防火墻遠程配置管理系統(tǒng)的設計與實現(xiàn).pdf

1、網絡管理是網絡發(fā)展中一個很重要的關鍵技術，它對網絡的發(fā)展有著很大的影響，并已成為現(xiàn)代信息網絡中最重要的問題之一。它的重要性已經在各方面得到體現(xiàn)，并為越來越多的人所認識。 作為網絡設備之一的防火墻，由于它在網絡中所處的特殊位置，以及它的安全功能，對它的管理配置系統(tǒng)的研究就很有必要了?！叭旨夹g，七分管理”，這已經成為網絡安全中的至理名言。再先進的網絡安全設備，如果沒有一套很好的管理系統(tǒng)的支撐，它將無法最大程度地發(fā)揮其安全防護作用。

2、作為防火墻管理這個系統(tǒng)工程中最重要的實現(xiàn)工具，防火墻配置管理系統(tǒng)的重要性對整個防火墻的功能執(zhí)行和管理效率來說都是不言而喻的。因此，對防火墻管理配置系統(tǒng)的研究就很有必要。 目前市場上出現(xiàn)的防火墻大都具有很強的功能，但是都存在一些問題：在配置管理方式上都過于專業(yè)化，使得用戶在配置和管理防火墻時總感到太抽象；有些實現(xiàn)了圖形化的遠程配置管理，但所采用的方式不安全；日志記錄的可靠性不高等。因此，當前防火墻配置管理方式的發(fā)展方向就是要求連接

3、安全、易于配置、方便管理。 本文基于對網絡設備配置管理的深刻認識，借鑒當前網絡設備管理的先進技術，為防火墻設計了一套行之有效的配置管理系統(tǒng)。具體來說，本文的主要工作如下： 1)應用Web對防火墻進行遠程配置管理 本文提供友好的管理界面，方便用戶配置管理。從管理客戶端瀏覽器到 防火墻上的Web服務器采用SSL安全連接，保證了防火墻遠程配置管 理中信息傳輸的安全，避免了以往采用SNMP和TELNET等

4、方式配置管理防火墻時信息傳輸不安全的缺陷。2)檢測防火墻規(guī)則中的沖突本文分析了防火墻的策略模型，分析了防火墻規(guī)則的語義，形式化定義了防火墻規(guī)則之間的存在的關系，并通過這些關系的定義引申出防火墻規(guī)則之間存在的沖突類型，然后通過設計算法查找出規(guī)則之間的沖突，并提醒管理人員對沖突規(guī)則進行修改以消除規(guī)則沖突，從而保證防火墻規(guī)則的正確性、一致性。 3)防火墻與IDS聯(lián)動本文實現(xiàn)了防火墻和IDS之間的聯(lián)動。如果有攻擊發(fā)生，防火墻可以接收由