检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机科学》2004年第4期69-73,共5页Computer Science
基 金:国家863计划资助(课题编号2001AA144010);江苏省软件和集成电路专项<高安全高性能的网络防火墙>项目资助
摘 要:代理防火墙存在着性能不高、自身安全性无法保证、可扩展性差等诸多弱点。针对这些问题,本文提出了在定制安全操作系统基础上,将代理程序与OS内核协议栈一体化设计及代理程序分层实现的思想。介绍了报文分类标记、策略树机制、协议栈快速通道等实现内核级代理的关键技术,以及在安全OS内核中实现透明代理防火墙TPF的过程。TPF在性能、自身安全性和易扩展性方面较之传统代理防火墙有了显著的提高。In this paper, disadvantages of traditional proxy firewall are analyzed , and then, TPF, a dedicated security OS based transparent proxy applied in kernel, is introduced. The conceptions and key technologies of TPF, such as integration in security OS kernel of proxy code, interruption slack off, packet classified and tagged, policy tree mechanism, protocol stack fast channel, layered software architecture, etc, make a remarkable improvement in autoimmunity, performance and expansibility of the proxy firewall.
关 键 词:防火墙 网络安全 内核级透明代理 TPF 设计 计算机网络
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.216.64.93