论文部分内容阅读
目前的防火墙系统只能抵御已知的攻击手段,对于新出现和来自于内部网络的方法都无能为力,因此在系统被入侵后,如何仍能对用户提供全部或者部分的服务就成为一个非常重要的问题。该文设计了一种具有容忍特性的组网方案,方案中防火墙将整个网络划分为若干个风险区域,对每个风险区域实行不同的保护,当系统被非法用户入侵时,使威胁仍停留在被入侵的风险区域,其他风险区域仍可以照常提供服务。最后通过仿真及物理实验方法,证明了该方案设计的系统在具有良好的性能及安全特性,并且该方案成本较低,非常适合于中小型企业使用。