首页> 正文

多功能安全网关预研

2020-11-23阅读(175)

多功能安全网关预研

论文摘要

当前,随着计算机网络技术的发展,人们对网络通信的功能需求呈现出多样化的趋势。通信业界提供的解决方案也随之逐渐完备化,细密化,能够覆盖哪怕是很细微的用户需求的变化。过去数据通信功能由路由器或交换机承担,而安全功能则由专门的加密机承担。随着网络通信业务的逐渐演进,能够将路由交换功能和信息安全功能集于一身的多功能安全网关逐渐进入用户需求的视野。本文所论述的多功能安全网关就是为了满足这种需求而开发的。 能够满足网络通信综合需求的多功能安全网关有着自己的硬软件架构。首先本文将论述多功能安全网关的硬件架构。这种硬件架构在总体逻辑上分为两部分。简单部分以BCM5690三层交换芯片为中心构成,这部分的主要功能就是进行数据包的三层路由或二层交换,由于在这个处理过程中没有软件的参与,所有步骤均由硬件来实现,因此网关简单的数据通信功能其速度能够达到线速。复杂部分围绕MOTOROLA MPC8245 CPU构成,是一台完整意义上的计算机,其上运行软件。复杂部分的主要功能有两个。第一就是运行各种路由协议,将运算得到的结果(即本安全网关的路由、交换决策)写入BCM5690的相关寄存器。第二就是处理特殊的数据包,这些数据包不能直接进行转发,必须先接受复杂的处理。特殊数据包中的一个大类是要接受加密或者解密运算,从而实现了网关的安全功能。网关的这种硬件架构既保证了简单数通业务的处理速度,使自己在处理简单数通业务时能够跟一般的路由器甚至交换机相媲美,又使自己具备了处理复杂业务的能力,从而真正做到了多功能。接下来我们再看一下网关的软件架构。多功能安全网关是一种实时嵌入式系统,它具备自己独立的操作系统,这种操作系统基于VxWorks,是一种实时嵌入式操作系统。多功能安全网关的复杂功能就是由这个操作系统的相应的功能模块来实现的,这些功能模块作为一个个独立的TASK由操作系统调度。最后我们再来看一下本文重点介绍的两个模块:FDB模块和信息安全模块。FDB模块是本网关数据通信功能的一个重要模块,承担二层转发任务。信息安全模块是实现网关安全功能的主要模块,能够对特定的需要安全处理的数据包进行加解密运算以及相关的签名、验证运算等。 本多功能安全网关满足了特定的用户需求,特别适用于大中型局域网的边界等内部通信量大而内外间通信量小的应用场合,能够广泛地应用于公检法、税务、工商、政府、金融、教育以及大中型企业应用中。相信随着研制的成功和市场化运作的开展,本多功能安全网关必将获得广泛的应用,为我国的信息化事业做出自己的贡献。

论文目录

  • 摘要
  • ABSTRACT
  • 符号说明
  • 1 引言
  • 1.1 研发背景介绍
  • 1.2 本文的主要工作
  • 1.3 本文的组织结构
  • 2 总体硬件设计
  • 2.1 BroadCOM5690交换芯片
  • 2.2 MOTOROLA8245扣板
  • 2.2.1 MPC 8245 CPU
  • 2.2.2 SDRAM
  • 2.2.3 FLASH
  • 3 总体软件设计
  • 3.1 OS System Support Platform
  • 3.1.1 任务状态转变
  • 3.1.2 wind任务调度
  • 3.1.3 任务间合作
  • 3.2 Switch&Process Platform
  • 3.2.1 Protocol Stack
  • 3.2.2 Process
  • 3.2.3 Common Product Interface
  • 3.3 Product Software
  • 4 FDB模块设计和实现
  • 4.1 模块设计原理
  • 4.2 程序实现
  • 5 信息安全模块设计与实现
  • 5.1 模块设计原理
  • 5.2 AES算法程序实现
  • 5.2.1 算法详述
  • 5.2.2 算法实现
  • 5.3 MD5算法程序实现
  • 5.3.1 算法详述
  • 5.3.2 算法实现
  • 5.4 SHA算法程序实现
  • 5.4.1 算法详述
  • 5.4.2 算法实现
  • 5.5 RSA算法程序实现
  • 5.5.1 算法详述
  • 5.5.2 算法实现
  • 6 结束语
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].赣州广播电视台全台媒体文件安全网关系统解析[J]. 计算机产品与流通 2019(12)
    • [2].网御威五安全网关的技术创新[J]. 数字通信世界 2013(12)
    • [3].基于多核的校园安全网关技术研究[J]. 福建电脑 2011(02)
    • [4].趋势科技IWSA 1500/3000/10000 Web安全网关[J]. 微电脑世界 2010(02)
    • [5].安全服务器“软硬兼施”[J]. 中国计算机用户 2010(Z2)
    • [6].浅析下一代安全网关[J]. 网络安全技术与应用 2008(12)
    • [7].探寻下一代安全网关[J]. 网络安全技术与应用 2008(08)
    • [8].浅谈集成安全网关的发展与应用[J]. 科技情报开发与经济 2008(23)
    • [9].安全网关运维中的一声感叹[J]. 网络安全和信息化 2019(06)
    • [10].网御星云获2013“中国安全网关产品市场领导奖”[J]. 信息安全与通信保密 2014(01)
    • [11].面向下一代网络的内容安全网关设计[J]. 警察技术 2011(05)
    • [12].国产安全网关处理能力已超百G[J]. 通信世界 2010(32)
    • [13].BlueCoat荣获由IPv6论坛颁发的IPv6应用解决方案先锋奖[J]. 计算机与网络 2010(07)
    • [14].跨平台嵌入式安全网关的研究与实现[J]. 微计算机信息 2008(14)
    • [15].UTM究竟是什么?[J]. 计算机安全 2008(09)
    • [16].UTM究竟是什么?[J]. 信息安全与通信保密 2008(10)
    • [17].以太网安全网关数据处理机制的设计与实现[J]. 北京电子科技学院学报 2016(02)
    • [18].内容安全网关 Netgear ProSecure STM[J]. 微电脑世界 2009(03)
    • [19].43%的企业网关未防毒——硬件安全网关应用现状企业用户调查[J]. 中国计算机用户 2008(39)
    • [20].基于轻量化安全协议的物联网安全网关技术实现[J]. 通信技术 2020(02)
    • [21].综合安全网关产品的设计与实现[J]. 计算机工程与设计 2012(10)
    • [22].Blue Coat与IBM合作,防御Web威胁[J]. 信息安全与通信保密 2010(04)
    • [23].Blue Coat联合IBM抵御Web威胁[J]. 微电脑世界 2010(04)
    • [24].增强的七号信令安全网关及信令防护技术研究[J]. 信息工程大学学报 2010(05)
    • [25].联想网御发布业界最快万兆安全网关产品[J]. 信息网络安全 2008(07)
    • [26].安全网关魔力象限“领军者”[J]. 办公自动化 2013(13)
    • [27].Blue Coat复合型Web安全网关为企业提供更低TCO的持续威胁防护[J]. 网络安全技术与应用 2009(12)
    • [28].最大限度对网关保护措施有哪些[J]. 计算机与网络 2012(24)
    • [29].基于安全网关的电力二次系统安全防护[J]. 电力系统通信 2008(12)
    • [30].科先达S&T8341安全网关成为银行系统安全方案[J]. 金卡工程 2008(01)

    标签:;  ;  ;  

    多功能安全网关预研
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5