基于TOS架構(gòu)的防火墻性能研究與改進.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的快速普及，網(wǎng)絡(luò)安全和信息安全日益成為保障網(wǎng)上業(yè)務(wù)正常進行的關(guān)鍵。作為第一道安全防線，防火墻的地位顯得尤為重要。防火墻位于內(nèi)外網(wǎng)絡(luò)的網(wǎng)關(guān)位置上，所有進出網(wǎng)關(guān)的數(shù)據(jù)都要經(jīng)過防火墻處理，提高作為邊界節(jié)點的防火墻的性能指標(biāo)，使之在保證安全性的同時不成為網(wǎng)絡(luò)傳輸?shù)钠款i，是防火墻當(dāng)前的主要發(fā)展方向之一。
　　傳統(tǒng)的防火墻大多是基于Linux的Netfilter框架下實現(xiàn)的。本文對于防火墻的研究是基于TOS架構(gòu)的，它比Netfi

2、lter框架更先進，更具有可擴展性。本文首先分析了防火墻的發(fā)展?fàn)顩r、功能和軟硬件核心技術(shù)，研究了防火墻的性能指標(biāo)和業(yè)界標(biāo)準(zhǔn)測試方法。然后闡述了TOS架構(gòu)的功能特點、TOS防火墻的數(shù)據(jù)處理流程和安全策略匹配過程。接下來從提升性能方面考慮，重點分析了當(dāng)前防火墻實現(xiàn)存在的不合理之處：第一，SYN代理模塊處理效率較低。當(dāng)防火墻受到SYN Flood攻擊并達到一定規(guī)模時，會造成內(nèi)存資源不足，并且連接表會被全部分配出去；第二，IDS模塊的檢測流程不