分享到:

基于IXP2400网络处理器的包过滤防火墙的设计与实现

随着网络应用的不断发展,网络需求的不断增加,千兆防火墙成为目前网络安全领域的一个热点。网络处理器作为专门为网络应用领域设计的一种高性能的可编程设备,能够同时提供强大的性能和很高的灵活性,是开发千兆防火墙的更好的选择。本论文研究的内容是应用网络处理器IXP2400设计与实现新一代的高性能千兆线速防火墙。论文重点探讨如何充分利用IXP2400网络处理器的特点来提高防火墙的各种性能指标,关注微引擎的利用开发,研究多处理器多线程并行相关的问题,在保证性能的前提下在其多处理器结构上更好的实现防火墙功能。在千兆防火墙的具体实现上,最主要的工作是微引擎上的编程开发,在Intel IXA SDK提供的源码的基础上进行修改和连接,实现防火墙各微引擎功能模块并添加静态包过滤、动态包过滤、NAT等功能,使系统能够在千兆网络环境下线速转发所有数据包。论文的研究内容如下:·分析Intel IXP2400网络处理器的软硬环境,着重阐述Intel IXP24  (本文共67页) 本文目录 | 阅读全文>>

东南大学
东南大学

基于网络处理器的防火墙系统设计与实现

随着近年来全球网络带宽的飞速增长,对网络设备尤其是边界接入设备的性能要求越来越高,与此同时,日新月异的网络应用又对网络设备功能上的灵活性、可维护性提出了更高的要求。防火墙技术发展至今,同样面临这两方面的问题。传统设计模式中,基于x86的软件防火墙可以解决功能与协议快速支持的问题,基于ASIC的硬件防火墙则能够解决性能及可扩展性上的问题,然而两者无法兼顾现今性能与功能两方面的要求。网络处理器的出现为防火墙设计提供了新的思路,基于网络处理器的防火墙系统同时具备采用ASIC纯硬解决方案的高性能和通用CPU软件解决方案的高灵活性。论文对Intel网络处理器硬件和软件体系结构进行了研究,给出了一个基于IXP2400网络处理器的防火墙系统整体设计方案,该设计充分利用了网络处理器硬件的微引擎多线程并行处理能力,并且构造出层次型、模块化的软件实施框架。此外,论文完成了对微引擎数据层面的路由转发、包过滤和网络地址转换三个核心功能微块的设计和实现,...  (本文共113页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于网络处理器的防火墙规则匹配模块及入侵检测系统预处理模块的设计与实现

随着人们对语音、视频等多媒体业务的需求不断增加,网络得到了迅猛的发展。学校、企业、银行、政府机关等单位都拥有了自己的局域网。这些局域网最终都通过因特网实现互联,并通过它来传递一些商业信息及其他重要数据。而互联网飞速发展的同时,网络犯罪案件也在急剧的上升,网络安全已经作为一个非常严峻的问题摆在人们面前,受到越来越多的关注与重视。因此,保护局域网的安全成为一项十分重要的课题。防火墙是如今最主要的网络安全设备之一。它部署在可信网络和不可信网络之间,并对经过的网络流量进行检查,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的心细流,且本身具有较强的抗攻击能力。防火墙在受信任的网络和不受信任的网络之间占据了一个独一无二的位置。入侵检测系统则是防火墙的有力补充。它能够检测到网络上的攻击行为,如果采用异常检测技术,还能够发现新的网络攻击行为。由于入侵检测系统和其它主机是并联工作的,所以对应用层的检测不会对网络性...  (本文共81页) 本文目录 | 阅读全文>>

东南大学
东南大学

安全策略中心与NP架构防火墙的设计与实现

当前网络安全的研究有两个侧重点,分别是如何提高安全防护设施的安全性和处理速度。提高安全性的研究致力于利用多种安全防护设施(包括防火墙,入侵检测系统和安全评估系统等)实现综合的安全防护体系,通过安全设施之间的信息共享和联动响应,提高安全防范系统的安全性。提高处理速度的研究主要是为了适应网络带宽的不断增长,研究如何提高网络安全设施的处理速度,特别是网络边界设备——防火墙的吞吐量,网络处理器的出现为防火墙硬件化提供了一条新的途径。本文的工作以江苏省科技计划项目“主动式安全防范系统的研究”(课题编号BG2004036)为背景,主要工作从提高安全性和处理速度出发,可以分为两大部分。第一部分是安全策略中心的设计与实现,改进了传统的入侵检测系统与核心防火墙直接联动的方式,综合利用IDS的入侵告警信息和内网安全扫描器提供的扫描结果制定联动策略并通过核心防火墙进行实施;同时安全策略中心能够发现防火墙策略中的存在的异常和冲突,辅助管理员对核心防火墙...  (本文共103页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于Intel网络处理器的防火墙中带宽管理模块的设计与实现

随着人们对语音、视频等多媒体业务的需求不断增加,网络得到了迅猛的发展。学校、企业、银行、政府机关等单位都拥有了自己的局域网。这些局域网最终都通过互联网实现互联,并通过它来传递一些商业信息及其他重要数据。同时网络的安全性成为互联网用户必须面对的问题,因此,保护局域网的安全成为一项十分重要的课题。其中,在网络入口处安装防火墙是一个极为有效的方法。防火墙是网络安全中应用最多的技术,而传统的网络设备一般采用硬件芯片或者基于纯粹的软件方案,很难兼顾性能与灵活性两方面的要求。于是,并行可编程的网络处理器的出现将网络技术的发展推向一个新的阶段。在网络处理器上开发防火墙,利用其可编程特性,可以灵活的实现防火墙技术,同时,网络处理器的线性处理速度,可以很好的满足网络的性能。我们开发基于IXP2400网络处理器的千兆防火墙,可以为用户提供很好的网络性能和网络安全性。本文主要基于作者在研究生学习期间关于英特尔系列网络处理器所做的一些研发工作展开,首先...  (本文共87页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于IXP2400的防火墙应用设计与实现

随着千兆网络的建设和升级,传统防火墙在硬件和结构上不能满足性能的要求,本课题采用INTEL IXA架构开发的新一代防火墙,不仅能够更好地保护防火墙内部网络的安全,而且也保证了高速网络环境下千兆防火墙产品的数据处理包括过滤、内容检查、高速交换、加密等诸多方面的要求,具有更加优良的整体性能。本课题中的整个防火墙系统主要由IXP2400网络处理器、主机系统、防火墙管理软件构成,以包过滤技术,NAT技术为核心,实现静态包过滤、状态检测包过滤、NAT转换、日志、系统管理等功能。本文首先介绍了网络安全和防火墙方面的一些背景知识,对传统防火墙的优缺点进行了分析,结合IXA网络处理器本身所具有的优点,说明使用该系列网络处理器开发防火墙产品是下一代防火墙的最好选择。 本文也详细叙述了Intel IXA架构,阐述了IXP2400网络处理器的硬件、软件结构和功能函数,在此基础上针对本文设计的防火墙做了软件和硬件的总体描述,并对静态包过滤、状态检测的包...  (本文共82页) 本文目录 | 阅读全文>>