● 摘要
摘 要
随着计算机和互联网技术的快速发展以及在越来越的应用领域中的迅速普及,新的安全挑战层出不究,企业面临的安全威胁不仅来自于网络层,更多来自于应用层,而传统基于网络层过滤的防火墙对这些应用程序都望尘莫及,用户期待能够防御混合型威胁的防火墙,针对市场需求本人设计了一种操作简单、可扩展功能、集成多种安全功能于一身的,而且成本较低的防火墙系统。
本文首先基于本课题的研究背景,分析了防火墙的国内处研究现状,总结出具有防护功能单一、存在安全短板、应用层性能差、功能实现不透明和价格昂贵等缺点,并针对存在的问题,提出了本文的研究目标和主要任务,详细分析了系统的需求,并给出来系统总体设计和详细设计及实现,最后对系统的功能/性能进行了测试和验证。
本文的主要工作及成果包括以下几个方面:
首先,它基于linux操作系统建立了一个统一安全平台,集成了边界访问控制、虚拟专用网络(VPN),入侵防御(IPS)、WEB过滤功能,防火墙能够及时地制止攻击,VPN能保证进出数据的完整性和保密性、入侵防御能够实时地阻止到攻击行为、关键字过滤能屏蔽掉对所指定网页的访问;
其次,它部署起来也是方便快捷的,通过预先编译生成的二进制文件,它可以运行在任何linux系统所能运行的硬件上,因为硬件成本很低,所以它是廉价的,
最后,它是开源安全代码的,具有安全透明性、通用性和扩展性,可以编译各种基于linux操作系统的开源软件,通过添加模块来增加防火墙的功能来应对新出现的威胁,充分利用基于linux操作网络安全开源代码的优势,进一步提升本系统的安全性、稳定性、高效性和功能多样性。
经过防火墙测试表明,本文所给出的可配置扩展的防火墙,具有更精细的应用层安全、更全面的内容级安全防护、更完整的安全防护方案。
相关内容
相关标签