摘要
本文研究了深度包检测防火墙的原理、技术及实现方法,并在此基础上提出了基于白名单的改进方法。通过白名单定义可信流量,可信流量在完成状态检测或协议分析之后即可通过防火墙,不再进行完整的深度检测,减轻了防火墙的负荷。基于白名单的自学习功能通过对日志的分析自动维护白名单,使它更加安全有效。
出处
《信息安全与通信保密》
2005年第2期137-139,共3页
Information Security and Communications Privacy
基金
863信息安全工程实践综合实验平台研究与集成(编号:2002AA145090)