软交换是NGN(Next Generation Network)体系结构中的关键技术,其目的是为了能够在不同的网络上同时提供语音、数据和多媒体业务。其核心思想是将硬件软件化,通过软件实现原有交换机的控制、接续和业务处理功能。为使传统PSTN/ISDN用户能顺利地向NGN过渡,需要在边缘接入层增加VOIP(Voice Over IP)网关来完成话音在电路交换网和IP网之间互通功能。在NGN中,VOIP网关分为媒体网关和信令网关。媒体网关完成各种传统网络媒体流到基于IP的分组网络媒体流的转换;信令网关完成各种传统网络的信令消息与分组网络中传送的信令消息分组的转换。 出于VOIP网关处于各种因素复杂的IP网络中,有可能受到网络上的各种攻击。本论文致力于ISDN IAD的网络安全研究。首先对ISDN IAD(Integrated Service Digtal Network:ISDN,Integration Access Device:IAD)的技术背景进行分析和总结,对它的网络安全提出了功能需求;其次分析了该功能需求与一般防火墙需求的异同点;最后以ISDN IAD项目为背景,结合ISDN IAD的业务,在研究与分析现有IAD原理及防火墙相关技术的基础上完成了ISDN IAD防火墙的设计与实现。论文的主要研究和研究成果包括: (1) ISDN IAD防火墙对业务数据流保护的方案设计。该方案以ISDN IAD相关业务为背景,通过新增模块来收集业务相关信息,从而为防火墙对业务流的判断提供了有力的依据。这对于其它接入设备的网络安全研究具有一定的借鉴意义。 (2) 采用了先进的“状态检测”技术。通过结合VxWorks操作系统在防火墙开发中的应用方法,利用状态检测技术跟踪ISDN IAD发起的连接请求,来识别外部网络对ISDN IAD的响应。 (3) ISDN IAD防火墙总体方案设计。从整个软件的需求出发,对防火墙进行总体设计。防火墙按照功能划分为业务保护、用户配置、流量限制、常见攻击的防御。结合ISDN IAD的业务特点和VxWorks内核防火墙技术,设计并实现了防火墙各个功能模块。 (4) 依据防火墙软件的需求目标和整体设计结构,研究防火墙各个功能模块的测试方法和步骤。 (5) 从ISDN LAD的开发平台出发,提出一种基于TCP连接临时状念表来