企业级防火墙的设计与实现.ppt_第1页
企业级防火墙的设计与实现.ppt_第2页
企业级防火墙的设计与实现.ppt_第3页
企业级防火墙的设计与实现.ppt_第4页
企业级防火墙的设计与实现.ppt_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

企业级防火墙的设计与实现 企业级防火墙的设计与实现 企业级防火墙技术现状 以华为SecPath系列防火墙为例 自适应代理技术是在商业应用防火墙中实现的一种创新性的技术 组成这类防火墙的基本要素有两个 自适应代理服务器与动态包过滤器 优势 功能完善 管理方便 现在企业级防火墙产品的劣势 价格昂贵 一般中小企业部门 难以承担 例子 H3CSecPathF1000 E价格 20万造成的现状 很多企业缺少网络防护工具 防火墙 信息安全存在严重隐患 Linux防火墙 netfilter iptables是Linux系统提供的一个非常优秀的防火墙工具 它完全免费 功能强大 使用灵活 占用系统资源少 可以对经过的数据进行非常细致的控制 还可以进行网络地址转换 NAT 数据包 package 记录 流量统计等 iptables提供了强大的规则适配 被良好的应用于企业环境它可以代替昂贵的商业防火墙解决方案 Linux防火墙存在缺陷 A 手工配置复杂 维护困难若对高级的配置 如进行数据流路由 地址伪装或地址转换 或者使拥有很多接口 并且每个接口都需要复杂规则的服务器 就必须手工编写IPTable规则例 禁止客户机访问不健康网站playboy iptables IFORWARD jDROPB 现有的Linux防火墙工具 firewallbuilder starfilter等 难以应对复杂的企业应用环境 没有充分利用netfilter的强大规则库 我所要做的 1编制iptables规则2采用web方式对规则管理 从而达到对防火墙的管理3对防火墙的日志进行管理 可行性分析 1iptables配置完毕 规则修改实验证明没有问题2采用LAMP Linux apache Mysql PHP 实现web管理 用php调用iptables相应的规分离再读有过linux取则命令 完成对规则的修改 同时将修改的规则写入Mysql数据库中 已经有过linux部署 开发经历 这个也应该没有问题3对iptable日志有过linux采用先分离再读取的方式 开发经历 这个也应该没有问题 现实意义 1为中小企业提供防火墙解决方案
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论