| ABSTRACT | 第3页 |
| 摘要 | 第4-5页 |
| PREFACE | 第5-8页 |
| 1 Literature Review | 第8-13页 |
| 1.1 Introduction | 第8页 |
| 1.2 Related work | 第8-13页 |
| 1.2.1 The Traditional firewall | 第8-9页 |
| 1.2.2 PC-based Packet Filters | 第9-10页 |
| 1.2.3 The access control service by the ATM Forum | 第10页 |
| 1.2.4 Previously Proposed Solutions | 第10-13页 |
| 2 Firewall Basics | 第13-26页 |
| 2.1 Evolution of the Firewall Technology | 第13-14页 |
| 2.2 Four Generations of Firewall Architectures | 第14-23页 |
| 2.2.1 Packet Filter Firewalls | 第14-17页 |
| 2.2.2 Circuit Level Firewalls | 第17-19页 |
| 2.2.3 Application Layer Firewalls | 第19-22页 |
| 2.2.4 Dynamic Packet Filter Firewalls | 第22-23页 |
| 2.3 Security Mechanisms for High Performance Network Technologies | 第23-26页 |
| 2.3.1 Problems for Security Services in High Performance Networks | 第24页 |
| 2.3.2 High Performance Packet Filtering | 第24-26页 |
| 3 ATM Switch Architecture and Security | 第26-38页 |
| 3.1 ATM Security | 第26页 |
| 3.2 Why ATM Security? | 第26-27页 |
| 3.3 Objectives of ATM Security | 第27页 |
| 3.4 Functional Requirements | 第27-28页 |
| 3.5 ATM Architecture and Security | 第28-36页 |
| 3.5.1 User Plane Security | 第28-36页 |
| 3.6 ATM Firewalls | 第36-38页 |
| 3.6.1 Existing Approaches | 第36页 |
| 3.6.2 Solutions | 第36-38页 |
| 4 Design of our Firewall Switch | 第38-72页 |
| 4.1 The Firewall life cycle | 第38-42页 |
| 4.1.1 Example | 第39页 |
| 4.1.2 Phases | 第39-40页 |
| 4.1.3 Methods | 第40-42页 |
| 4.2 Logical Design of our Firewall Switch | 第42-49页 |
| 4.2.1 Call Screening Service (CSS) | 第43-44页 |
| 4.2.2 Packet-Filtering Service (PFS) | 第44-46页 |
| 4.2.3 Firewall Management Service (FMS) | 第46-47页 |
| 4.2.4 Traffic Monitoring Service (TMS) | 第47-49页 |
| 4.2.5 Protocol Proxy Service (PPS) | 第49页 |
| 4.3 The Physical Design of our Firewall Switch | 第49-55页 |
| 4.3.1 Input Module (IM) | 第50-52页 |
| 4.3.2 Output Module (OM) | 第52-54页 |
| 4.3.3 Call Admission Control (CAC) | 第54页 |
| 4.3.4 System Management (SM) | 第54-55页 |
| 4.3.5 Cell Switching Fabric (CSF) | 第55页 |
| 4.4 Detailed Design of IM and OM | 第55-59页 |
| 4.5 Packet Classification Algorithm | 第59-66页 |
| 4.5.1 Basic Algorithm | 第60-63页 |
| 4.5.2 Compression of the classification structure | 第63-64页 |
| 4.5.3 Classification Algorithm Complexities | 第64-66页 |
| 4.6 Mathematical Analysis of our firewall switch | 第66-72页 |
| 4.6.1 Performance Analysis | 第66-69页 |
| 4.6.2 The Expected Numerical Results | 第69-72页 |
| SUMMARY | 第72-74页 |
| CONCLUSION | 第74-76页 |
| ACKNOWLEDGMENT | 第76-77页 |
| REFERENCES | 第77-79页 |
| TABLE OF FIGURES | 第79-80页 |
| LIST OF ACRONYMS | 第80-81页 |
| APPENDIX | 第81页 |
