狀態檢測防火墻中幾種協議的結構設計
2006-01-01 00:00:00遲秀偉唐朔飛季振州李鑫
計算機應用研究 2006年2期
摘 要:介紹了防火墻的發展及各類防火墻的特點,分析了狀態檢測防火墻的工作原理,建立了狀態表和規則表的數據結構,提出了一個基于狀態檢測的硬件防火墻中協議的整體框架設計。在考慮防火墻安全和速度性能的前提下,給出針對TCP,UDP,ICMP和ARP等TCP/IP協議棧中主要協議的狀態檢測的結構設計,采用TCP序列號檢查、UDP虛連接、ICMP數據包檢測引擎等辦法保證網絡的安全性和高效性。
關鍵詞:防火墻;狀態檢測;協議
中圖法分類號:TP393.08
文獻標識碼:A
文章編號:1001—3695(2006)02—0101—03
