论文部分内容阅读
在目前虚拟化技术飞速发展的情况下,其带来的安全问题日益突出,而且传统部署网络防火墙的方式和技术在性能,可用性,管理和成本上的矛盾也逐渐凸显。
User-Mode Linux kernel(UML)是运行在用户进程空间(user-space process)的Linux内核,是进行虚拟化网络安全设计的基础技术。
本文就探讨如何利用UML来构建虚拟化网络安全防火墙系统,实现传统防火墙系统的集成化和虚拟化,同时也为面向服务的网络架构提供基础的安全保证,同时解决了传统虚拟防火墙最大的性能瓶颈问题。