首页> 正文

集群式防火墙系统的研究

2020-11-27阅读(471)

集群式防火墙系统的研究

论文摘要

进入21世纪以来,Internet得到了前所未有的高速发展,但它也面临着严峻的安全挑战。网络威胁呈现着多样化发展趋势,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等也严重地威胁计算机网络的安全。而随着各种应用网络化程度的不断提高,更多的关键应用进入网络,企业和用户对网络的安全性要求有了更大的提高。网络资源的安全问题变得越来越重要。防火墙是目前使用最广泛的网络安全设备,在网络安全保护中起着重要的作用。但传统防火墙以单点方式将内网接入外网,因而很容易成为网络的瓶颈,极大地制约了网络中的实际应用同时降低了网络性能和可扩展性。当防火墙出现故障时还会导致防火墙的单点失效,从而降低了网络的可用性。为此,本文通过对防火墙和集群技术的分析与研究,提出了集群式防火墙系统CFS(Cluster Firewall System)的概念。CFS系统由多台普通防火墙组成,以并行方式连接,相互协作共同完成防火墙功能。CFS能有效地防止防火墙的单点失效,提高了网络的可用性。CFS系统是提高防火墙的处理能力、吞吐量的一种全新的解决方案。与传统防火墙相比具有高可用性、高可伸缩性、高性价比以及高性能等特点。在实现过程中按照对数据包的处理方式将CFS系统分为基于流量分发机制的CFS和基于协商处理机制的CFS。本文设计了一种全新的CFS系统模型,将该系统分为三个子系统:负载均衡子系统、容错防火墙子系统以及在线监控子系统。对各个子系统进行了分析与设计,负载均衡子系统实现负载的均衡分配,容错防火墙子系统实现包过滤与容错,在线监控子系统实现对CFS的高效管理。本文重点研究了基于协商处理机制的CFS,并利用Linux内核防火墙对基于协商处理机制的CFS加以实验与测试,取得了较好的结果。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.2 国内外研究现状
  • 1.3 研究内容与意义
  • 1.4 论文的内容结构
  • 第二章 防火墙与集群相关技术的研究
  • 2.1 防火墙技术
  • 2.1.1 防火墙技术
  • 2.1.2 防火墙的体系结构
  • 2.2 Linux内核防火墙
  • 2.2.1 Linux Netfilter框架
  • 2.2.2 Iptables系统
  • 2.3 集群技术
  • 2.3.1 集群技术的发展
  • 2.3.2 集群系统的分类
  • 2.4 负载均衡机制
  • 2.4.1 负载均衡原理
  • 2.4.2 基本的负载均衡算法
  • 2.5 本章小结
  • 第三章 CFS系统设计
  • 3.1 CFS系统架构
  • 3.1.1 系统设计原则
  • 3.1.2 系统架构
  • 3.2 负载均衡子系统 LBS
  • 3.2.1 系统结构
  • 3.2.2 权值计算模块
  • 3.2.3 负载分配模块
  • 3.2.4 其他模块
  • 3.3 容错防火墙子系统 FOFS
  • 3.3.1 系统结构
  • 3.3.2 状态检测包过滤模块
  • 3.3.3 容错模块
  • 3.3.4 其他模块
  • 3.4 在线监控子系统 OLMS
  • 3.5 本章小结
  • 第四章 系统实验与测试
  • 4.1 基于协商处理机制的CFS系统原理
  • 4.2 网卡驱动程序的改进
  • 4.2.1 网卡工作在混杂模式的修改
  • 4.2.2 Linux下网卡驱动程序的分析
  • 4.2.3 网卡驱动程序的修改
  • 4.3 心跳协议研究
  • 4.3.1 心跳协议原理
  • 4.3.2 心跳协议的实现
  • 4.4 基于协商处理机制的 CFS的实验
  • 4.4.1 内核的编译与linux防火墙的升级
  • 4.4.2 带权值的最小连接算法
  • 4.4.3 数据包的处理
  • 4.4.4 Linux下状态检测包过滤技术的实现
  • 4.5 系统测试与分析
  • 4.6 本章小结
  • 第五章 总结与展望
  • 5.1 总结
  • 5.2 下一步的工作
  • 参考文献
  • 致谢
  • 攻读学位期间主要的研究成果目录

    • 相关论文文献

    • [1].关于计算机防火墙安全应用的研究[J]. 文理导航(中旬) 2017(02)
    • [2].正则表达式在防火墙上的应用研究[J]. 漯河职业技术学院学报 2013(02)
    • [3].个人防火墙系统内部模块间通讯的设计与实现[J]. 网络安全技术与应用 2012(04)
    • [4].基于状态检测的防火墙系统设计[J]. 信息与电脑(理论版) 2010(06)
    • [5].计算机网络混合型防火墙系统设计实现[J]. 软件导刊 2010(12)
    • [6].混合型防火墙系统的设计与实现[J]. 光盘技术 2009(06)
    • [7].防火墙系统的性能改进研究及实现[J]. 长江大学学报(自然科学版)理工卷 2008(04)
    • [8].防火墙技术在计算机网络安全方面的具体应用[J]. 中国新通信 2019(06)
    • [9].基于多接入点网络的集群防火墙系统设计[J]. 计算机光盘软件与应用 2013(02)
    • [10].面向工业场景的智能化工业防火墙系统[J]. 信息技术与标准化 2019(09)
    • [11].防火墙系统安全技术探索[J]. 现代计算机(专业版) 2010(08)
    • [12].关于计算机网络内部防火墙系统应用设计的几点思考[J]. 才智 2011(08)
    • [13].防火墙技术的探讨[J]. 武汉船舶职业技术学院学报 2009(06)
    • [14].计算机网络混合型防火墙系统的设计与实现[J]. 中国商界(下半月) 2008(08)
    • [15].校园网中多级防火墙系统的应用研究[J]. 福建电脑 2013(05)
    • [16].新型混合网络防火墙系统的结构与实现[J]. 才智 2009(17)
    • [17].防火墙技术在计算机网络安全方面的具体应用[J]. 电子技术与软件工程 2013(23)
    • [18].电子商务环境下防火墙系统的分析与实现[J]. 哈尔滨商业大学学报(自然科学版) 2011(03)
    • [19].论集群式防火墙系统的设计[J]. 才智 2010(35)
    • [20].嵌入式Linux防火墙系统[J]. 电脑编程技巧与维护 2009(05)
    • [21].基于统计分析的动态过滤规则优化的研究[J]. 微计算机信息 2008(06)
    • [22].智能开关设备防火墙系统在配电网中的应用研究[J]. 电气时代 2015(11)
    • [23].基于ARM的防火墙系统设计与实现[J]. 信息网络安全 2013(06)
    • [24].基于Linux的防火墙系统的设计与实现[J]. 吉林建筑工程学院学报 2010(06)
    • [25].关于状态检测的防火墙系统研究[J]. 东西南北 2019(17)
    • [26].基于Linux模块的防火墙系统[J]. 程序员 2009(01)
    • [27].一种下一代防火墙系统设计[J]. 电子技术与软件工程 2019(04)
    • [28].基于状态检测个人防火墙的设计[J]. 长江大学学报(自然科学版)理工卷 2010(01)
    • [29].防火墙在电力系统应用与研究[J]. 网络财富 2010(11)
    • [30].基于Linux平台的防火墙设计[J]. 科技传播 2012(12)

    标签:;  ;  ;  ;  

    集群式防火墙系统的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5