返回
陌生网络边界防火墙规则配置方法研究-论文.pdf

陌生网络边界防火墙规则配置方法研究-论文.pdf

ID:53073013

大小:303.29 KB

页数:4页

时间:2020-04-16

陌生网络边界防火墙规则配置方法研究-论文.pdf_第1页
陌生网络边界防火墙规则配置方法研究-论文.pdf_第2页
陌生网络边界防火墙规则配置方法研究-论文.pdf_第3页
陌生网络边界防火墙规则配置方法研究-论文.pdf_第4页
资源描述:

《陌生网络边界防火墙规则配置方法研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2014年第09期■doi:103969/jissn1671—1122201409036陌生网络边界防火墙规则配置方法研究一(中国人寿电子商务有限公司,北京100033)摘要:文章分析了防火墙工程部署中陌生网络边界问题的产生原因与危害,归纳了应对这一问题的3种传统方法。结合在大型网络中的工程实施经验,提出了解决陌生网络边界访问规则配置问题的“需求分析一日志挖掘”技术体系。基于调研案例分析和管理心理学,对体系中的需求分析法进行了具体设计;基于数据库技术和防火墙日志分析技术,对体系中的日志挖掘法进行了具体设计。使用市场主流防火墙产品,对文章提出的方法进行了测

2、试与验证。关键词:网络访问控制;防火墙;陌生网络边界;需求分析;日志挖掘中图分类号:TP309文献标识码:A文章编号:1671—1122(2014)09—0161—04StudyonConfigurationMethodsofUnacquaintedNetworkEdgeFirewallRulesⅥ,ANGYi.fei(ChinaLifeEcommerceCompanyLtd.Beijing100033,China)Abstract:Thisarticlesummarizesthereasonanddamageofunacquaintednetworke

3、dgeprobleminfirewallengineeringconfiguration,proposesthreetraditionalsolutionstothisproblem.Combiningprojectexperiencesinlargenetwork,ademandanalysisandlog—exploringtechnicalsystemisputforwardasanewsolutiontoconfigurateunacquaintednetworkedgeaccessrules.Basedonmanycasestudiesandm

4、anagerialpsychology,demandanalysismethodisdetaileddesign.Basedondatabaseandfirewallsloganalysistechnology,log·exploringmethodisdetaileddesign.Themethodinthisarticlehasbeentestandproventobesuccessfulbyusingthemainstreamfirewal1.Keywords:networkaccesscontrol;firewall;unacquaintedne

5、tworkedge;demandanalysis;log·exploring1防火墙工程部署与陌生网络边界问题1.1防火墙产品及其工程部署防火墙是执行网络访问控制任务的主流安全设备。防火墙的商业化产品包括企业用户网络边界的硬件防火墙、在服务器上安装软件程序置于网络边界的软件防火墙、置于终端的软件防火墙等多种类型。前两种产品由于部署于边界,购买后一般要进行专业化的工程实施,即执行方案设计、上电测试、部署调试、试运行等一系列过程。1.2陌生网络边界问题的产生与危害在一些运行有大量自主开发软件系统的企业用户网络边界进行防火墙工程实施时,实施厂家对边界上通过的各

6、种业务通信数据流并不了解,无法判定哪些应该允许通过,难以准确配置防火墙规则。本文将这一问题界定为防火墙施工中的陌生网络边界问题。在信息化建设和维护中,越是大型政企机构的网络,其陌生网络边界问题往往越严重。大型企业用户的网络里有很多独立的业务局域网,之问流动着各种通信协议复杂的软件系统的通信数据,很容易导致访问控制规则难以制定的情况。陌生网络边界问题严重影响了防火墙实施效率和质量,部署实施人员如果不反复调研调试,就只能在防火墙上开放过大的访问控制范围(即过多的通信端口),违背了网络访问控制的初衷。●收稿日期:2014—08-06作者简介:王一飞(1980一

7、),男,北京,高级工程师,博士,主要研究方向:风险管理。161卜I~2014年第O9期2陌生网络边界配置访问规则的传统方法3陌生网络边界访问规则配置方法体系研究针对陌生网络边界问题,企业用户的防火墙管理员和通过上述分析可知,使用传统方法在一定程度上能够部署实施方在部署防火墙时,通常使用3种解决方法:需解决陌生网络边界问题,但是它们存在各种缺点或者需要求调研法、放宽口径法和专用工具法。更高的投入。本文通过在大型网络内的管理积累,提出了2.1需求调研法及其分析一种解决陌生网络边界访问规则配置问题的“需求分析一需求调研法是指企业用户的防火墙管理员和部署实施日志

8、挖掘”技术体系,可以在较低的人力物力成本下,准方向企业用户内的各个软件系统开发维

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。