论文部分内容阅读
防火墙作为保护内部网络不受外部入侵和破坏的网络安全设备,已被人们广泛地接受,但防火墙一般安装在内部网络和不可信任网络的临界点,是内外网络所有往来流量的集中地。一旦防火墙发生硬件或软件故障,将使内外网络的连接中断,对外的关键业务也将无法进行,因此防火墙也应采用高可用性的解决方案。
本论文以网络防火墙为研究对象,重点研究了防火墙的各种工作模式;深入学习了交换机和路由器在网络中的冗余实现;细致分析比较了当前几种常见的防火墙联网方式,提出了一种适用于各种防火墙冗余配置的协议,称为FWRP(FirewallRedundancyProtocol)。FWRP为提高防火墙的高可用性提供了强有力的理论支持。
在论文中对FWRP进行了详细设计,包括对协议使用的算法、数据包格式、协议状态机以及协议的安全措施等。FWRP支持多种网络结构,同时支持路由模式和网桥模式下防火墙Active-Standby和Active-Active配置。FWRP能同时实现防火墙的负载均衡和高可用性功能,节省用户投资。FWRP协议具有高性能,高安全性、易实现性和易维护性等优点。
在论文的最后一章使用实例阐述了采用FWRP为防火墙提供快速、高效的冗余能力的可行性和必要性。最后并进行了总结并展望下一步工作。