文档介绍:分布式防火墙摘要:随着计算机网络的迅猛发展,网络的安全问题也越来越引起人们的重视。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中,其发展也非常的快。本文首先分析了现有的传统防火墙和分布式防火墙,指出了传统防火墙存在的问题。在此基础上论述了分布式防火墙的概念、研究现状以及分析了分布式防火墙的工作原理。详细分析了它的体系结构,明确该体系结构的各组成部分及其相应功能并对之进行了详细的设计。关键字:分布式防火墙;网络安全;体系结构;工作原理DistributedFirewallHuaxiaoling()WenzhouUniversityABSTRACT:work,,,,discussedtheconceptofthedistributedfirewall,,:workSecurity;SystemStructure;WorkingPrinciple0引言因特网是20世纪的奇迹,通过因特网人们方便地实现了全球资源共享。因特网的强大功能源于它的广泛连通性和开放性,而这也恰恰导致了它的不安全性。在网络结构体系中,安全问题越来越受到重视。特别是那些对安全程度要求较高的部门、单位,往往需要规划一套完整的网络安全策略将敏感资源保护起来。防火墙作为一种安全手段,在网络中用得非常普遍。在网络边界的入口处安装防火墙用来阻止攻击是安全防范的主要手段之一,它将受保护部分资源和外部隔离开来,从而达到限制访问、防止攻击的目的。但是,随着因特网日新月异的发展,传统边界防火墙的局限性开始显露出来,例如,日益多样化的连接方法(拨号,无线,隧道)、外联网、加密通信的出现,带宽的不断提高等。面对这些新情况,用一个防火墙就往往难以完成隔离。如果采用多个防火墙,不仅提高了成本,而且由于防火墙之间相互独立,难以从总体上进行统一配置,管理起来非常麻烦。于是人们提出了分布式防火墙的概念,来满足网络发展的新情况。分布式防火墙是指,物理上有多个防火墙实体在工作,但在逻辑上只有一个防火墙。从管理者角度来看,他不需要了解防火墙分布细节,只要清楚有哪些资源需要保护,以及资源的权限如何分配即可。1分布式防火墙概述随着网络技术的不断发展,网络中的漏洞逐渐被发现。恶意的攻击者通过它们对网络进行大量的攻击,向网络安全进行挑战,对网络安全造成极大的威胁。为了抵御外界恶意攻击,保护网络安全,防火墙、入侵检测、网络病毒检测、安全审计等技术应运而生,而处于内外网络交界处的