【摘 要】
:
防火墙是网络安全的保障,同时也是网络性能的瓶颈.因此,高性能防火墙的设计与实现已成为当前网络安全领域一个重要的研究方向.分析了典型状态检测包过滤流程,以及包过滤防火
论文部分内容阅读
防火墙是网络安全的保障,同时也是网络性能的瓶颈.因此,高性能防火墙的设计与实现已成为当前网络安全领域一个重要的研究方向.分析了典型状态检测包过滤流程,以及包过滤防火墙,应用网关和电路层网关这几种不同类型的防火墙对网络多媒体通信协议的访问控制的过程,指出了流程中存在的问题;提出了几条评价防火墙性能的指标以及提高防火墙性能的途径.提出了通过改进防火墙访问控制的处理过程来提高防火墙性能的两种方法:一种是改进访问控制中的若干算法和处理流程,提高其效率,包括规则的优化配置和散列匹配,连接预分配等;另一种是通过将不同的访问控制方式分离到多台防火墙上,实现负载的均衡,提高整个防火墙系统的吞吐量.实践证明这两种方法都能够提高防火墙的性能.设计了一个高性能防火墙的原型.原型中实现了几种改进的访问控制流程,包括连接预分配,动态规则与IDS联动,以及针对典型网络多媒体应用的访问控制解决方案.对该原型系统进行了功能和性能测试.测试结果表明:该原型具有较高的性能,可适应千兆以太网的需求.
其他文献
DICOM是用于医学图像通信的国际标准,在对DICOM标准所规定的各种对象模型、数据结构以及文件格式和编码方式全面分析的基础上,通过设计和编写DICOM图像处理软件,实现了基于UN
安全工作流管理系统以多级安全环境下的工作流授权模型(MLSW)为基础,实现了用户自行设置工作流模板及其任务环节;工作流中的任务节点仅能被经过授权的用户(主体)执行;权限的
通过对当前工作流模型的研究现状的总结分析,发现针对工作流中的数据信息的建模,方法还存在局限性.因此,为了建立一种可以合理的同时描述工作流中的过程信息和数据信息的模型
随着三网融合以及数字技术、多媒体和网络技术的发展,数字广播电视的普及已成为必然趋势。通过数字电视上网冲浪、视频等多媒体应用和游戏娱乐对于用户而言越来越有迫切需求,嵌
90年代计算技术最引人注目的进展之一是计算环境从集中走向分布,在此过程中,分布式网络计算的概念被提了出来,它是对传统计算模式的一次变革,其最大好处是实现了数据分布和计算分
为了满足现代数据库应用中主动实时应用领域的新需求,研制开发了一个主动实时内存数据库管理系统ARTs-DBMS,它完善地集成了传统数据库、实时系统、内存数据库及主动规则的理
我国目前的系统软件基本上被国外软件所垄断,民族软件产业发展面临着巨大的困难,国家信息安全难以保证,Linux操作系统的出现无疑使我们可以从高起点起步,为我国发展系统软件创造
近年来,Internet迅速发展起来,而World Wide Web(简称Web)不仅成为Internet上主要信息资源,而且也成为日益流行的网上教育之核心。开发基于Web的教学应用程序,已经成为现代网上教
与传统的访问控制模型相比,基于角色访问控制(RBAC)模型是一个策略中立的模型,它具有授权管理、职责分离等方面的优势.对于单域的分布式环境下基于角色访问控制系统的实施问
随着Web的发展,越来越多的企事业单位建立了网站,方便用户获取信息和宣传自己,但采用传统的建站方式存在着内容不易管理、信息更新不及时、页面一致性较差和响应速度慢等问题