基于池化技術(shù)的防火墻管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、云計(jì)算技術(shù)的應(yīng)用，徹底改變了網(wǎng)絡(luò)中各個(gè)業(yè)務(wù)資源的獨(dú)立性，使得各種資源可以統(tǒng)一池化到資源池中來(lái)進(jìn)行統(tǒng)一的管理?，F(xiàn)在各大企業(yè)都在推出和建立自己的云，來(lái)處理面對(duì)的海量數(shù)據(jù)，但是大部分企業(yè)的云在資源池化的時(shí)候主要是針對(duì)虛擬設(shè)備和網(wǎng)絡(luò)中的一些簡(jiǎn)單的設(shè)備，對(duì)于各種防火墻設(shè)備并沒(méi)有進(jìn)行系統(tǒng)的管理，而本文主要針對(duì)防火墻設(shè)備實(shí)現(xiàn)基于池化技術(shù)的防火墻管理系統(tǒng)。
　　防火墻作為網(wǎng)絡(luò)邊緣的安全設(shè)備，主要是起到隔離公司的內(nèi)網(wǎng)和外網(wǎng)的作用，由于在網(wǎng)絡(luò)中其數(shù)量

2、和應(yīng)用的限制，大部分公司并沒(méi)有對(duì)其進(jìn)行資源池化管理。事實(shí)上，結(jié)合網(wǎng)絡(luò)中池化的各種設(shè)備資源，根據(jù)防火墻提供的域間策略配置功能，可以檢測(cè)出網(wǎng)絡(luò)中設(shè)備的配置沖突。當(dāng)用戶的配置出現(xiàn)沖突時(shí)，使用者可以在最短的時(shí)間內(nèi)獲得直觀的配置沖突信息，根據(jù)這些沖突結(jié)果對(duì)網(wǎng)絡(luò)中設(shè)備有方向的重新配置，從而降低由此所帶來(lái)的損失。另外，還可以對(duì)此功能做進(jìn)一步的擴(kuò)展，實(shí)現(xiàn)對(duì)鏈路的通斷狀態(tài)的追蹤。
　　基于池化技術(shù)的防火墻管理系統(tǒng)以服務(wù)為單位，實(shí)現(xiàn)了服務(wù)的創(chuàng)建、修改

3、、刪除等服務(wù)的管理功能。在此系統(tǒng)中將資源劃分為組件資源和非組件資源，組件資源的服務(wù)下發(fā)時(shí)，系統(tǒng)會(huì)向調(diào)用的組件發(fā)送固定格式的消息，而非組件服務(wù)是通過(guò)第三方框架的方式調(diào)用功能腳本實(shí)現(xiàn)的。在此系統(tǒng)中，防火墻的相關(guān)服務(wù)都屬于非組件服務(wù)，通過(guò)使用第三方框架的方式對(duì)防火墻這種非組件資源進(jìn)行了收集和池化；系統(tǒng)為用戶提供簡(jiǎn)潔的配置界面，根據(jù)用戶提供的配置信息基于第三方框架的方式實(shí)現(xiàn)防火墻的功能配置，并及時(shí)的將防火墻的配置信息自動(dòng)更新到資源池中，確保資源

4、池中的信息與設(shè)備配置信息的同步。用戶可以根據(jù)資源池中網(wǎng)絡(luò)設(shè)備的配置信息對(duì)正在配置的信息進(jìn)行檢測(cè)，并將沖突的原因及結(jié)果返回給用戶。防火墻池化的信息，不僅可以檢測(cè)進(jìn)行簡(jiǎn)單的配置沖突的檢測(cè)，還可以進(jìn)行策略性的檢測(cè)?；诔鼗夹g(shù)的防火墻管理系統(tǒng)，通過(guò)防火墻的池化信息為用戶提供在物理接口下自動(dòng)計(jì)算用戶所在域的信息和診斷防火墻是否允許主機(jī)通過(guò)的功能。在該系統(tǒng)在實(shí)現(xiàn)以上功能的基礎(chǔ)上，進(jìn)一步實(shí)現(xiàn)了基本的鏈路檢測(cè)功能，并在系統(tǒng)的界面上將鏈路出現(xiàn)問(wèn)題的地方