分享到:

千兆防火墙

NetScreen-5200 $$ 从性能上来说,在吞吐量、延迟、帧丢失率等方面都显示了非凡的实力,遥遥领先  (本文共2页) 阅读全文>>

权威出处: 网络世界2002-10-21
清华大学
清华大学

基于网络处理器IXP2400的千兆防火墙设计与实现

防火墙是设置在可信的内部网络和不可信的外界之间的一道屏障,通过防火墙的边界控制功能可以强化内部网络的安全政策。而随着千兆网络的发展,千兆防火墙成为了目前网络安全领域的一个热点。当前防火墙开发主要基于IntelX86架构技术和ASIC技术,但它们分别在性能上和在灵活性上不能达到千兆防火墙的要求,而网络处理器作为专门为网络应用领域设计的一种高性能的可编程设备,它能够同时提供强大的性能和很高的灵活性,是用来开发千兆防火墙的更好的选择。本文介绍的是基于Intel IXP2400网络处理器的高性能千兆防火墙的设计与实现。开发所使用的板卡是双IXP2400架构的IXDP2400开发平台。对于防火墙的系统设计,我们参考Intel IXA可移植框架,提出了一种分层结构,并对多微引擎并行时的功能分配和微引擎内多线程并行时的次序维护进行了设计。在千兆防火墙的具体实现上,最主要的工作是微引擎上的微码编程开发。我们首先实现的是利用微引擎进行高速IP转发...  (本文共107页) 本文目录 | 阅读全文>>

《重庆工商大学学报(自然科学版)》2005年04期
重庆工商大学学报(自然科学版)

基于千兆防火墙技术的校园局域网

从千兆防火墙的概念出发,分析了千兆防火墙网络的主要防范功能和系统的安全策略。根据现有的防火墙技术分类,说明了当前广...  (本文共4页) 阅读全文>>

福州大学
福州大学

基于IXP2400实现千兆防火墙的研究

网络发展给人类生活带来便利的同时,也同样带来了严重的安全问题。这个安全问题不仅影响到人类正常生活、工作秩序,严重到破坏国家和民族的安全。特别是近几年,由于上网用户的增加以及新业务的不断出现,网络带宽呈爆炸性增长。这种趋势迫切要求与之要适应的高性能网络安全设备来支持带宽的升级。防火墙作为内部网络与外部网络之间的一道屏障,是保护网络的最重要安全手段之一,因此最先受到人们重视的网络安全产品。本论文针对目前防火墙的发展和使用状况,从广义角度深入研究和分析了不同硬件平台构架的千兆防火墙的性能问题,设计并实现基于IXP2400网络处理器的千兆防火墙解决方案。论文的研究内容和结论如下:分析X86架构的千兆防火墙在实现中遇到的性能瓶颈,指出用X86架构千兆防火墙的硬件固有缺陷;并对ASIC与网络处理器进行分析比较,指出用网络处理器实现防火墙的强大优势。提出适用于大规则集多维HSIPBG算法,为包括防火墙在内的多种应用提供了高速、高效的数据包分类...  (本文共99页) 本文目录 | 阅读全文>>

东华大学
东华大学

基于网络处理器的千兆防火墙设计与实现

目前,互联网的速率在飞速增长,宽带网络静悄悄地走进千家万户,人们在享受网络带来的便利性的同时,也面临着黑客入侵、网络病毒等诸多安全性问题。面对日益增长的网络安全需求和令人堪忧的安全现状,防火墙产品成为当前研究热点。本文的核心是设计和实现基于IXP1200网络处理器(Network Processor,NP)的千兆硬件防火墙,在开发过程中,解决了多层体系结构、防火墙工作模式、微引擎分配、攻击防范策略、图形用户界面等多方面的问题,在今后网络处理器应用的推广和防火墙产品开发方面都提出了独特的见解。传统的防火墙一般采用专用硬件芯片或者基于纯粹的软件方案,很难兼顾性能与灵活性两方面的要求。NP是用于实现报文处理、协议分析、路由、语音数据集成和QoS等通信工作的可编程硬件。它综合两者优点,摒弃它们的不足,提出了全新的软硬件联合解决方案。基于NP来设计网络设备符合中国国情。Intel公司推出了一系列并行可编程的网络处理器IXP425、IXP1...  (本文共82页) 本文目录 | 阅读全文>>

《电子设计工程》2009年11期
电子设计工程

基于NP的千兆电子商务应用系统安全防火墙设计

总结千兆防火墙的实现方案,分析网络处理器(NP)的功能和体系结构。针对电子商...  (本文共3页) 阅读全文>>