信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
10期
64-69
,共6页
防火墙%规则关系%策略树%冲突异常%审计
防火牆%規則關繫%策略樹%遲突異常%審計
방화장%규칙관계%책략수%충돌이상%심계
防火墙在当今网络中起着不可或缺的作用,防火墙规则配置的合理与否直接关系到网络环境的安全.随着网络规模日益增大,防火墙配置也日趋复杂,为了更好的发挥防火墙的防护性能,防火墙策略审计应需而生.文章首先对防火墙规则之间的关系进行了详细研究,总结并分析了一些常见的规则异常种类,并对现有的策略审计方案进行了综述研究.其次,论述了防火墙策略审计系统整体的工作流程,层次化的分析了系统总体架构设计,对防火墙策略审计系统的配置规则审计模块进行了重点研究论述.再次,论述了传统的策略判定树审计方案,详细阐述了该方案的实现流程,分析并指出了该方案的优点以及所存在的不足.接下来提出一种以树形结构为基础改进后的策略审计方案,详细论述了该方案的审计流程并实现了改进的审计方案.最后结合该实现展示了系统的图形化报表以及详细审计结果,对改进后审计方案的审计结果与传统策略树进行了对比分析验证.
防火牆在噹今網絡中起著不可或缺的作用,防火牆規則配置的閤理與否直接關繫到網絡環境的安全.隨著網絡規模日益增大,防火牆配置也日趨複雜,為瞭更好的髮揮防火牆的防護性能,防火牆策略審計應需而生.文章首先對防火牆規則之間的關繫進行瞭詳細研究,總結併分析瞭一些常見的規則異常種類,併對現有的策略審計方案進行瞭綜述研究.其次,論述瞭防火牆策略審計繫統整體的工作流程,層次化的分析瞭繫統總體架構設計,對防火牆策略審計繫統的配置規則審計模塊進行瞭重點研究論述.再次,論述瞭傳統的策略判定樹審計方案,詳細闡述瞭該方案的實現流程,分析併指齣瞭該方案的優點以及所存在的不足.接下來提齣一種以樹形結構為基礎改進後的策略審計方案,詳細論述瞭該方案的審計流程併實現瞭改進的審計方案.最後結閤該實現展示瞭繫統的圖形化報錶以及詳細審計結果,對改進後審計方案的審計結果與傳統策略樹進行瞭對比分析驗證.
방화장재당금망락중기착불가혹결적작용,방화장규칙배치적합리여부직접관계도망락배경적안전.수착망락규모일익증대,방화장배치야일추복잡,위료경호적발휘방화장적방호성능,방화장책략심계응수이생.문장수선대방화장규칙지간적관계진행료상세연구,총결병분석료일사상견적규칙이상충류,병대현유적책략심계방안진행료종술연구.기차,논술료방화장책략심계계통정체적공작류정,층차화적분석료계통총체가구설계,대방화장책략심계계통적배치규칙심계모괴진행료중점연구논술.재차,논술료전통적책략판정수심계방안,상세천술료해방안적실현류정,분석병지출료해방안적우점이급소존재적불족.접하래제출일충이수형결구위기출개진후적책략심계방안,상세논술료해방안적심계류정병실현료개진적심계방안.최후결합해실현전시료계통적도형화보표이급상세심계결과,대개진후심계방안적심계결과여전통책략수진행료대비분석험증.