版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著互聯(lián)網(wǎng)應用的日益普及,網(wǎng)絡已成為主要的數(shù)據(jù)傳輸和信息交換平臺,網(wǎng)絡安全和信息安全是保障網(wǎng)上業(yè)務正常進行的關鍵。在構建安全網(wǎng)絡環(huán)境的過程中,防火墻作為第一道安全防線,正受到越來越多用戶的關注。目前防火墻仍然起著最基本的預防作用,仍然是保護網(wǎng)絡安全所必須的工具。 目前,傳統(tǒng)的軟件防火墻大多數(shù)是在Linux的Netfilter框架之下實現(xiàn)的。更準確地講,Netfilter是Linux內核中一個包過濾框架,它實現(xiàn)了包過濾、狀態(tài)檢測、
2、網(wǎng)絡地址轉換和包標記等多種功能。本文對Linux的Netfilter框架進行了深入的研究和探討,利用Netfiltor設計的開放性,在內核的數(shù)據(jù)鏈路層、網(wǎng)絡層實現(xiàn)了自己的功能模塊。本文在分析Neffiltor框架的基礎上,結合FPGA設計的靈活性,設計了一種具有可擴展性和高性能的硬件防火墻的體系結構。 鑒于防火墻產品功能不斷完善的發(fā)展趨勢,交換功能和路由功能幾乎成了防火墻產品不可或缺的組成部分。本文將在FPGA芯片內部實現(xiàn)交換功
3、能和路由功能,但考慮到交換和路由功能的軟件的復雜性,采取了一種折衷的處理方法:Linux內核完成路由表和交換表的創(chuàng)建,F(xiàn)PGA芯片以規(guī)則的形式把路由表和交換表存儲下來。 本文借鑒Linux內核提供的交換、路由以及Netfilter框架的設計及實現(xiàn)方法,在FPGA芯片內部實現(xiàn)了交換、路由以及防火墻功能。同時,利用Linux系統(tǒng)提供的動態(tài)模塊加載機制,把對FPGA芯片的操作和驅動實現(xiàn)為動態(tài)模塊加入Linux內核,從而成為Linux內
4、核的一部分。通過在Linux內核適當位置掛接鉤子函數(shù),以及在動態(tài)模塊中實現(xiàn)鉤子函數(shù)的方式,使Linux內核的交換、路由及防火墻規(guī)則與FPGA硬件交換、路由及防火墻規(guī)則保持一致。 最后,對該框架實現(xiàn)的防火墻的功能和性能進行了測試,從測試結果可以看出,該防火墻達到了千兆線速的要求。分析整個防火墻產品的框架設計和測試結果,最終得出結論:Linux內核和動態(tài)模塊實現(xiàn)軟硬件規(guī)則的一致性,F(xiàn)PGA芯片完成對數(shù)據(jù)包的處理,這使得該防火墻同時具
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于linux防火墻的設計與實現(xiàn)
- 基于Linux防火墻的設計與實現(xiàn).pdf
- 基于網(wǎng)絡處理器的千兆線速防火墻設計與性能分析.pdf
- Linux防火墻設計與實現(xiàn).pdf
- 基于linux的防火墻設計
- 基于網(wǎng)絡處理器的千兆防火墻設計與實現(xiàn).pdf
- 基于Linux的防火墻的設計和實現(xiàn).pdf
- 基于Linux的抗DDoS防火墻的設計與實現(xiàn).pdf
- Linux防火墻的設計.pdf
- 基于Linux的混合增強型防火墻設計與實現(xiàn).pdf
- Linux下防火墻的研究與實現(xiàn).pdf
- 基于Linux的綜合型防火墻研究與實現(xiàn).pdf
- 基于Linux主機IPv6防火墻的設計與實現(xiàn).pdf
- 基于Linux平臺的校園防火墻系統(tǒng)的設計與實現(xiàn).pdf
- 基于Linux防火墻可控技術的研究與實現(xiàn).pdf
- Linux防火墻研究與設計.pdf
- Linux防火墻Web管理系統(tǒng)的設計與實現(xiàn).pdf
- 嵌入式Linux防火墻的設計與實現(xiàn).pdf
- 基于嵌入式Linux防火墻的研究與實現(xiàn).pdf
- 基于Linux的防火墻的研究與改進.pdf
評論
0/150
提交評論