论文部分内容阅读
代理防火墙存在着性能不高、自身安全性无法保证、可扩展性差等诸多弱点.针对这些问题,本文提出了在定制安全操作系统基础上,将代理程序与OS内核协议栈一体化设计及代理程序分层实现的思想.介绍了报文分类标记、策略树机制、协议栈快速通道等实现内核级代理的关键技术,以及在安全OS内核中实现透明代理防火墙TPF的过程.TPF在性能、自身安全性和易扩展性方面较之传统代理防火墙有了显著的提高.