10.3321/j.issn:1002-8331.2000.11.003
防火墙在传输网络中的吞吐量与管理问题及解决方案
讨论防火墙在大型传输网络(Transit Network )应用中的管理和吞吐量问题:一是手工方式配置分布在各个接入点的多个防火墙,无法适应开放的、动态的网络环境;二是大量的过滤规则导致防火墙吞吐量下降.针对大量防火墙的管理问题,该文提出了一种访问控制政策的自动分配与动态配置模型,将全局过滤规则自动地分发到相应的防火墙;同时利用入侵监测系统和搜索引擎的结果,自动定位防火墙、动态配置过滤规则,实时地过滤不良站点,终止攻击行为.针对单个防火墙的吞吐量问题,提出了一种基于散列表的规则匹配算法,该算法可以将时间复杂度从O(N)降低到O(1),从而大大提高防火墙的吞吐量.
网络安全、防火墙、散列表、访问控制、吞吐量
36
TP3(计算技术、计算机技术)
国家科技攻关项目96-743-01-02
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
8-11,37
