基于SDN技術的分布式應用防火墻研究
發(fā)布時間:2021-10-13 05:39
隨著虛擬化和云計算技術的發(fā)展和運用,傳統(tǒng)硬件防火墻已經(jīng)不能防護來自企業(yè)內部的攻擊,同時也不能滿足日益增加的應用層網(wǎng)絡攻擊帶來的安全防護需求。為了應對新的網(wǎng)絡安全問題,該文對應用防火墻和SDN(Software Defined Network)技術進行了分析,并設計了一種基于SDN技術的分布式應用防火墻系統(tǒng)。實驗結果表明,分布式應用防火墻系統(tǒng)利用負載均衡模塊將網(wǎng)絡流量重定向至2個應用防火墻組件,應用防火墻組件實現(xiàn)了對應用層協(xié)議的檢測和數(shù)據(jù)包的過濾。
【文章來源】:中國新技術新產(chǎn)品. 2020,(06)
【文章頁數(shù)】:4 頁
【文章目錄】:
0 引言
1 應用防火墻和SDN技術
1.1 應用防火墻技術
1.2 SDN技術
2 分布式應用防火墻設計
2.1 技術路線
2.1.1 運用SDN技術實現(xiàn)多臺防火墻負載均衡和內部流量過濾
2.1.2 采用傳統(tǒng)包過濾防火墻技術
2.1.3 運用深度包檢測技術
2.2 系統(tǒng)架構
2.3 模塊組成
2.3.1 Web界面
2.3.2 負載均衡模塊
2.3.3 流量重定向模塊
2.3.4 主程序模塊
2.3.5 防火墻配置模塊
2.3.6 傳統(tǒng)防火墻模塊
2.3.7 應用檢測模塊
2.3.8 流量統(tǒng)計模塊
2.3.9 事件記錄模塊
3 實驗分析與結果
3.1 實驗環(huán)境
3.2 實驗結果
4 結語
【參考文獻】:
期刊論文
[1]基于OpenFlow的虛擬機流量檢測系統(tǒng)的設計與實現(xiàn)[J]. 邵國林,陳興蜀,尹學淵,張峰偉. 計算機應用. 2014(04)
碩士論文
[1]防火墻深度包檢測技術的研究與實現(xiàn)[D]. 劉坤燦.北京郵電大學 2013
本文編號:3434057
【文章來源】:中國新技術新產(chǎn)品. 2020,(06)
【文章頁數(shù)】:4 頁
【文章目錄】:
0 引言
1 應用防火墻和SDN技術
1.1 應用防火墻技術
1.2 SDN技術
2 分布式應用防火墻設計
2.1 技術路線
2.1.1 運用SDN技術實現(xiàn)多臺防火墻負載均衡和內部流量過濾
2.1.2 采用傳統(tǒng)包過濾防火墻技術
2.1.3 運用深度包檢測技術
2.2 系統(tǒng)架構
2.3 模塊組成
2.3.1 Web界面
2.3.2 負載均衡模塊
2.3.3 流量重定向模塊
2.3.4 主程序模塊
2.3.5 防火墻配置模塊
2.3.6 傳統(tǒng)防火墻模塊
2.3.7 應用檢測模塊
2.3.8 流量統(tǒng)計模塊
2.3.9 事件記錄模塊
3 實驗分析與結果
3.1 實驗環(huán)境
3.2 實驗結果
4 結語
【參考文獻】:
期刊論文
[1]基于OpenFlow的虛擬機流量檢測系統(tǒng)的設計與實現(xiàn)[J]. 邵國林,陳興蜀,尹學淵,張峰偉. 計算機應用. 2014(04)
碩士論文
[1]防火墻深度包檢測技術的研究與實現(xiàn)[D]. 劉坤燦.北京郵電大學 2013
本文編號:3434057
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3434057.html
最近更新
教材專著
