摘 要
随着Interent的飞速发展,网络安全问题越来越受到人们的关注,防火墙己经成网络安全的重要产品,边界防火墙作为一种有效的网络安全技术,提供了对企业内部网络的保护,但在不断扩大的网络规模和日益多样化的网络技术面前,边界防火墙的缺也日益突出,它很难实现网络的安全性和网络性能之间的均衡。
为了克服传统防火墙的缺陷,而又保留其优点,人们提出了分布式防火墙的概念分布式防火墙的本质特征可概括为“策略集中制定分散实施,日志分散产生集中保存安全策略必须有管理员统一制定,策略必须被推到网络的边缘即主机上实施,日志必统一收集、集中管理。
本文首先分析了目前传统防火墙的作用和存在的问题,接着对分布式防火墙的经构、关键技术以及优势进行了深入地研究,并对分布式防火墙的相关技术以及研究领较有代表性的几种模型进行了比较总结。
其次,通过对防火墙策略的定义、实施和分发机制的研究,对分布式防火墙的略管理进行了探讨,并对策略执行器的功能、特点和相关技术做了系统的分析。
再次,通过对策略执行器的实施方案的比较,以及结构,处理流程和稳定性的分并结合我国目前网络的实际状况,实现了一个分布式防火墙系统,给出了系统中包过滤模块的软件实现。
最后,总结了全文并提出了一些值得研究的问题。
关键词:防火墙,包过滤,策略执行器,NDIS
1 绪论 1成品毕业设计 可以根据自己的要求, 自行浏览选购, 可以参考是否符合自己要求,找到满意的成品毕业设计 , 直接发送成品编号联系发你网址的工作人员进行交易, 我们会从QQ或者邮箱等方式发送毕业设计程序。
我们团队 , 可以根据用户的功能要求量 身定制毕业设计程序 (同样联系发你网址的 工作人员) , 需要用户提供详细的 , 功能要 求.开发技术要求(开发语言、开发工具、框 架等 ) . 我们会根据用户毕业设计的难易程 度 , 工作量大小等, 具体的给出一个报价,价格 协商一致过后,付下40%定金.我们开始开 发毕业设计, 做好过后先发送设计桌面演示录像 , 用户看后 满意付尾款, 我们再发程序源码压缩包!