防火墙策略智能识别工具的研究与实现

3.0 闻远设计 2024-03-03 83 4 74.62KB 2 页免费

侵权投诉

防火墙策略智能识别工具的研究与实现

　 1 　、工具开发背景

当前，信息安全已经引起了人们的高度重视，其中数据安全是信息安全中非常重要的一个环

节，而局域网的数据安全则主要靠防火墙来实施管理控制。近几年，网络信息安全防护的关键

点之一就是访问控制，即防火墙中不允许冗余策略存留，不允许配置过宽地址段，不允许配置

过宽端口，全面封堵高危端口等，在检查过程中发现存在以下问题：

(1）现阶段，防火墙中配置的访问策略多达几百条，人工检查这些访问策略的合规性不仅耗费

大量时间和人力，而且容易出现差错。

(2）防火墙自身会对策略命中情况进行统计，如果某策略长期不起作用，策略命中数会显示为

零。根据信息安全要求，工作人员每月需对防火墙重启并切换。切换重启后，防火墙的策略命

中数量统计就会清零。此时便无法区分有效策略与失效策略，这些访问策略关系全局生产网络

运行，影响重大。

(3）部分防火墙策略无导出功能，影响安全分析及安全审计工作效率。

(4）防火墙日志输出的每一条日志信息都存在较多的字段，每日产生的信息数据量巨大，且日

志文件为文本文档格式，不利于防火墙日志查询及分析。

　 2　、工具研究与实现

　　 2.1 　、实现思路

(1）分析防火墙可视化页面的策略、端口、地址簿等数据的记录和显示方式，建立防火墙数据

提取模式。技术实现：利用爬虫技术，定时登录防火墙抓取数据，将策略 ID、命中数、源地址

名称、源地址 IP、源端口、目的地址名称、目的地址 IP、目的端口等数据，相互匹配后完整呈

现在一张表格上，并实现导出功能。

(2）分析防火墙日志文件记录方式，分析每个字段存储信息的含义，将字段分类存入数据库，

根据需求按字段进行提取查询日志信息。技术实现：利用脚本，将日志数据按字段分类，筛选

出必要字段写入数据库中，实现日志快速查询。

(3）开发基于 c#/winform 的桌面工具，实现各防火墙信息的查询及显示。技术实现：采用 c#语

言开发，在桌面上打开工具，实现信息的查询功能和显示功能。

　 2.2 　、防火墙策略配置信息获取功能的实现

防火墙的管理需要使用浏览器。由于防火墙会在后台对相关信息进行加密，因此无法直接从后

台获取其策略配置信息，只能借助浏览器对前台页面请求返回的数据包进行抓取，并设置抓取

时不显示浏览器，抓取到的数据需做匹配处理，匹配采用正则表达式核心代码：

2.3 　、防火墙日志信息获取功能的实现

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

摘要：

防火墙策略智能识别工具的研究与实现　1　、工具开发背景当前，信息安全已经引起了人们的高度重视，其中数据安全是信息安全中非常重要的一个环节，而局域网的数据安全则主要靠防火墙来实施管理控制。近几年，网络信息安全防护的关键点之一就是访问控制，即防火墙中不允许冗余策略存留，不允许配置过宽地址段，不允许配置过宽端口，全面封堵高危端口等，在检查过程中发现存在以下问题：(1）现阶段，防火墙中配置的访问策略多达几百条，人工检查这些访问策略的合规性不仅耗费大量时间和人力，而且容易出现差错。(2）防火墙自身会对策略命中情况进行统计，如果某策略长期不起作用，策略命中数会显示为零。根据信息安全要求，工作人员每月需对防...

展开>> 收起<<

防火墙策略智能识别工具的研究与实现.docx

共2页,预览1页

还剩页未读，继续阅读

防火墙策略智能识别工具的研究与实现

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: