你好,欢迎来到博今文化,中国最权威的职称论文投稿平台!

网络学 防火墙战略智能辨认工具的研讨与完成

博今文化 / 2020-08-27
  摘    要: 防火墙是信息平安防护工作中必不可少的设备,各品牌防火墙对访问战略设置状况、地址设置状况、端口设置状况、战略命中状况等关键信息显现各有不同,影响平安审计效率及日常平安剖析工作效率。防火墙战略智能辨认优化工具采用爬虫技术模仿用户进入防火墙可视化页面,从页面中抓取战略配置、端口设置等状况,读取防火墙推送日志关键信息,经过c#/winform桌面程序开发,将相关信息在工具上归集显现。
 
  关键词: 防火墙; 平安审计; 平安剖析; 爬虫;
 
  1、 工具开发背景
 
  当前,信息平安曾经惹起了人们的高度注重,其中数据平安是信息平安中十分重要的一个环节,而局域网的数据平安则主要靠防火墙来施行管理控制。近几年,网络信息平安防护的关键点之一就是访问控制,即防火墙中不允许冗余战略存留,不允许配置过宽地址段,不允许配置过宽端口,全面封堵高危端口等,在检查过程中发现存在以下问题:
 
  (1)现阶段,防火墙中配置的访问战略多达几百条,人工检查这些访问战略的合规性不只消耗大量时间和人力,而且容易呈现过失。
 
  (2)防火墙本身会对战略命中状况停止统计,假如某战略长期不起作用,战略命中数会显现为零。依据信息平安请求,工作人员每月需对防火墙重启并切换。切换重启后,防火墙的战略命中数量统计就会清零。此时便无法辨别有效战略与失效战略,这些访问战略关系全局消费网络运转,影响严重。
 
  (3)局部防火墙战略无导出功用,影响平安剖析及平安审计工作效率。
 
  (4)防火墙日志输出的每一条日志信息都存在较多的字段,每日产生的信息数据量宏大,且日志文件为文本文档格式,不利于防火墙日志查询及剖析。
 
  2 、工具研讨与完成
 
  2.1、 完成思绪
 
  (1)剖析防火墙可视化页面的战略、端口、地址簿等数据的记载和显现方式,树立防火墙数据提取形式。技术完成:应用爬虫技术,定时登录防火墙抓取数据,将战略ID、命中数、源地址称号、源地址IP、源端口、目的地址称号、目的地址IP、目的端口等数据,互相匹配后完好呈如今一张表格上,并完成导出功用。 
 
  (2)剖析防火墙日志文件记载方式,剖析每个字段存储信息的含义,将字段分类存入数据库,依据需求按字段停止提取查询日志信息。技术完成:应用脚本,将日志数据按字段分类,挑选出必要字段写入数据库中,完成日志快速查询。
 
  (3)开发基于c#/winform的桌面工具,完成各防火墙信息的查询及显现。技术完成:采用c#言语开发,在桌面上翻开工具,完成信息的查询功用和显现功用。
 
  2.2、 防火墙战略配置信息获取功用的完成
 
  防火墙的管理需求运用阅读器。由于防火墙会在后台对相关信息停止加密,因而无法直接从后台获取其战略配置信息,只能借助阅读器对前台页面恳求返回的数据包停止抓取,并设置抓取时不显现阅读器,抓取到的数据需做匹配处置,匹配采用正则表达式中心代码:
 
  2.3、 防火墙日志信息获取功用的完成
 
  防火墙输出的日志信息由多个字段组成,且输出格式为文本文档,不利于运维人员查询及剖析,因而需求依据日志记载方式,将日志分字段存入数据库,并按字段作用为字段命名,数据导入中心代码为:
 
  str SQL=string.Format(“INSERT HostObj(Host Name,IPAdress)VALUES(‘{0}’,‘{1}’)”,obj.HostName,obj.IPAdress);
 
  2.4、 防火墙日志信息查询功用的完成
 
  工具采用c#/winform停止开发,运用SQL语句完成对日志信息的查询,中心代码:
 
  防火墙战略智能辨认优化工具效果如图1所示。
 
  图1 工具效果图
图1 工具效果图
 
  3、 软件测试
 
  软件测试主要是针对软件的各项功用及性能,包括软件运转状况、资源占用状况、战略配置获取功用完成状况、日志数据查询功用完成状况、各项导出功用完成状况等,经过软件测试希望能发掘收工具的缺陷,及时停止修正完善,确保工具高效高质量运转。
 
  测试结果:本次测试对工具的2个功用模块停止全面的测试,共发现1个缺陷,缺陷率为1%,缺陷内容为:无法抓取远程效劳器中的天融信防火墙的数据,显现无法登录,SSL证书没有考证。代码行数和缺陷比值为99:1,标明发现的缺陷数量在合理范围内。
 
  开发人员针对测试结果修复了工具的缺陷,第二次的软件测试结果标明该缺陷已消弭,工具得到完善。
 
  4、 结语
 
  随着现代科技的不时开展,计算机信息技术对企业的影响力日益加强,电力企业的信息平安与否直接影响到电力企业的经济效益,高效的信息平安剖析有助于企业有效躲避信息平安事情对企业形成的毁坏,维护企业利益。防火墙战略智能辨认工具能有效协助运维人员剖析防火墙的工作状况,一方面能大大降低运维人员获取防火墙日志及配置信息的时间本钱,另一方面进步了运维人员平安战略剖析的精确度和效率,助力运维人员完成信息平安的精准运维和高效运维,对企业信息平安建立起到了很好的促进作用。