共查询到19条相似文献,搜索用时 92 毫秒
1.
总结千兆防火墙的实现方案,分析网络处理器(NP)的功能和体系结构.针对电子商务系统分布式系统的特点,设计一种基于NP的千兆电子商务应用系统安全防火墙设计方案,并对该方案中的关键技术进行探讨. 相似文献
2.
3.
4.
5.
随着Internet的高速发展,软件防火墙成为性能瓶颈,硬件防火墙不具有通用性,而基于网络处理器的防火墙设备具有可编程的特点,并且可以实现硬件防火墙的性能。 相似文献
6.
防火墙是网络安全的基本防护设备,其安全性受到了越来越多人的重视,尤其是在当前科技迅猛发展的环境下,各企业也迅速的崛起,使得企业在网络环境的推动下,也面领着严峻的信息安全挑战。在这种环境下,人们对于防火墙的安全性要求也随之提高。当前,企业的防火墙要实现安全设计,还需要对企业的网络安全进行全方面的需求分析,通过针对性的设计,提高防火墙的实用性、功能性、安全性。 相似文献
7.
防火墙(Firewall)是一种能够有效的抵制黑客入侵以及非法访问的计算机安全技术。从结构上来看,防火墙位于内网与外网之间,防火墙从形态上可以分为软件防火墙与硬件防火墙2种,其主要的作用有识别与屏蔽不可预测的,潜在的破坏性入侵。防火墙不仅仅是一个分离器与限制器,同时其具有超强的分析功能,能够有效地监控内网与外网之间的活动,从而保证内部网络的安全。文中从防火墙技术、体系结构设计、功能模块设计、软件系统 相似文献
8.
9.
随着时代的发展,Internet日益普及,网络已经成为信息资源的海洋,给人们带来了极大的方便。Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭,它可使计算机和计算机网络数据和文件丢失,系统瘫痪,计算机网络系统安全问题必须放在首位。本文简要阐述了防火墙技术一些基础理论问题。 相似文献
10.
《电子技术与软件工程》2016,(4)
对于防火墙来说,主要是通过外部地址与内部地址间安全隔离实现安全防御与威胁,但是若是在内部间的数据访问与攻击,则防火墙无能为力,且防火墙属于被动防御型安全设置,只是在系统访问时符合规则的通过,不符合规的拒绝访问判断机制。它无法主动判断数据通信中是否具有攻击行为。所以防火墙中若加入入侵检测功能就可以实现安全互补,若能实现两者的结合则可以最大限度的保证系统安全,本论文就是在两者结合解决方案下的防火墙安全系统检测。 相似文献
11.
基于FPGA的千兆以太网设计 总被引:3,自引:1,他引:3
千兆以太网拥有传输速度快、传输距离远、稳定可靠等优点,是当前嵌入式系统的应用热点。FPGA拥有丰富的逻辑和管脚资源,常用于高速数据处理和通信的嵌入式系统。本文描述一个基于FPGA的千兆以太网系统的设计,本设计在硬件上主要使用千兆以太网PHY芯片88E1111和Altera公司的StratixⅢ系列的FPGA,在FPGA的逻辑上实现NiosⅡ嵌入式系统和以太网的MAC控制器,在NiosⅡ系统的软件上移植入MicroC/OS-Ⅱ实时多任务操作系统和NicheStackTCP/IP协议堆栈。在FPGA上实现千兆以太网设计,有效提高了系统的可靠性和集成性,充分扩展FPGA的功能。 相似文献
12.
13.
14.
15.
针对高清视频信号的数据量大,所需的传输带宽高的问题,设计了嵌入式千兆网高清视频传输系统。该系统选用Altera公司Cyclone II系列的FPGA芯片为主控制器,完成数据的采集、处理和传输控制。系统采集端选用Camera Link接口,其数据传输速率最高可达1Gbit/s,可为高清相机提供简单、灵活的连接。数据传输方式上采用千兆以太网技术,使视频信号不经压缩即可高速远程传输。实验采用分辨率为1 392列×1 040行×8位,帧频为16Hz的紫外相机,结果表明,该系统每秒最高可传输52帧图像数据,数据流速度达到607.8Mbit/s,且成本低、体积小、功耗低、性能稳定,满足了工程需要。 相似文献
16.
在以太网应用越来越广泛的背景下,针对某局域网具有传输数据量大和保持部分数据实时性的特点,采用了包含两种不同优先级帧的千兆以太网方案。基于Actel FPGA设计了一种带优先级队列的千兆全双工以太网MAC(Media access control),实现千兆以太网数据帧的收发,并对高优先级数据提供实时性支持。从分析含优先级字段的MAC帧结构着手,对MAC进行了模块划分,接着重点阐述了接收控制模块、发送控制模块和优先级队列模块。最后在ModelSim平台下对整个MAC进行了仿真验证;并使用Synplify进行了综合,结果表明GMII接口部分工作频率能达到141 MHz,内部模块工作频率能达到79 MHz,满足设计要求。 相似文献
17.
基于Windows内核态个人防火墙的设计与实现 总被引:3,自引:2,他引:1
为了提高防火墙对非法数据包的拦截能力,增强Windows主机上网的安全性,设计并实现了一个基于Windows内核态的个人防火墙。它由应用程序和驱动程序2部分组成,其中应用程序负责对数据包进行实时监控以及安全规则实现,并向用户报告防火墙的运行状态或安全事件;基于NDIS中间层驱动程序对数据包进行拦截,采用设备输入和输出控制(IOCTL)方法实现内核态进程与用户态进程间的通信。测试结果表明,该防火墙能在Windows平台下稳定运行,能够有效拦截非法数据包。 相似文献
18.
19.
防火墙与入侵检测相结合的网络安全研究 总被引:1,自引:0,他引:1
通过对防火墙技术以及入侵检测技术的介绍,分析了各自的不足,提出一种将入侵检测系统与防火墙结合起来在网络中运行的新方法,将入侵检测系统作为防火墙的一个有益补充,使防火墙通过入侵检测系统及时发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙对来自外部网络的攻击行为进行阻断。 相似文献