及处理能力因素,研究了ISG防火墙扩展因子、SRX防火墙端口复用以及SRX防火墙主备板运行机制三种节省NAT公网地址的方法,并对现网测试和节省公网地址效果进行评估,现写成文章供大家参考。 相似文献
15.
实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。 1、网络级防火墙一般是基于源地址和目标地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。先进的网络级防火墙可以判断这一点,它可以提供内部信息以说朋所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则 相似文献
16.
描述了复杂CPLD的嵌入式包过滤型硬件防火墙的原理,并使用MAX+PLUSⅡ软件进行了软件的编译和仿真,通过实例说明了硬件防火墙的实现方式,从实践和理论结合的角度论述了其存在的可行性。 相似文献
17.
网络安全问题随着互联网的发展日益突出,各种网络攻击和入侵越来越频繁。防火墙作为网络安全第一道防线,得到广泛应用和深度重视。防火墙是一种将内部网络与外部网络隔离开来的访问控制技术,能防止非法用户的访问和侵入,保证内部信息的安全、隐密。防火墙主要分为分组过滤型和应用代理型。本文从防火墙的概念、特性出发,主要针对防火墙在网络安全中的应用介绍了防火墙的几种类型,最后对防火墙的发展趋势做了简要说明。 相似文献
18.
提出基于协议分析的状态检测防火墙技术,它能够根据各种应用程序的RFC和标准实现检测已知的和未知的网络攻击,大大提高了网络安全,同时它保持了状态检测防火墙的高处理速度的特性,因此它是速度和安全的高度统一体。 相似文献
19.
CORBA技术与Web服务技术的结合与应用 总被引:1,自引:0,他引:1
如何将基于CORBA的应用与面向消息,松散耦合的Web服务技术结合起来,是本文研究的一个创新课题,首先阐述了CORBA与Web服务技术的特点,然后通过可能集成方案的比较,提出了用Web服务封装CORBA对象,实现两值得有机集成的动态网络管理应用架构,从而解决了出于安全考虑防火墙阴隔除HTTP以外的其他协议的问题。 相似文献
20.
防火墙和入侵检测系统的联动实现方式通常包括以下两种:一是通过开放接口实现联动,即防火墙或入侵检测系统产品开放一个接口供对方调用,按照一定的协议进行通信、传输警报。由于是两个系统的配合运作,所以重点考虑防火墙和入侵检测系统联动通信的安全性。二是紧密集成实现联动,即把入侵检测系统嵌入到防火墙中。但是,由于IDS本身非常庞大,所以无论是从实施过程还是合成后的整体性能上都有很大的难度。在防火墙和入侵检测系统所构筑的安全体系中,当入侵检测系统检测到入侵行为时,迅速启动联动机制,产生入侵报告,经过联动代理封装和加密发送给联动控制模块,从而达到抵御入侵的目的。 相似文献