为了满足龙芯、飞腾等国产处理器平台在网络防火墙方面的性能需求,通过对Linux内核中Netfilter子系统、柏克莱封包过滤器技术以及快速数据路径框架的研究,提出了一种在Linux系统中具备良好兼容性、灵活性和通用性的网络防火墙构架,并详细描述了其核心要素、工作原理、软件模块组成、实现要点和技术优势。最后,在实际硬件环境中对传统框架和新框架下性能进行了对比测试和分析,并对如何进一步提高防火墙效率提出了一些建议。

• 单位
  中国电子科技集团公司第三十研究所