基于池化技術(shù)的防火墻管理系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、云計算技術(shù)的應(yīng)用，徹底改變了網(wǎng)絡(luò)中各個業(yè)務(wù)資源的獨立性，使得各種資源可以統(tǒng)一池化到資源池中來進行統(tǒng)一的管理?，F(xiàn)在各大企業(yè)都在推出和建立自己的云，來處理面對的海量數(shù)據(jù)，但是大部分企業(yè)的云在資源池化的時候主要是針對虛擬設(shè)備和網(wǎng)絡(luò)中的一些簡單的設(shè)備，對于各種防火墻設(shè)備并沒有進行系統(tǒng)的管理，而本文主要針對防火墻設(shè)備實現(xiàn)基于池化技術(shù)的防火墻管理系統(tǒng)。
　　防火墻作為網(wǎng)絡(luò)邊緣的安全設(shè)備，主要是起到隔離公司的內(nèi)網(wǎng)和外網(wǎng)的作用，由于在網(wǎng)絡(luò)中其數(shù)量

2、和應(yīng)用的限制，大部分公司并沒有對其進行資源池化管理。事實上，結(jié)合網(wǎng)絡(luò)中池化的各種設(shè)備資源，根據(jù)防火墻提供的域間策略配置功能，可以檢測出網(wǎng)絡(luò)中設(shè)備的配置沖突。當用戶的配置出現(xiàn)沖突時，使用者可以在最短的時間內(nèi)獲得直觀的配置沖突信息，根據(jù)這些沖突結(jié)果對網(wǎng)絡(luò)中設(shè)備有方向的重新配置，從而降低由此所帶來的損失。另外，還可以對此功能做進一步的擴展，實現(xiàn)對鏈路的通斷狀態(tài)的追蹤。
　　基于池化技術(shù)的防火墻管理系統(tǒng)以服務(wù)為單位，實現(xiàn)了服務(wù)的創(chuàng)建、修改

3、、刪除等服務(wù)的管理功能。在此系統(tǒng)中將資源劃分為組件資源和非組件資源，組件資源的服務(wù)下發(fā)時，系統(tǒng)會向調(diào)用的組件發(fā)送固定格式的消息，而非組件服務(wù)是通過第三方框架的方式調(diào)用功能腳本實現(xiàn)的。在此系統(tǒng)中，防火墻的相關(guān)服務(wù)都屬于非組件服務(wù)，通過使用第三方框架的方式對防火墻這種非組件資源進行了收集和池化；系統(tǒng)為用戶提供簡潔的配置界面，根據(jù)用戶提供的配置信息基于第三方框架的方式實現(xiàn)防火墻的功能配置，并及時的將防火墻的配置信息自動更新到資源池中，確保資源

4、池中的信息與設(shè)備配置信息的同步。用戶可以根據(jù)資源池中網(wǎng)絡(luò)設(shè)備的配置信息對正在配置的信息進行檢測，并將沖突的原因及結(jié)果返回給用戶。防火墻池化的信息，不僅可以檢測進行簡單的配置沖突的檢測，還可以進行策略性的檢測?；诔鼗夹g(shù)的防火墻管理系統(tǒng)，通過防火墻的池化信息為用戶提供在物理接口下自動計算用戶所在域的信息和診斷防火墻是否允許主機通過的功能。在該系統(tǒng)在實現(xiàn)以上功能的基礎(chǔ)上，進一步實現(xiàn)了基本的鏈路檢測功能，并在系統(tǒng)的界面上將鏈路出現(xiàn)問題的地方