状态检测包过滤技术在Linux下的实现

系统地介绍了Linux2.4内核对状态检测包过滤技术的支持机制,并且给出了2.4内核中的一种实现方法,即Netfilter+IPconntrack+IPtables体系。同时,就Linux2.4环境中的状态检测包过滤技术无法对某些多连接服务进行状态检测的局限性,提出了一种通过增加协处理模块解决此类问题的方法。

深度包检测技术在防火墙中的应用探讨

介绍了深度包检测技术的背景、特点和原理,分析了该技术与普通防火墙技术的不同以及在防火墙中的应用。

基于轨迹跟踪的VPN处理模式

通过分析研究轨迹跟踪和状态包检测技术,提出了一种基于轨迹跟踪的新的虚拟专用网(VPN)处理模式,使得策略查找只与连接次数有关,在一定程度上提高了VPN的处理速度,避免了网络瓶颈的发生,同时对数据包进行了状态检测,增强了VPN系统的安全性。

动态七层过滤SIP感知防火墙设计与实现

为了保护SIP通信网络免受攻击,特别是拒绝服务(DoS)或垃圾消息等洪水攻击,防火墙被部署在网络入口用来过滤潜在恶意流量。但由于不支持SIP深度包检测(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配置,传统防火墙无法满足SIP通信网络的需求。分析了SIP/RTP协议与呼叫流程,提出了进行SIP深度包过滤(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配置的方法,还进一步阐明了它在Linux系统Netfilter框架下的设计与实现。最后给出了此类动态七层过滤SIP感知防火墙的性能评估结果。

防火墙新技术分析

本文对防火墙当前的主流技术--状态检测包过滤进行原理性分析和实例分析,探讨其相对于传统包过滤技术的优势,介绍了其基于连接的实现方法和数据包内容分析的实现方法,并在此基础之上进一步扩展,介绍防火墙发展趋势的两种新技术:深度包检测和安全设备联动.

新型防火墙技术及其发展趋势

防火墙几乎是维护网络安全必不可少的组成部分,于是防火墙技术也成了当今最受关注的一种网络安全技术。本文对比分析了传统防火墙技术基础,对当前新型防火墙技术及其发展趋势进行了讨论,旨在帮助读者对防火墙技术及其应用有一个全面的认识和了解。

首创前锋推出三位一体红旗防火墙

近日,北京首创前锋信息科技有限公司根据国外网络安全行业最新趋势,提出新型复合防火墙的概念,并推出自主产品——Red Flag红旗防火墙。