分布式防火墻日志系統(tǒng)的研究.pdf

1、隨著Intemet高速發(fā)展，網(wǎng)絡安全的問題越來越突出，受到人們普遍關注。傳統(tǒng)防火墻作為使用最多的網(wǎng)絡安全設備，可以比較好的限制外網(wǎng)用戶對內(nèi)網(wǎng)的非法訪問，保護內(nèi)網(wǎng)的安全，但它不能防范來自內(nèi)部網(wǎng)絡自身的攻擊，而近幾年來，內(nèi)網(wǎng)安全問題尤為突出。在這種情況下，市場迫切需要一種新的網(wǎng)絡安全系統(tǒng)來勝任網(wǎng)絡全方位的安全防護需求，分布式防火墻無疑是最佳選擇。本課程組研究的是一種新型分布式防火墻，其目標是建立一套集主干防火墻、匯聚防火墻、主機防火墻、中央

2、策略服務器、日志服務器為一體的安全防護體系。 作為分布式防火墻其中主要模塊之一的日志系統(tǒng)，它有別于傳統(tǒng)意義邊界防火墻的日志系統(tǒng)，其主要作用有：接收、處理、存儲來自分布式防火墻各組成設備上傳的日志信息；審計與監(jiān)測異常行為，防止用戶越權使用：基于日志分析及時發(fā)現(xiàn)來自外部或內(nèi)部的非法行為以便管理員快速消除威脅。它的設計與實現(xiàn)關系著分布式防火墻地整體架構與性能。 本論文的課題是對分布式防火墻系統(tǒng)中的主要模塊之一的日志系統(tǒng)進行研究