共查询到20条相似文献,搜索用时 62 毫秒
1.
王金恒 《广东技术师范学院学报》2013,(5):50-52
防火墙是企业网络设计时的关键设备,设计的好坏直接影响着上网的速度.本文首先介绍了Netfilter防火墙的设计机制与实现原理,针对防火墙在高效地过滤与转发数据包方面的问题,从优化规则与使用RAW表两个方面对防火墙提出了优化,加快了进出防火墙的数据包转发的速度,提高了防火墙的性能. 相似文献
2.
针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考... 相似文献
3.
Netfilter包过滤算法的分析 总被引:1,自引:0,他引:1
刘云 《贵阳学院学报(自然科学版)》2008,3(2):9-12
数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程.数据包过滤技术是防火墙的基本技术,几乎所有路由器都内嵌这种功能.而Linux操作系统下的Netfilter 防火墙是一个功能强大的包过滤防火墙. 相似文献
4.
黄庆华 《柳州职业技术学院学报》2006,6(1):51-55
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。 相似文献
5.
孙博 《连云港职业技术学院学报》2006,19(2):31-34
研究了在Windows 2000/XP操作系统下拦截网络数据包的各种技术,采用Winsock2 SPI与NDIS HOOK相结合的过滤技术,设计和实现了一个个人防火墙。 相似文献
6.
本文系级网络运行和管理中出现的问题进行了分析,并针对这些问题提出了应用防火墙改造网络的方案,并制定出系级网络安全策略。根据安全策略,设计出网络防火墙具有网络地址转发、网络攻击保护,包过滤、网络分组控制等功能。实践证明,系级网络防火墙的解决方案有效的解决了网络安全、稳定性问题,网络速度有了明显的提高,基本解决了当前系级网络中出现的问题。 相似文献
7.
提出一个完整的基于普通PC机和Linux LVS实现的集群服务器方案. 并给出了一个基于8节点的集群实例,探讨了集群系统的物理与逻辑结构设计,数据包转发方式和负载调度算法选择、集群的管理方式设计与配置、用户权限管理及用户数据存储方式设计等关键技术问题. 相似文献
8.
杨信锟 《赤峰学院学报(自然科学版)》2019,(1)
快速的网络发展对防火墙性能提出了更高要求.本文提出了一种分布式网络防火墙硬件架构,基于一致性哈希算法的分布式存储会话信息,基于流的转发及流量负载均衡,能有效提升防火墙性能. 相似文献
9.
设计与开发了一个运行在windows200下的轻量级入侵检测系统,系统采用VC++6.0作为开发工具,利用WinPcap技术来捕获网络数据包。在数据包处理方面采用了统计与特征相结合的检测方法,从整体结构而言是一个基于主机的入侵检测系统。文章重点介绍系统总体结构和联动防火墙模块的设计和实现,最后以攻击检测实验加以验证。 相似文献
10.
对基于IXP2800网络处理器硬件防火墙接收模块的数据结构进行详细的描述,分析接收状态寄存器的数据包处理特点。给出一种多微引擎多线程的并行处理实现方案,对设计的进行测试,结果说明:基于网络处理器的防火墙接收模块的多线程的实现可以提高防火墙的性能。 相似文献
11.
在校园网络的防火墙上使用Laver7-Filter模块来"标记"要控制的数据包,然后使用Linux Qos工具TC对带有标记的数据包进行过滤,从而在节约成本的基础上有效地利用网络带宽. 相似文献
12.
命名数据网络(named data network,NDN)是正在研究中的以数据为中心的下一代互联网络,而路由转发机制是NDN的核心问题。为了更好地提高网络的整体性能,提出了端口优先级路由策略,基于蚁群优化算法,根据每个路由接口的转发概率分别设置转发接口优先级,引入兴趣包的错误反馈信息包,降低用户的请求失效率。实验结果表明,端口优先级路由策略在网络平均延迟和数据包投递率方面优于邻居缓存路由(neighbor cache explore routing,NCE)策略,验证了端口优先级路由策略在NDN网络中的有效性。 相似文献
13.
14.
15.
NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。 相似文献
16.
17.
车载自组织网络(VANET)一直以来受到越来越多的关注。然而,VANET的固有特性,如节点的高移动性、频繁变化的拓扑,在复杂的城市环境中为设计高效的路由协议提出了许多挑战。提出基于城市车辆网络(AGQOT)传输质量的自适应地理路由协议,作为道路路段的选择指导,一种称为传输质量(QOT)的度量被设计用来测量每个路段的性能,将路由连通性与分组传送率(PDR)相结合。在这种度量的帮助下,道路段可以逐个动态地选择,以构成最佳路由路径,避免局部最大和数据拥塞问题。提出一种改进的贪婪转发策略,使数据包沿着选定的路段转发,保证数据包传输的快速可靠。仿真结果表明,提出的协议可以提高网络在分组传输率和端到端延迟方面的性能。 相似文献
18.
《实验室研究与探索》2017,(12):152-156
本文主要介绍了应用HSRP和RIP协议实现校园网出口多组负载均衡的设计方案并给出了验证过程及详细的配置命令。正常工作时,校园网出口实现多组负载均衡,校园网数据包的转发由两台路由器同时负责。当一台路由器发生故障,另一台路由器担负起数据包转发的任务,从而保证校园网的稳定性。 相似文献
19.
何晨光 《濮阳职业技术学院学报》2002,15(4):38-38
路由器执行两个基本的功能:确定路径和转发数据包。路由器的基本作用就是将信息从一个地方移动到另一个地方。无论使用何种协议,IP,IPX,AppleTalk,DECnet或Vines,路由器的目的是不会改变的。它将以相同的方式执行转发数据包的功能。当它接收到一个数据包时,它查询它的那个协议的路由选择表(路由表),以找到下一跳(NextHop)的地址,可以将数据包转发到它的目的地,并通过接口向下一路程段传递数据包。一个路由表简单地说就是源地址到目的地址的映射。那么为什么要用路由选择呢?想象这种情况,整个中国只有一条公路,它只是… 相似文献
20.
在Linux操作系统中,利用IPTABLES服务实现了防火墙、NAT功能,并将端口转发规则和Web应用服务相结合,实现了用户Web认证功能,保证了内网计算机的安全。经过测试,系统能够高效稳定地运行,实现了设计目标。 相似文献