一種千兆網(wǎng)絡防火墻的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡的日益普及和對網(wǎng)絡上信息安全要求越來越高,網(wǎng)絡安全已經(jīng)成為通信領(lǐng)域研究和發(fā)展的一個重要方向。目前唯一可行的解決網(wǎng)絡安全的方法就是采用信息加密、防火墻等技術(shù)。而在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置防火墻又是解決網(wǎng)絡信息安全的一個行之有效的方法。因此,研究防火墻技術(shù),無論是在理論上還是在實際應用中都具有十分重要的意義。
　　本文首先介紹了防火墻的發(fā)展趨勢以及主要技術(shù),并對網(wǎng)絡級防火墻的關(guān)鍵技術(shù)——包過濾技術(shù)及其在國內(nèi)外的發(fā)展狀況進行

2、了介紹;接下來對Linux下使用最廣的報文過濾機制BPF(Berkeley Packet Filter)以及基于模式匹配的應用層數(shù)據(jù)分類機制進行了分析和研究?？偨Y(jié)出影響數(shù)據(jù)包分類過濾性能的主要因素,并據(jù)此提出一個軟硬件相結(jié)合,在高速網(wǎng)絡環(huán)境下對應用層數(shù)據(jù)進行高效分類過濾的方案。方案采用硬件實現(xiàn)數(shù)據(jù)包頭部協(xié)議解析和規(guī)則匹配,對數(shù)據(jù)包進行初步過濾,并將匹配結(jié)果傳遞給軟件部分,由軟件做進一步的處理,實現(xiàn)應用層數(shù)據(jù)的模式匹配。
　　然后,