分布式火墙.doc

分布式防火墙 摘要：随着计算机网络的迅猛发展，网络的安全问题也越来越引起人们的重视。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中，其发展也非常的快。本文首先分析了现有的传统防火墙和分布式防火墙，指出了传统防火墙存在的问题。在此基础上论述了分布式防火墙的概念、研究现状以及分析了分布式防火墙的工作原理。详细分析了它的体系结构，明确该体系结构的各组成部分及其相应功能并对之进行了详细的设计。 关键字：分布式防火墙；网络安全；体系结构；工作原理 Distributed Firewall Huaxiaoling（11110842194） Wenzhou University ABSTRACT: With the rapid development of computer network, the security of network is more and more attention. Firewall is a kind of effective security measures are widely used in various types of networks, and its development is very fast. This paper firstly analyzes the existing traditional firewall and distributed firewall, points out the existing problems of traditional firewall. On this basis, discussed the concept of the distributed firewall, research status and analysis of the working principle of the distributed firewall. A detailed analysis of its system structure, the system structure of each component and its corresponding function and has carried on the detailed design. KEYWORD: Distributed Firewall; Network Security; System Structure; Working Principle 0引言 因特网是20世纪的奇迹,通过因特网人们方便地实现了全球资源共享。因特网的强大功能源于它的广泛连通性和开放性,而这也恰恰导致了它的不安全性。在网络结构体系中,安全问题越来越受到重视。特别是那些对安全程度要求较高的部门、单位,往往需要规划一套完整的网络安全策略将敏感资源保护起来。防火墙作为一种安全手段,在网络中用得非常普遍。在网络边界的入口处安装防火墙用来阻止攻击是安全防范的主要手段之一,它将受保护部分资源和外部隔离开来,从而达到限制访问、防止攻击的目的。但是,随着因特网日新月异的发展,传统边界防火墙的局限性开始显露出来,例如,日益多样化的连接方法(拨号,无线,隧道)、外联网、加密通信的出现,带宽的不断提高等。面对这些新情况,用一个防火墙就往往难以完成隔离。如果采用多个防火墙,不仅提高了成本,而且由于防火墙之间相互独立,难以从总体上进行统一配置,管理起来非常麻烦。于是人们提出了分布式防火墙的概念,来满足网络发展的新情况。分布式防火墙是指,物理上有多个防火墙实体在工作,但在逻辑上只有一个防火墙。从管理者角度来看,他不需要了解防火墙分布细节,只要清楚有哪些资源需要保护,以及资源的权限如何分配即可。 1分布式防火墙概述 随着网络技术的不断发展，网络中的漏洞逐渐被发现。恶意的攻击者通过它们对网络进行大量的攻击，向网络安全进行挑战，对网络安全造成极大的威胁。为了抵御外界恶意攻击，保护网络安全，防火墙、入侵检测、网络病毒检测、安全审计等技术应运而生，而处于内外网络交界处的防火墙所扮演的角色尤为重要。受集中管理和配置的多台防火墙组成了分布式防火墙(DIStributedFirewall，DFw)[1]基于此而应运而生。 1.1分布式防火墙产生的原因 古代人们为了防止发生火灾时火势蔓延到别处而砌一道砖墙，这道砖墙常被叫做防火墙。在计算机领域为了保证网络安全，在互联网与内部网之间建立起一个安全网关(securityGatewa刃，用来保护内部网络不受非法用户的侵入，这种计算机硬件和软件组成的设备就是防火墙。在网络中，防火墙是内部网络与外界网络之间的一道防御系统，通过它使得内部网络与Intemet或者其他外部网络之间相互隔离，并通过限制网络互访