實(shí)時(shí)智能安全網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，各種類型的網(wǎng)絡(luò)威脅不斷增多，單一功能的網(wǎng)絡(luò)安全設(shè)備面臨很大的挑戰(zhàn)。此外，隨著混合式網(wǎng)絡(luò)攻擊越來(lái)越多，攻擊手段越來(lái)越復(fù)雜和隱蔽，市場(chǎng)急需將各種網(wǎng)絡(luò)安全技術(shù)統(tǒng)一到一個(gè)平臺(tái)的設(shè)備，來(lái)抵御各種網(wǎng)絡(luò)安全威脅，這也正是設(shè)計(jì)實(shí)時(shí)智能安全網(wǎng)關(guān)的目的。 實(shí)時(shí)智能安全網(wǎng)關(guān)融合了防火墻、虛擬專用網(wǎng)、入侵防御系統(tǒng)等技術(shù)，采用模塊化的設(shè)計(jì)。各個(gè)模塊間不是進(jìn)行簡(jiǎn)單的堆疊，而是進(jìn)行功能整合，為企業(yè)構(gòu)建立體、綜合的網(wǎng)絡(luò)安全系統(tǒng)。各種網(wǎng)絡(luò)

2、安全技術(shù)的整合正是本課題研究的重點(diǎn)。 防火墻模塊部分的實(shí)現(xiàn)基于數(shù)據(jù)包過(guò)濾技術(shù)和狀態(tài)檢測(cè)技術(shù)，在滿足性能要求的基礎(chǔ)上，針對(duì)不同協(xié)議的特點(diǎn)，采取動(dòng)態(tài)、智能的處理方法。虛擬專用網(wǎng)模塊部分的實(shí)現(xiàn)采用IPSEC協(xié)議簇，并由ASIC芯片提供硬件加/解密處理，能夠?qū)崿F(xiàn)基于廣域網(wǎng)的快速、安全網(wǎng)絡(luò)通道。入侵防御系統(tǒng)模塊部分，采用基于先進(jìn)的Aho-Corasick算法的模式匹配引擎，并在算法的具體實(shí)現(xiàn)上作了改進(jìn)以提升引擎的性能。在強(qiáng)大的引擎支持下，