摘 要
随着Interent的飞速发展,网络安全问题越来越受到人们的关注,防火墙己经成网络安全的重要产品,边界防火墙作为一种有效的网络安全技术,提供了对企业内部网络的保护,但在不断扩大的网络规模和日益多样化的网络技术面前,边界防火墙的缺也日益突出,它很难实现网络的安全性和网络性能之间的均衡。
为了 克 服 传统防火墙的缺陷,而又保留其优点,人们提出了分布式防火墙的概念分布式防火墙的本质特征可概括为“策略集中制定分散实施,日志分散产生集中保存安全策略必须有管理员统一制定,策略必须被推到网络的边缘即主机上实施,日志必统一收集、集中管理。
本文首先分析了目前传统防火墙的作用和存在的问题,接着对分布式防火墙的经构、关键技术以及优势进行了深入地研究,并对分布式防火墙的相关技术以及研究领较有代表性的几种模型进行了比较总结。
其次,通过对防火墙策略的定义、实施和分发机制的研究,对分布式防火墙的略管理进行了探讨,并对策略执行器的功能、特点和相关技术做了系统的分析。
再次,通过对策略执行器的实施方案的比较,以及结构,处理流程和稳定性的分并结合我国目前网络的实际状况,实现了一个分布式防火墙系统,给出了系统中包过滤模块的软件实现。
最后,总结了全文并提出了一些值得研究的问题。
关键词:分布式防火墙,包过滤,策略执行器,NDIS