防火墙策略智能识别工具的研究与实现
防火墙策略智能识别工具的研究与实现
1 、 工具开发背景
当前,信息安全已经引起了人们的高度重视,其中数据安全是信息安全中非常重要的一个环
节,而局域网的数据安全则主要靠防火墙来实施管理控制。近几年,网络信息安全防护的关键
点之一就是访问控制,即防火墙中不允许冗余策略存留,不允许配置过宽地址段,不允许配置
过宽端口,全面封堵高危端口等,在检查过程中发现存在以下问题:
(1)现阶段,防火墙中配置的访问策略多达几百条,人工检查这些访问策略的合规性不仅耗费
大量时间和人力,而且容易出现差错。
(2)防火墙自身会对策略命中情况进行统计,如果某策略长期不起作用,策略命中数会显示为
零。根据信息安全要求,工作人员每月需对防火墙重启并切换。切换重启后,防火墙的策略命
中数量统计就会清零。此时便无法区分有效策略与失效策略,这些访问策略关系全局生产网络
运行,影响重大。
(3)部分防火墙策略无导出功能,影响安全分析及安全审计工作效率。
(4)防火墙日志输出的每一条日志信息都存在较多的字段,每日产生的信息数据量巨大,且日
志文件为文本文档格式,不利于防火墙日志查询及分析。
2 、工具研究与实现
2.1 、 实现思路
(1)分析防火墙可视化页面的策略、端口、地址簿等数据的记录和显示方式,建立防火墙数据
提取模式。技术实现:利用爬虫技术,定时登录防火墙抓取数据,将策略 ID、命中数、源地址
名称、源地址 IP、源端口、目的地址名称、目的地址 IP、目的端口等数据,相互匹配后完整呈
现在一张表格上,并实现导出功能。
(2)分析防火墙日志文件记录方式,分析每个字段存储信息的含义,将字段分类存入数据库,
根据需求按字段进行提取查询日志信息。技术实现:利用脚本,将日志数据按字段分类,筛选
出必要字段写入数据库中,实现日志快速查询。
(3)开发基于 c#/winform 的桌面工具,实现各防火墙信息的查询及显示。技术实现:采用 c#语
言开发,在桌面上打开工具,实现信息的查询功能和显示功能。
2.2 、 防火墙策略配置信息获取功能的实现
防火墙的管理需要使用浏览器。由于防火墙会在后台对相关信息进行加密,因此无法直接从后
台获取其策略配置信息,只能借助浏览器对前台页面请求返回的数据包进行抓取,并设置抓取
时不显示浏览器,抓取到的数据需做匹配处理,匹配采用正则表达式核心代码:
2.3 、 防火墙日志信息获取功能的实现
摘要:
展开>>
收起<<
防火墙策略智能识别工具的研究与实现 1 、工具开发背景当前,信息安全已经引起了人们的高度重视,其中数据安全是信息安全中非常重要的一个环节,而局域网的数据安全则主要靠防火墙来实施管理控制。近几年,网络信息安全防护的关键点之一就是访问控制,即防火墙中不允许冗余策略存留,不允许配置过宽地址段,不允许配置过宽端口,全面封堵高危端口等,在检查过程中发现存在以下问题:(1)现阶段,防火墙中配置的访问策略多达几百条,人工检查这些访问策略的合规性不仅耗费大量时间和人力,而且容易出现差错。(2)防火墙自身会对策略命中情况进行统计,如果某策略长期不起作用,策略命中数会显示为零。根据信息安全要求,工作人员每月需对防...
相关推荐
-
探究ape-lin是否促进骨髓间充质干细胞的增殖
2024-07-13 59 -
高中语文中动态情境的创设研究
2024-07-19 79 -
提高高中语文课堂效率的几点改进
2024-07-19 135 -
2019年部编人教版小学六年级上册语文第25课《好的故事》教案设计(word表格版)
2024-09-29 66 -
部编版2022年小学一年级语文下册期末模拟试卷(三份)附答案
2024-10-08 84 -
2022年部编版小学五年级语文下册《第四单元》测试卷及答案
2024-10-08 155 -
2022年部编版小学三年级语文下册《第八单元》测试卷及答案
2024-10-08 154 -
2021年整理小升初语文《音节》训练题附答案
2024-10-24 140 -
2025年小学二年级下册四川地方教材《生命·生态·安全》全册教案【附:教学计划与教学进度计划安排表】
2025-02-16 203 -
2025年教科版小学五年级下册科学教案全册共141页
2025-03-04 162
作者:闻远设计
分类:其它行业资料
价格:免费
属性:2 页
大小:74.62KB
格式:DOCX
时间:2024-03-03
