CAJ | 학술논문

为了构建安全可靠的网络,同时降低使用防火墙的成本,对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包过滤、URL过滤、NAT和日志等防火墙基本功能,同时集成了非军事区(DMZ),为Internet和Intranet之间建立了缓冲地带,以保证Intranet的安全.此外,该防火墙系统还集成了状态检测技术,可在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面.
위료구건안전가고적망락,동시강저사용방화장적성본,대Linux2.4내핵방화장결구Netfilter적실현궤제진행료심입적연구화분석,병이용해궤제설계실현료일개감입식Linux방화장계통,해방화장실현완선료포과려、URL과려、NAT화일지등방화장기본공능,동시집성료비군사구(DMZ),위Internet화Intranet지간건립료완충지대,이보증Intranet적안전.차외,해방화장계통환집성료상태검측기술,가재내존중유호일개근종련접상태적표,비간단포과려방화장구유경대적안전성,병제공우호적관리배치계면.