CAJ | 학술논문

防火墙在当今网络中起着不可或缺的作用,防火墙规则配置的合理与否直接关系到网络环境的安全.随着网络规模日益增大,防火墙配置也日趋复杂,为了更好的发挥防火墙的防护性能,防火墙策略审计应需而生.文章首先对防火墙规则之间的关系进行了详细研究,总结并分析了一些常见的规则异常种类,并对现有的策略审计方案进行了综述研究.其次,论述了防火墙策略审计系统整体的工作流程,层次化的分析了系统总体架构设计,对防火墙策略审计系统的配置规则审计模块进行了重点研究论述.再次,论述了传统的策略判定树审计方案,详细阐述了该方案的实现流程,分析并指出了该方案的优点以及所存在的不足.接下来提出一种以树形结构为基础改进后的策略审计方案,详细论述了该方案的审计流程并实现了改进的审计方案.最后结合该实现展示了系统的图形化报表以及详细审计结果,对改进后审计方案的审计结果与传统策略树进行了对比分析验证.
방화장재당금망락중기착불가혹결적작용,방화장규칙배치적합리여부직접관계도망락배경적안전.수착망락규모일익증대,방화장배치야일추복잡,위료경호적발휘방화장적방호성능,방화장책략심계응수이생.문장수선대방화장규칙지간적관계진행료상세연구,총결병분석료일사상견적규칙이상충류,병대현유적책략심계방안진행료종술연구.기차,논술료방화장책략심계계통정체적공작류정,층차화적분석료계통총체가구설계,대방화장책략심계계통적배치규칙심계모괴진행료중점연구논술.재차,논술료전통적책략판정수심계방안,상세천술료해방안적실현류정,분석병지출료해방안적우점이급소존재적불족.접하래제출일충이수형결구위기출개진후적책략심계방안,상세논술료해방안적심계류정병실현료개진적심계방안.최후결합해실현전시료계통적도형화보표이급상세심계결과,대개진후심계방안적심계결과여전통책략수진행료대비분석험증.