基于防火墙的网络安全技术研究

文章采用软件定义的防火墙,进行防火墙系统的设计,建立起具有更加灵活运行机制的防火墙系统。通过分析防火墙技术类型和软件定义网络,使用数据层、控制层、管理层的三层结构进行防火墙的设计,在虚拟环境下实现了防火墙系统并进行测试,测试结果证明防火墙服务可以根据制定的安全规则控制访问,使用软件定义防火墙具有较高的应用性,能满足当下防火墙的应用需求。

运用Hook技术实现的软件防火墙

提出利用Hook系统核心函数方法来实现软件防火墙 .操作系统在加载NDIS驱动程序时 ,将NDIS协议特征结构表中的API函数映射到内存中 .通过在内存中定位这些API地址 ,按照PE格式将导出表中的函数地址替换成自定义的函数地址 ,在操作系统调用系统自身API函数前 ,先进行自定义函数的处理 。

基于代理服务的LINUX防火墙软件的设计与实现

设计并实现了一个基于代理服务和IPv6协议的LINUX防火墙软件,应用于嵌入式系统中,给出了该软件的系统设计与详细设计。

软件定义网络中基于流量管理的分布式防火墙策略

在软件定义网络中将防火墙策略定义为访问控制型规则,并将其分布式地部署在网络中能够提高会话的服务质量。为了减少放置在网络中规则的数量,文中提出多路复用和合并的启发式规则放置算法(HARA)。算法考虑到了商品交换机TCAM存储空间和端点交换机相连链路的流量负载,通过建立以最小化规则放置数量为目标的混合整数线性规划模型,解决不同吞吐量的多路由单播会话的规则放置问题。实验结果表明,与nonRM-CP算法相比,在保证不同会话服务质量的前提下,该算法最多能节省56%的TCAM空间,平均能减少13.1%的带宽资源利用率。

软件防火墙的设计与实现

介绍了防火墙的基本功能、基本概念以及工作原理,实现了防火墙对远程端口、本地端口和IP地址的监听.设计的防火墙具有一定的规则选择,提出的安全策略形成了防火墙的重要组成部分,该防火墙应用于电子商务物流管理系统中,可以为电子商务交易平台提供安全保障,取得了较好效果.

基于软件定义网络的实验室防火墙架构设计

针对高校网络实验室安全性较弱的问题,提出了一种基于软件定义网络的防火墙系统建设方案;该防火墙系统采用高性能软硬件系统和相结合的设计思路,以信息处理过程与数据交互过程中的安全防护为研究对象,在高校教师团队与专业技术公司的协同合作下,打造提升校园网络安全性,同时具备教学与科研功能的防火墙系统创新实验平台;在该平台上进行了实验,实验结果表明,开发的防火墙不仅可以抑制因控制器系统的引入而导致的网络攻击,而且能够成功地监控所有网络连接。

基于OpenFlow的软件定义网络防火墙设计

本文介绍了传统网络防火墙在软件定义网络(SDN)中存在的问题,设计了一种基于OpenFlow的SDN防火墙。这种防火墙通过SDN控制器启动,用户可以综合考虑网络协议类型、操作类型及优先级等因素,制定防火墙规则,由SDN控制器转换成不同的流表项,下发给对应交换机,从而实现可定制的智能防火墙功能。此外,针对单级流表和多级流表的不同场景,分别设计了对应的防火墙规则下发流程,并详细描述了防火墙应用的具体实施方式。本设计适用于所有种类SDN交换机的防火墙,通用性强。

防火墙软件Ipchains在Linux系统中的应用

Ipchains软件是Linux平台上网络层的IP包过滤防火墙 .在防火墙链中置IP伪装是一个比包过滤策略更加安全的解决方案 ,它同时解决了Internet中IP地址资源不足的问题 .构建IP防火墙的基本配置方式是 :可选择允许符合一定条件的包通过 ,也可先接受所有的包 ,再明确指出禁止哪些类型的包 .在开始过滤某些不想要的包之前 ,以下内容应不在被阻拦之列 :ICMP包、到DNS的TCP连接、主动式FTP的TCP连接等 .此外 ,还应针对可能的网络攻击的特点设定完善的安全策略 .

防火墙软件实现原理——利用Winsock2 SPI截获网络封报

本文详细讨论了在Windows界面下通过Winsock2 SPI实现软件防火墙的技术原理和方法,并给出一段示意代码。

基于软件定义网络的校园网防火墙设计

网络防火墙可以实现对网络数据包进行有效过滤与拦截,是网络系统中一种非常重要的安全信息防护技术。但是传统防火墙,由于物理的硬件限制,需将防火墙设备安装在网络中多个位置,造成管理困难,并且无法对用户访问的恶意网站流量进行区别、分析。针对以上问题,设计了一种基于软件定义网络(software defi ned network,SDN)的防火墙系统。首先,通过SDN的可编程性自定义传输网络的规则策略与网络路由策略,实现对校园网内部的访问控制列表(access control list,ACL)控制和对网络的集中配置管理,然后,通过万维网(world wide web,Web)端界面下发防火墙规则,实现网络防火墙的过滤与拦截功能,最后,通过解析域名系统(domain name system,DNS)数据包,提取DNS主机域名,采用动态规划算法中的最短编辑距离实现DNS恶意域名防护。实验结果表明所设计防火墙系统能够使管理更加地智能化和自动化,能够提高整体网络的实时性和安全性。

在Linux下开发个人防火墙软件

从网络安全的实际需要出发 ,阐述了用Linux开发个人防火墙的思想、方法和注意事项 ,并给出了具体的设计实例 .

基于Filter-Hook技术的防火墙软件设计与实现

为了解决网络安全问题,设计了一个基于Filter-Hook技术的防火墙软件,该软件能够根据数据包过滤规则实现防火墙的功能。实验结果显示,该防火墙软件有效地改善了网络的安全性能。

软件定义网络下状态防火墙的设计与实现

软件定义网络(software defined networking,SDN)技术将传统网络构架解耦为控制平面和数据平面,为研发网络新应用和未来互联网技术提供了一种新的解决方案。但随着SDN相关网络设备的出现,安全问题成为制约其发展的一个重要因素。传统的防火墙被置于非信任的网络与被保护网络之间,当网络出现安全隐患时采用边界上的过滤封锁机制来应对。然而传统防火墙在面对不断更新的大量网络攻击时仍然漏洞百出,急需对防火墙应对危险的机制进行创新。SDN是一种新兴的控制与转发相分离并直接可编程的网络架构,其核心思想是将传统网络设备紧耦合的网络架构解耦成传输面与控制面,网络管理人员可以通过一个中央控制器向网络中的交换机下发防火墙策略。文章先介绍了SDN防火墙架构相关知识后,采用软件定义网络编程语言Pyretic编写一种基于IP地址识别的状态防火墙,并将其部署在控制面中。通过搭建虚拟网络完成状态防火墙策略部署与下发实验,充分表明该防火墙策略在软件定义网络环境中实现的灵活性与控制的细粒度。

基于软件定义网络的防火墙系统设计与实现

基于软件定义网络系统架构,提出新型防火墙安全系统。分析新型防火墙系统的架构及主要功能模块,并详述防火墙的数据流处理过程。最后利用Open Flow设备和Floodlight控制器创建了一个软件定义网络防火墙验证环境,针对不同场景进行试验,试验结果证明了防火墙的有效性和效率。

基于SDN网络的防火墙系统设计与实现

软件定义网络(SDN)作为新的网络技术,能很好地满足现在对网络规模和性能的要求。为了进一步提升SDN网络的安全性,文章对SDN网络的防火墙系统进行了研究,利用控制平面与数据平面分离的特点,采用控制平面对网络集中进行实时监控与网络管理,在SDN控制器中实现数据包过滤与入侵监测,通过自定义数据转发和安全策略,实现集中式安全控制,最终实现网络安全性能提升。

Check Point跻身Gartner 2011年企业网络防火墙Magic Quadrant领导者行列

Check Point软件技术有限公司近日宣布，Gartner在其发表的2011年企业网络防火墙魔术象限（Magic Quadrant）报告中把Check Point列入领导者行列。

Check Point率先通过NSS Labs下一代防火墙评测并获其“推荐”级别

在互联网安全领域首屈一指的Check Point软件技术有限公司宣布,该公司日前通过NSS Labs的评测,在防火墙、身份识别以及应用程序控制执行的各项评测中取得100%的有效率,

利用开源软件DIY个性防火墙

防火墙是网络中的重要设备，而功能齐全的硬防火墙往往价格不菲，能否利用开源软件，架构一台商陛能的软防火墙呢？monowall是基于FreeBsd内核开发的免费软件防火墙。

基于移动设备上的防火墙软件的研究与设计

在互联网+迅速崛起的时代,人们使用终端设备进行网上购物、获取知识等,在使用终端设备进行数据信息交互的同时,也带来了很大的安全隐患,例如黑客攻击、非法监听等都可能会泄露用户的个人信息,基于终端设备的防火墙软件的设计势在必行,它能够很好的阻截一些黑客攻击和非法访问等网络行为,保证用户的使用安全。

Check Point与Resilience联手升级防火墙

近日，Check Point公司与美国高可用性平台生产商Resilience睿智高用科技有限公司，在上海宣布将以“弃旧迎新，共建安全IT网络”为目标联手为国内企业提供高可用性防火墙升级方案。此方案将会通过睿智高用在国内的总代理ACA Pacific Technology Limited，为现有非Check Point用户推出防火墙竞争升级捆绑销售合作计划及相关的讲座。Check Point与睿智高用提供的解决方案中，包括Check Point防火墙软件，睿智高用高可用性平台，一年免费保养及安装。其中睿智高用的持续安全保证服务（CSO）将为企业提供永久产品保用及升级计划，随时升级到更高容量产品，保障投资，同时提供99．999％网络不停机服务。