论文部分内容阅读
防火墙的静态过滤规则对安全的管理是基于IP地址而非基于用户,这在实际应用中是很不方便的。针对这种情况,文章提出了一个防火墙的动态访问控制机制,它可以在验证用户身份的基础上,实施基于用户的灵活的动态安全策略。该机制利用HrI耶重定向技术实现透明的WEB认证,采用事件驱动方式、BitM印和Hash表算法等保证系统具有良好的性能。目前该机制的原型已经在Unux下实现,并应用在防火墙上,实践表明该机制具有安全策略灵活且可管理,使用简单,大用户量下扩展性好等优点。