基于S3C2440的嵌入式IPv6防火墙设计

jiemicity

　　在众多的网络安设施中，防火墙是行之有效的重要网络安全设备，通过对网络通信进行筛选屏蔽以防未经授权的访问进出计算机网络。防火墙是位于可信网络和不可信网络之间的一道安全屏障，其最核心的任务就是管理和控制进出网络的通信量，它可以截获中途传输的数据包并进行处理，然后与事先定义好的安全策略规则相比较，并最终决定转发或丢弃该数据包。传统的防火墙通常位于一段网络的边界，它可以很好的过滤外界用户对内部网络的访问，但对内部网络的攻击却无能为力。针对此问题近年来关于新型防火墙的研究有很多，如分布式防火墙系统，嵌入式防火墙系统等。这些系统的目的是将防火墙的边界延伸，使其能够遍布网络的每一个终端设备，构建全方位的安全防护网络。
　　现有防火墙系统大多是针对于IPv4开发的，由于IPv4地址空间不足，且安全性较差，现有网络升级到IPv6是大势所趋。IPv6 作为下一代网络的基础以其海量的地址空间和较强的安全特性得到广泛的认可，因此研究支持IPv6协议的防火墙是很有必要的。
　　以Intel Xscale IXP425 为核心处理器设计的嵌入式IPv6 防火墙，较好的实现了对网络中的数据包进行动态过滤。但其成本较高，且IXP425 强劲的网络处理性能在网络终端的应用中无法得以完全发挥。
　　基于U盘的嵌入式防火墙使用方便，芯片解密设计新颖，但其需要依附于x86 电脑硬件平台，且U盘的可靠性较差，不适于长期使用。
　　通用ARM 处理器有较高的性价比和较多的软件支持，已广泛应用于生产生活的各个领域。本文通过对IPv6协议、IPv6安全机制和防火墙技术等方面的分析和研究，结合现有防火墙的特点，设计并实现了一个基于S3C2440 的嵌入式IPv6 防火墙系统。