企业级防火墙的SIP协议分析子系统设计与实现
The Design and Implementation of SIP Protocol Analysis Subsystem on Enterprise-level Firewall
随着网络应用的快速发展,网络安全问题也随之凸现出来,并成为企业网络应用的重要问题.在这种情况下,防火墙技术应运而生,并得到了非常快速的发展.如今,一个企业级的防火墙已经能够很好地保障企业网络环境的安全. VoIP(Voice over IP,网络电话)是目前Internet应用领域的一个热门话题,它是一种主要采用SIP(Session Initial Protocol,会话初始协议)协议,以IP电话为主,并推出相应增值业务的技术.VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统电话业务更多、更好的服务.然而,当今被广泛应用的防火墙技术及其NAT(Network Address Translation,网络地址转换)功能却导致了VoIP的端到端通信问题.因此,如何解决SIP信令的 NAT穿越问题以及满足防火墙对SIP通信的安全需求将是VoIP业务能否广泛推广应用的关键. 本文主要针对企业级防火墙的SIP协议支持问题展开深入研究,首先介绍了SIP协议、防火墙NAT技术以及目前业界NAT穿越的几种解决方案,然后着重介绍了ALG(应用层网关)穿越方式,并在此基础上设计和实现了东软Neteye企业级防火墙中的SIP协议分析子系统.该系统具有协议控制,NAT/防火墙穿越两个主要功能,既满足了防火墙对SIP流量的管理和控制的需求,也保证了内网用户与外网用户的正常SIP通信,加强和完善了防火墙的应用功能.
- 作者:
- 陈甲
- 学位授予单位:
- 信息科学与工程学院
- 专业名称:
- 计算机应用技术学科
- 授予学位:
- 硕士
- 学位年度:
- 2008年
- 导师姓名:
- 卢朝霞
- 关键词:
- 企业级防火墙;会话初始协议;NAT穿越Enterprise-level Firewall;SIP;NAT traversal
-