检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:单庆元 阎丕涛 南峰 SHAN Qing-Yuan;YAN Pi-Tao;NAN Feng(Network Information Center,Dalian Polytechnic University,Dalian 116034,China)
机构地区:[1]大连工业大学网络信息中心
出 处:《计算机系统应用》2019年第12期212-218,共7页Computer Systems & Applications
摘 要:为了解决服务器系统及软件自身安全设置在服务器被入侵后可被重置,以及用于面防护的安全设备(硬件防火墙等)安全防护粒度大的问题,通过分析WWW服务器常用的网络应用如:WWW、DNS、FTP等,总结出各个网络应用数据流的特征,使用动态端口固定化原则和动态管理IP固定化原则,并据此配置服务器接入交换机ACL(访问控制列表),并将针对于每个服务器的ACL应用于服务器连接的交换机端口,对服务器进行点防护.在服务器防火墙规则禁用的情况下,服务器接入交换机ACL能够对服务器的行为进行限制,进而保护了服务器和内网网络设备.使用基于INTEL DPDK(数据平面开发工具)的Pktgen发包工具进行测试,服务器接入交换机ACL能很好的过滤掉服务器发出的高并发、大流量的异常数据包,进而保护了网络和设备.This study is designated to solve the problem of that server system and software’s security configurations can be reset after the server is invaded,and the network security equipment(hardware firewall,etc.)has large granularity.We analyze common network applications of WWW server,such as WWW,DNS,and FTP,summarize of the characteristics of each network application protocol,and according to the principle of dynamic port fixation and dynamic managerment IP fixation,configure the server access switch ACL,then apply each server’s ACL to the server-connected switch port,protect the server specially.When the server firewall rules are disabled,the server access switch ACL can limit the behavior of the server,thus protecting the servers and the intranet network devices.Using the Pktgen tool based on INTEL DPDK(Data Plane Development Tool)to test,ACL in the server access switch can filter the high abnormal traffic from the server and protect the network and equipment.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.26