РАЗРАБОТКА И ИССЛЕДОВАНИЕ МЕТОДОВ ДИНАМИЧЕСКОЙ ОПТИМИЗАЦИИ ПРАВИЛ ФИЛЬТРАЦИИ МЕЖСЕТЕВЫХ ЭКРАНОВ

Межсетевые экраны представляют собой программный или аппаратный комплекс, реализующий функции фильтрации сетевого трафика по некоторому набору правил фильтрации, определяемому политикой безопасности защищаемой сети и функциональными возможностями МЭ. Ошибки в построении списка, а также неоптимальный порядок правил в списке большой размерности оказывает существенное влияние на производительность МЭ и приводит к значительным временным задержками фильтрации сетевого трафика МЭ, потере сетевых пакетов и отказам в установлении мультимедийных сессий для протоколов, чувствительных к длительности задержки передачи данных. Для повышения эффективности фильтрации сетевого трафика в работе разработаны и исследованы динамические методы оптимизации правил для списка большой размерности, основанные на использовании методов экспоненциального сглаживания и локальной аппроксимации.

Development and Research Dynamic Optimization Methods Firewall Filtering Rules

Firewall is software or hardware complex, which implements filtering of network traffic. Not optimal order of the rules has a significant influence on the firewall performance. It causes to considerable time delays and packet loss. In the paper developed and studied dynamic methods of optimization rules to improve the efficiency of network traffic filtering. Dynamic methods of optimization rules are based on the use of exponential smoothing and local approximation.