首页> 正文

分布式防火墙体系结构及协同防御架构研究

2020-12-03阅读(340)

分布式防火墙体系结构及协同防御架构研究

论文摘要

传统的边界防火墙存在单点失效和性能瓶颈的局限性,而且依赖于网络的拓扑结构实施其安全策略。在网络高速发展的今天,传统防火墙的局限性越发显得明显。分布式防火墙正是在这样的背景下产生的。通过将防火墙分布到具体的受保护主机上,分布式防火墙可以解决单点失效和性能瓶颈的问题。同时网络信息安全的意识己被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在分布式防火墙基础上,如何构建一个动态的、全方位的协同防护体系,也成为网络安全中研究的热点。分布式防火墙是相对较新的技术,目前还没有固定的模式。本文在分析了防火墙研究现状的基础了提出了一个分级的分布式防火墙体系结构。通过建立一套集边界防火墙、汇聚防火墙、桌面防火墙、中央策略服务器和日志服务器为一体的安全防护体系,采用“策略集中制定分散执行,日志分散产生集中管理,安全由外到内全面保障”的方法来强化对网络的安全保障。以分布式防火墙为中心设计协同防御框架,将入侵检测技术技术与防火墙技术进行整合,在提高防火墙自身功能和性能的同时,由入侵检测技术完成防火墙所缺乏的功能,以适应网络安全整体化、立体化的要求,实现全方位的网络安全防护。本文首先研究了现有的传统防火墙和分布式防火墙体系结构及其关键技术,指出了其中存在的问题。在此基础上设计出基于分级的分布式防火墙体系结构,明确该体系结构的各组成部分及其相应功能并对之进行了详细的设计。接着分析了目前的各种协同防御技术(尤其是入侵检测技术),在此基础上提出了协同防御的设计目标,具体构建了一种防火墙与入侵检测技术协同的协同防御框架。该框架包括入侵检测、防火墙、知识更新、审计评估和响应决策五大子系统。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 论文研究背景
  • 1.2 分布式防火墙国内外研究现状
  • 1.3 论文的主要研究内容
  • 1.4 论文的主要贡献
  • 1.5 论文的组织
  • 第2章 相关领域研究综述
  • 2.1 引言
  • 2.2 防火墙体系结构
  • 2.2.1 传统防火墙
  • 2.2.2 分布式防火墙
  • 2.3 防火墙基本工作原理
  • 2.3.1 包过滤
  • 2.3.2 代理服务
  • 2.4 防火墙技术发展趋势
  • 2.5 协同防御相关技术
  • 2.5.1 网络安全的威胁
  • 2.5.2 网络防御的内容
  • 2.5.3 入侵检测技术及其历史
  • 2.5.4 入侵检测技术分类
  • 2.5.5 入侵检测关键技术
  • 2.6 协同防御解决方案
  • 2.7 防火墙是协同防御技术的核心
  • 2.8 小结
  • 第3章 分布式防火墙体系结构的设计
  • 3.1 引言
  • 3.2 分布式防火墙体系结构设计
  • 3.2.1 分布式防火墙体协结构总体框架
  • 3.2.2 分布式防火墙体系结构的详细设计
  • 3.2.3 分布式防火墙体系结构中各数据流向
  • 3.3 小结
  • 第4章 分布式防火墙协同防御架构的研究与设计
  • 4.1 引言
  • 4.2 协同防御必要性
  • 4.2.1 利用综合手段防御网络攻击
  • 4.2.2 研究趋势
  • 4.3 分布式协同防御系统架构
  • 4.3.1 研究目标
  • 4.3.2 总体框架概貌
  • 4.4 响应中心框架
  • 4.4.1 框架介绍
  • 4.4.2 子框架间关系
  • 4.5 知识更新服务中心框架
  • 4.5.1 框架介绍
  • 4.5.2 子框架间关系
  • 4.5.3 通讯服务框架
  • 4.6 智能代理的内部框架
  • 4.7 小结
  • 第5章 总结及展望
  • 5.1 研究工作总结
  • 5.2 未来工作展望
  • 参考文献
  • 附录:在校期间参与的科研项目和发表论文情况
  • 致谢

    • 相关论文文献

    • [1].论校园网中使用分布式防火墙解决传统防火墙的限制[J]. 数字通信世界 2017(08)
    • [2].分布式防火墙综述[J]. 福建电脑 2008(12)
    • [3].探析防火墙的现状与发展[J]. 信息与电脑(理论版) 2013(10)
    • [4].分布式防火墙在网络安全中的应用研究[J]. 网络与信息 2012(04)
    • [5].浅析传统防火墙的防护不足与发展趋势[J]. 电脑知识与技术 2012(18)
    • [6].ISA Server与传统防火墙比较的优势[J]. 信息系统工程 2008(05)
    • [7].在发展中完善下一代防火墙[J]. 计算机安全 2010(12)
    • [8].浅谈下一代防火墙及其应用[J]. 信息安全与技术 2012(11)
    • [9].浅析防火墙的现状和发展[J]. 科技信息 2009(28)
    • [10].探析下一代防火墙安全特征及发展趋势[J]. 信息与电脑(理论版) 2013(22)
    • [11].浅析分布式防火墙及其在军网安全中的应用[J]. 电脑知识与技术 2012(30)
    • [12].UTM越走越快[J]. 计算机安全 2010(08)
    • [13].论UTM安全设备在大企业中的未来[J]. 计算机与网络 2009(12)
    • [14].透过防火墙迷雾看清威胁形势[J]. 网络安全和信息化 2018(07)
    • [15].网络安全与防火墙技术发展研究[J]. 信息通信 2014(11)
    • [16].探讨防火墙技术发展趋势[J]. 信息系统工程 2014(01)
    • [17].解析如何评估并且部署Web应用防火墙[J]. 网络与信息 2009(08)
    • [18].多核防火墙浅析[J]. 网络安全技术与应用 2009(10)
    • [19].网络安全与防火墙技术发展探究[J]. 网络与信息 2008(03)
    • [20].GDATA让我们告别传统防火墙的烦扰[J]. 电脑迷 2012(16)
    • [21].下一代防火墙:四、用下一代防火墙解决问题[J]. 中国仪器仪表 2015(06)
    • [22].浅谈Internet防火墙技术[J]. 计算机光盘软件与应用 2012(04)
    • [23].防火墙的应用研究[J]. 中国商界(下半月) 2009(05)
    • [24].防火墙的现在与未来[J]. 硅谷 2013(01)
    • [25].传统防火墙厂商英普华的发展与挑战[J]. 信息安全与通信保密 2018(04)
    • [26].网神下一代极速防火墙:极致性能 防护核心[J]. 计算机安全 2014(08)
    • [27].防火墙在网络中的功能和作用[J]. 电脑知识与技术 2008(09)
    • [28].下一代防火墙(NGFW)特性浅析[J]. 网络安全技术与应用 2017(10)
    • [29].如何在SSH通道中隐藏OpenVPN流量[J]. 电脑知识与技术(经验技巧) 2016(06)
    • [30].浅谈下一代防火墙的发展趋势[J]. 网络与信息 2012(04)

    标签:;  ;  ;  ;  

    分布式防火墙体系结构及协同防御架构研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5