下一代防火墙技术应用研究(任务书,开题报告,论文12500字)
摘 要
21世纪迎来了互联网的高速发展,网络给人们带来的生活便利无可厚非,但是网络安全越发凸显也是逃避不了的现实问题。TCP/IP协议自身存在的巨大安全隐患,终端系统和应用系统本身存在的系统漏洞等都是黑客入侵攻击的主要突破口。
在互联网历史发展的过程中,出现过很多安全解决方案,业界公认的最佳解决方案无非就是IPS(入侵防御系统),IDS(入侵检测系统),WAF(WEB应用防护)等一系列安全产品的串联堆叠,此种方案确实在一定程度上解决了安全问题,但是其复杂的组网,低效率的运维一度成为业界的难题。下一代防火墙可以说集诸多安全设备的功能于一身,高效地整合功能,让网络安全领域看到未来的曙光。
下一代防火墙由防火墙演变而来,其具备了传统防火墙的所有功能,如NAT,区域访问控制等,并且吸取IPS和WAF的核心功能,弥补了传统防火墙无法检测过滤应用层攻击的缺陷。
关键词:网络安全 下一代防火墙 TCP/IP
Next generation firewall technology application research
Abstract
In the 21st century, with the rapid development of the network, people's lives have changed dramatically, bringing convenience to the life of the network, but it increasingly brings out the network security problem. TCP/IP protocol itself is a huge security risk, and the terminal system and application system vulnerabilities are the main breakthrough of hacker attacks.
In the process of Internet history, appeared many security solutions, the best solution is nothing more than the industry recognized IPS (Intrusion Prevention System), IDS (Intrusion Detection System), WAF (WEB protection) are stacked in series and a series of security products, this case does to a certain extent to solve the security problem however, the complexity of the network, the low efficiency of the operation and maintenance has become a problem in this field. The next generation of firewalls can be said to incorporate a number of security devices in one function, efficient integration of features, so that the field of network security to see the future of the dawn
Next generation firewall firewall is evolved, it has all the features of the traditional firewall, such as NAT, regional access control, and absorb the core function of IPS and WAF, to make up for the defects of the traditional firewall filtering application layer attacks cannot be detected.
Keywords: network security; next generation firewall; TCP/IP
目 录
摘 要 I
Abstract II
第一章 绪论 1
1.1 选题的意义 1
1.2 研究背景 1
1.3 设计的主要任务及内容 2
1.3.1 研究的基本内容 2
1.3.2 拟解决的主要问题 2
第二章 网络攻击及防护介绍 3
2.1 下一代防火墙的介绍 3
2.2 应用层以下的安全威胁 4
2.2.1 物理层安全威胁 4
2.2.2 网络层安全威胁 4
2.3 应用层的安全威胁 5
2.4 系统层和数据层安全威胁 7
2.3.1 系统层安全威胁 7
2.3.2 数据层安全威胁 8
第三章 防护功能实现配置 9
3.1 防护基本配置 9
3.1.1 接口地址配置 9
3.1.2路由配置 9
3.1.3 SNAT(源地址转换)功能 11
3.1.4 DNAT(目的地址转换)功能 11
3.2 基于系统层威胁防火墙功能及设计 12
3.3 基于应用层威胁防火墙功能及设计 14
3.3.1 IP与MAC(用户)绑定功能 14
3.3.2 WEB应用防护 15
3.3.3 DOS攻击防范 15
3.3.4 应用控制策略控制功能 16
3.4 基于数据层威胁防火墙功能及设计 17
第四章 方案设计与测试 19
4.1 方案设计功能验证 19
4.1.1 IPS功能测试验证 19
4.1.2 WAF功能测试验证 21
4.1.3 外网DOS防护功能测试验证 27
4.2 网络及流控行为管控测试验证 30
第五章 总结和展望 33
5.1 总结评价 33
5.2 展望 33
参考文献 34
致 谢 35 |