广域信息管理系统(SWIM)是国际民航组织(ICAO)推行的下一代空中交通管理信息共享基础网络,采用面向服务的架构实现航空交通运输资源的共享服务。首先设计了SWIM应用的场景——SWIM服务管理中心,进行Web服务的安全策略研究,结合SWIM Web订阅/发布服务请求的高并发特征,设计了SWIM Web防火墙,保障SWIM各客户端之间的安全通信。SWIM Web防火墙基于SWIM服务管理节点架构进行分布式部署,通过实现流量控制、负载均衡和内容过滤功能,达到对服务过滤并合理分配的目的。将该防火墙部署在LNMP平台中进行测试与验证,实验结果表明该防火墙可对数据包合理分配和有效过滤。

• 单位
  自动化学院; 中国民航大学