文档介绍:电子科技大学
硕士学位论文
基于ASIC的防火墙系统Xwall的设计与实现
姓名:唐皓
申请学位级别:硕士
专业:计算机应用技术
指导教师:卢显良
20050516
摘要本文所论述的“基于的防火墙系统笔腔谒腏南山之桥微电子有限公司自主设计的集成路由、交换、防火墙芯片“”进行设计开发的。是在以为核心的硬件平台上,设计实现基于诤说淖ㄓ梅阑鹎较低场首先,在基础理论中,介绍了防火墙的基本概念、分类,对现有防火墙的技术进行了分析比较,对于疘榻辛思蛞5慕樯堋K婧螅对低巢愦谓峁购拖低彻δ苣?榈纳杓平辛朔治觥1疚奈坡酚和状态检测这两个主要的功能模块的设计与实现进行分析论述。在路由模块的设计中,将对硬件路由的操作部分加入到诤寺酚纱碇校硬件路由表随着内核路由表进行更新;而且,为硬件路由设计实现了动态自适应功能,使硬件路由表能自动适应网络配置环境的变化。状态检测作为暮诵墓δ苣?椋腔贚蚣苌杓剖迪值摹W刺测模块将已通过规则检查的连接/会话信息写入恚莅行规则检查;碛捎脖砗腿肀碜槌桑脖碜魑H肀淼腸;为了能更好的利用硬表的资源,提高整个系统的处理效率,设计实现疞算法对硬表和软表进行调度。通过网络设各专业测试仪器的系统测试,表明该系统实现了设计目标并具有较高的性能和稳定性。关键词:、防火墙、路由、状态检测系统时,首先查找恚绻校蛑苯咏凶7ⅲ裨蛟俳
瓾瑃疞疘,甌//:,,瑂.,琤瑆,.·.琣,..琒籭瑃琒甀瓵,琲;.琣琲·
签名:牲导师日期:孑瞬厂月,驴日签名:二纽盛独创性声明关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑日期本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意.
第一章引言防火墙技术现况随着的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷,网络安全产品和解决方案越来越成为各类网络用户和厂商们的聚焦点,在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线。根据中国电子信息产业发展研究院统计显示,年中国网络安全产品中,》荻睿啦《静氛%,氛%。防火墙产品的市场份额一直居高不下,并将在今后的几年当中仍将保持较高的增长速度。年中国网络安全市场产品结构图网络安全产品结构基于的防火墙系统纳杓朴胧迪
图防火墙市场预测就国内市场而言,百兆防火墙,以胀üた鼗芄刮V鳎渲饕T蚴技术成熟、成本相对较低。干兆防火墙则主要是以至强服务器平台和架构的产品。至强服务器本身硬件性能较高。而架构从技术上被认为是防火墙架构的最佳选择之一,但由于采用国外技术,因此只能使用于电信、银行、企业等非政府、军队行业。其他防火墙技术,如分布式防火墙技术有所发展,但未形成成熟的产品。我国自有技术的千兆防火墙成熟产品,还是市场空白。在~年度,将包过滤技术和多种应用技术融合到一起构成复合型防火墙是国内防火墙产品的一个特点,也是防火墙今后发展的主流趋势。以用户为导向,高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。在用户对高性能需求的驱使下,百兆防火墙的性能将会得到进一步的提高,千兆流量的防火墙已经得到较快发展,更成为高端市场防火墙产品竞争的焦点。在多种技术融合的基础上,在防火墙系统中添加网络硬件加速器,将进一步能有效提高其处理能力。多端口的防火墙能为用户提供更好的安全解决方案。高细粒度的控制则能够增加防火墙访问控制的作用。基于的防火墙系统纳杓朴胧迪
项目背景论文组织结构本项目是四川南山之桥微电子有限公司基于自主设计的集成路由、交换、防火墙核心芯片“癟苯猩杓瓶7⒌摹,是四川南山之桥微电子有限公司继成功推出我国第一颗具有自主知识产权的高性能路由、交换核心芯片“华夏网芯”之后,开发出的有一款具有完全知识产权的产品,在同一台设备中实现防火墙、路由、交换功能的单芯片解决方案。芯片提供/端口和/丝冢芄辉谇д紫咚偾榭鱿拢蒒功能,有效地防范外部攻击。癟酶叩男阅埽偷某杀荆诮换机上集成了主要防火墙功能,解决了网络安全与网络速度、网络管理和网络成项目中标情况国家信息产业部年度电子信息产业发展基金招标项目四川省科技攻关计划第二章介绍了一些基础知识和相关技术。第三章给出了系统整体结构。第四章路由管