隨著虛擬化和云計(jì)算技術(shù)的發(fā)展和運(yùn)用,傳統(tǒng)硬件防火墻已經(jīng)不能防護(hù)來(lái)自企業(yè)內(nèi)部的攻擊,同時(shí)也不能滿足日益增加的應(yīng)用層網(wǎng)絡(luò)攻擊帶來(lái)的安全防護(hù)需求。為了應(yīng)對(duì)新的網(wǎng)絡(luò)安全問(wèn)題,該文對(duì)應(yīng)用防火墻和SDN（Software Defined Network）技術(shù)進(jìn)行了分析,并設(shè)計(jì)了一種基于SDN技術(shù)的分布式應(yīng)用防火墻系統(tǒng)。實(shí)驗(yàn)結(jié)果表明,分布式應(yīng)用防火墻系統(tǒng)利用負(fù)載均衡模塊將網(wǎng)絡(luò)流量重定向至2個(gè)應(yīng)用防火墻組件,應(yīng)用防火墻組件實(shí)現(xiàn)了對(duì)應(yīng)用層協(xié)議的檢測(cè)和數(shù)據(jù)包的過(guò)濾。 

【文章來(lái)源】：中國(guó)新技術(shù)新產(chǎn)品. 2020,(06)

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
0 引言
1 應(yīng)用防火墻和SDN技術(shù)
    1.1 應(yīng)用防火墻技術(shù)
    1.2 SDN技術(shù)
2 分布式應(yīng)用防火墻設(shè)計(jì)
    2.1 技術(shù)路線
        2.1.1 運(yùn)用SDN技術(shù)實(shí)現(xiàn)多臺(tái)防火墻負(fù)載均衡和內(nèi)部流量過(guò)濾
        2.1.2 采用傳統(tǒng)包過(guò)濾防火墻技術(shù)
        2.1.3 運(yùn)用深度包檢測(cè)技術(shù)
    2.2 系統(tǒng)架構(gòu)
    2.3 模塊組成
        2.3.1 Web界面
        2.3.2 負(fù)載均衡模塊
        2.3.3 流量重定向模塊
        2.3.4 主程序模塊
        2.3.5 防火墻配置模塊
        2.3.6 傳統(tǒng)防火墻模塊
        2.3.7 應(yīng)用檢測(cè)模塊
        2.3.8 流量統(tǒng)計(jì)模塊
        2.3.9 事件記錄模塊
3 實(shí)驗(yàn)分析與結(jié)果
    3.1 實(shí)驗(yàn)環(huán)境
    3.2 實(shí)驗(yàn)結(jié)果
4 結(jié)語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]基于OpenFlow的虛擬機(jī)流量檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 邵國(guó)林,陳興蜀,尹學(xué)淵,張峰偉.  計(jì)算機(jī)應(yīng)用. 2014(04)

碩士論文
[1]防火墻深度包檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D]. 劉坤燦.北京郵電大學(xué) 2013



本文編號(hào)：3434057