基于网络处理器的硬件防火墙设计与实现
| 摘要 | 第1-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-17页 |
| ·背景和研究意义 | 第12-13页 |
| ·防火墙技术研究现状和发展趋势 | 第13-15页 |
| ·防火墙技术发展趋势 | 第13-14页 |
| ·防火墙体系结构发展趋势 | 第14-15页 |
| ·本文工作和章节安排 | 第15-17页 |
| ·主要工作 | 第15-16页 |
| ·章节安排 | 第16-17页 |
| 第二章 系统概述及关键技术分析 | 第17-24页 |
| ·系统概述 | 第17-19页 |
| ·安全管理中心 | 第17-19页 |
| ·硬件防火墙 | 第19页 |
| ·防火墙技术分析 | 第19-23页 |
| ·防火墙功能 | 第19-20页 |
| ·主要技术 | 第20-22页 |
| ·防火墙设计策略 | 第22页 |
| ·防火墙实现方式 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 硬件防火墙总体设计 | 第24-34页 |
| ·设计目标与流程 | 第24-25页 |
| ·设计目标 | 第24页 |
| ·设计流程 | 第24-25页 |
| ·系统硬件设计方案 | 第25-31页 |
| ·网络处理器 | 第26-27页 |
| ·ⅨP425网络处理器 | 第27-31页 |
| ·硬件设计 | 第31页 |
| ·系统软件设计方案 | 第31-33页 |
| ·选择SnapGear嵌入式Linux的意义 | 第32-33页 |
| ·防火墙系统体系结构 | 第33页 |
| ·本章小结 | 第33-34页 |
| 第四章 防火墙应用开发平台构建 | 第34-51页 |
| ·平台构建流程 | 第34页 |
| ·交叉开发环境 | 第34-37页 |
| ·宿主机开发环境 | 第35-36页 |
| ·交叉编译工具链 | 第36-37页 |
| ·Bootloader | 第37-42页 |
| ·Bootloader原理 | 第37-39页 |
| ·RedBoot移植 | 第39-42页 |
| ·SnapGear Linux系统移植 | 第42-50页 |
| ·增加内核对ⅨP425的支持 | 第42-44页 |
| ·内核裁剪定制 | 第44-47页 |
| ·内核编译下载 | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 第五章 基于netfilter的应用开发技术探讨 | 第51-61页 |
| ·netfilter机制分析 | 第51-56页 |
| ·hook和hook函数 | 第52-53页 |
| ·规则系统 | 第53-56页 |
| ·基于netfilter的应用开发 | 第56-59页 |
| ·从内核空间角度开发 | 第57-59页 |
| ·从用户空间角度开发 | 第59页 |
| ·两种开发技术比较 | 第59页 |
| ·本章小结 | 第59-61页 |
| 第六章 防火墙功能设计与实现 | 第61-75页 |
| ·防火墙基本功能实现 | 第61-67页 |
| ·初始化 | 第62页 |
| ·基本规则 | 第62-65页 |
| ·个性化规则 | 第65-66页 |
| ·日志 | 第66页 |
| ·动态规则 | 第66页 |
| ·规则保存 | 第66-67页 |
| ·iptables工具使用体会 | 第67页 |
| ·防火墙流量监控模块实现 | 第67-71页 |
| ·工作流程 | 第67-68页 |
| ·设计思想 | 第68-70页 |
| ·模块实现 | 第70-71页 |
| ·功能测试 | 第71-74页 |
| ·基本功能测试 | 第71-73页 |
| ·流量监控模块测试 | 第73-74页 |
| ·本章小结 | 第74-75页 |
| 结束语 | 第75-76页 |
| 1.工作总结 | 第75页 |
| 2.工作展望 | 第75-76页 |
| 致谢 | 第76-77页 |
| 参考文献 | 第77-79页 |
| 作者在学期间取得的学术成果 | 第79-80页 |
| 附录A 内核编译前的修改 | 第80-82页 |
| 附录B 防火墙脚本示例 | 第82-84页 |
