Математическая модель работы межсетевого экрана для мультимедийного трафика

Наиболее распространенным средством защиты сети и серверных ресурсов от неавторизованного доступа и вредоносных атак являются межсетевые экраны, представляющие собой программные или аппаратно-программные средства контроля сетевого трафика на основе механизма фильтрации пакетов в соответствии с заданными правилами. Необходимо отметить наличие дополнительных средств защиты в современных межсетевых экранах, устанавливаемых на границе нескольких автоматизированных систем, тем самым расширяется функционал межсетевых экранов. В доступной литературе зачастую встречается описание технологии межсетевого экранирования без математической и инженерно-технической проработки, а также практические рекомендации по применению межсетевого экранирования. Авторами предлагается разработка и исследование модели межсетевого экрана для последующего анализа его производительности в виде системы массового обслуживания (СМО) с двумя входящими потоками заявок. Характеристики моделируемого межсетевого экрана соответствуют модели Cisco ASA 5500-X. Целью исследования является построение модели процесса обслуживания трафика в межсетевом экране, вычисление и анализ вероятностно-временных характеристик, связанных с межсетевым экраном. Производительность межсетевого экрана зависит от типа обрабатываемого трафика. Для разработанной модели процесса обслуживания трафика в межсетевом экране проведен анализ характеристик в виде системы массового обслуживания с заявками разных типов. Полученные аналитические соотношения позволяют произвести оценку задержки, создаваемой межсетевым экраном при прохождении трафика и оценку показателей эффективности обработки трафика. При проведении исследования использовались методы теории вероятностей, теории случайных процессов, теории массового обслуживания. Область применения модели - анализ межсетевых экранов, таких как пакетный фильтр, инспектор состояний. Целью анализа является оценка параметров качества передачи мультимедийного и сигнального трафика. Построена математическая модель межсетевого экрана, описан процесс обслуживания трафика в межсетевом экране, разработана имитационная модель процесса обслуживания трафика с разнотипными заявками, с помощью имитационной модели проведен численный анализ показателей эффективности функционирования межсетевого экрана.