论文部分内容阅读
目前,随着计算机网络的普及,网络安全问题表现得越来越突出,防火墙作为网络安全最主要和最基本的基础设施,已经得到广大用户的认同。本文主要介绍华信防火墙的设计与实现,我们的设计目标是实现一个功能较为完整的防火墙系统,能够满足中小企业的需要。 本文首先介绍了防火墙的基础知识,包括防火墙的概念、相关术语、发展历程、第四代防火墙的技术特点以及防火墙技术的发展现状和发展趋势。 接着给出了华信防火墙的总体设计,确定了防火墙的实现方式和依托的软硬件平台,并对防火墙的实现进行模块划分,定义了各模块之间的接口,制定出了各模块的功能目标。 然后详细介绍了防火墙系统中主要功能模块的设计与实现,包括身份认证模块、应用代理模块、IP—MAC地址绑定模块以及其它系统相关的模块。相比传统的身份认证方式,本文提出了一体化的认证方式,使用户享用不同的应用服务时无需多次认证。设计并实现了双向透明应用代理,相比目前防火墙产品中的通用代理而言,本文设计的应用代理做到了自己的特色:基于角色的强制访问控制以及防攻击和防病毒的功能,其安全控制功能远强于目前流行的代理。