【摘 要】
:
防火墙是保障网络安全的重要手段,然而,传统的边界防火墙过分依赖于网络拓扑结构,不能防止内部攻击,并且容易形成访问瓶颈。分布式防火墙是一种新型的防火墙,旨在解决传统边
论文部分内容阅读
防火墙是保障网络安全的重要手段,然而,传统的边界防火墙过分依赖于网络拓扑结构,不能防止内部攻击,并且容易形成访问瓶颈。分布式防火墙是一种新型的防火墙,旨在解决传统边界防火墙的若干局限,提供更为完善的企业级的网络安全解决方案。但是分布式防火墙依赖主机操作系统工作,其安全性受到操作系统安全性的限制。因此,更为完善的解决方案是采用嵌入技术的分布式防火墙。 嵌入式防火墙被嵌入到网卡中,在网络末端实施安全策略,直接对服务器或桌面系统提供保护。安全策略的制定及分发则交由分布式防火墙策略服务器。这种嵌入式防火墙技术同时结合了硬件解决方案的强健性和集中管理式软件解决方案的灵活性,从而创建了一种更为完善的安全防护架构。 基于嵌入技术的分布式防火墙解决方案包括嵌入式防火墙网卡,策略服务器,以及相关的软件。 本文首先介绍了分布式防火墙的一般原理,在分析其缺陷之后,进一步提出基于嵌入技术的分布式防火墙的原理及其体系结构,最后给出一种采用 ARM 芯片的嵌入式防火墙实现方法。
其他文献
无线网络中的小区规划不仅影响网络建设成本,而且对无线网络的服务质量有决定性的影响。过去,基站布置和频率分配主要是由工程师依靠经验和实地测试来选择。显然,这种经验往往与
船舶制造业是传统的重型制造业,面对日益激烈的市场竞争和日韩两国信息化造船技术的广泛应用,我国船舶企业必须不断提高响应能力、创新能力以及员工素质才能立于不败之地,如何有
目前的多种站点优化技术中,基于Web使用挖掘技术的站点优化是一个重要的研究方向。 为了让用户更有效率的获取信息,对站点结构进行离线修改是一种行之有效的站点优化策略。
移动通信的市场竞争日趋激化,如何发展客户规模、挖掘现有用户的服务需求已经成为市场营销的主要问题。交叉销售是指企业向原有客户销售新的产品或服务的过程,是对于现有客户
本文首先通过研究信息系统的形成和发展过程,从中分析出信息系统及其研究的发展趋势,然后总结了信息系统开发的三种认知观点,提出了信息系统开发系统的结构模型。然后,从复杂性科
本篇论文探讨如何在对等计算网络中支持排序查询(RankedQueries),提出了支持在对等网络中的实现高效的排序查询的全新算法,其目的就在将排序查询这一传统数据库中的查询工具引
Huang在1996年提出了经验模式分解(Empirical ModeDecomposition, EMD)方法。EMD是一种由数据驱动的自适应信号处理方法,适用于非线性非平稳信号的处理。法国学者J. Nunes将一维