基于SDN技术的分布式应用防火墙研究
发布时间:2021-10-13 05:39
随着虚拟化和云计算技术的发展和运用,传统硬件防火墙已经不能防护来自企业内部的攻击,同时也不能满足日益增加的应用层网络攻击带来的安全防护需求。为了应对新的网络安全问题,该文对应用防火墙和SDN(Software Defined Network)技术进行了分析,并设计了一种基于SDN技术的分布式应用防火墙系统。实验结果表明,分布式应用防火墙系统利用负载均衡模块将网络流量重定向至2个应用防火墙组件,应用防火墙组件实现了对应用层协议的检测和数据包的过滤。
【文章来源】:中国新技术新产品. 2020,(06)
【文章页数】:4 页
【文章目录】:
0 引言
1 应用防火墙和SDN技术
1.1 应用防火墙技术
1.2 SDN技术
2 分布式应用防火墙设计
2.1 技术路线
2.1.1 运用SDN技术实现多台防火墙负载均衡和内部流量过滤
2.1.2 采用传统包过滤防火墙技术
2.1.3 运用深度包检测技术
2.2 系统架构
2.3 模块组成
2.3.1 Web界面
2.3.2 负载均衡模块
2.3.3 流量重定向模块
2.3.4 主程序模块
2.3.5 防火墙配置模块
2.3.6 传统防火墙模块
2.3.7 应用检测模块
2.3.8 流量统计模块
2.3.9 事件记录模块
3 实验分析与结果
3.1 实验环境
3.2 实验结果
4 结语
【参考文献】:
期刊论文
[1]基于OpenFlow的虚拟机流量检测系统的设计与实现[J]. 邵国林,陈兴蜀,尹学渊,张峰伟. 计算机应用. 2014(04)
硕士论文
[1]防火墙深度包检测技术的研究与实现[D]. 刘坤灿.北京邮电大学 2013
本文编号:3434057
【文章来源】:中国新技术新产品. 2020,(06)
【文章页数】:4 页
【文章目录】:
0 引言
1 应用防火墙和SDN技术
1.1 应用防火墙技术
1.2 SDN技术
2 分布式应用防火墙设计
2.1 技术路线
2.1.1 运用SDN技术实现多台防火墙负载均衡和内部流量过滤
2.1.2 采用传统包过滤防火墙技术
2.1.3 运用深度包检测技术
2.2 系统架构
2.3 模块组成
2.3.1 Web界面
2.3.2 负载均衡模块
2.3.3 流量重定向模块
2.3.4 主程序模块
2.3.5 防火墙配置模块
2.3.6 传统防火墙模块
2.3.7 应用检测模块
2.3.8 流量统计模块
2.3.9 事件记录模块
3 实验分析与结果
3.1 实验环境
3.2 实验结果
4 结语
【参考文献】:
期刊论文
[1]基于OpenFlow的虚拟机流量检测系统的设计与实现[J]. 邵国林,陈兴蜀,尹学渊,张峰伟. 计算机应用. 2014(04)
硕士论文
[1]防火墙深度包检测技术的研究与实现[D]. 刘坤灿.北京邮电大学 2013
本文编号:3434057
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3434057.html
