The present invention is a firewall strategy management system, which includes data processing module, anomaly detection module, anomaly processing module and management and maintenance module. The data processing module includes the functions of collecting data in firewall rule set, sifting data features and modeling. The anomaly detection module is divided into two parts, establishing rule model and anomaly detection. The firewall strategy management system of the invention is convenient to use, and not only realizes the function of detecting and processing the anomalies of the existing rule set. At the same time, there are log files for the processing of rule sets, and the functions of subsequent management and maintenance are provided.
【技术实现步骤摘要】
一种防火墙策略管理系统
本专利技术涉及防火墙领域,尤其涉及一种防火墙策略管理系统。
技术介绍
当前,计算机广泛应用于诸多行业中,银行、证券、电力等都高度依赖计算机的使用。随着计算机成本的降低以及性能的提高,计算机在提升人们工作效率,降低政府企业运转成本等方面发挥着举足轻重的作用。随着互联网的迅猛发展,人们生活的方方面面都离不开计算机的支持。然而伴随着计算机的广泛应用,网络安全问题也日益严重起来。我们面临着意想不到的安全漏洞,商业服务上未经授权的行为等多种威胁。人们在使用计算机提供的便捷服务的过程中,自己的个人信息可能从外部被窃取,更有甚者计算机被外界所控制。因此,做好安全访问控制的工作显得尤为重要。防火墙是最广泛部署的安全机制,其处在私人网络和公共网络之间,采用配置安全策略的方式来检测所有进入和流出的数据包。为了完善防火墙中的安全策略,系统管理员定义了一系列的过滤规则以确保企业、机构和私人网络的安全。防火墙安全防护的有效性取决于防火墙过滤规则的配置。不幸的是,由于缺乏相关的系统分析机制和工具来提供支持,防火墙策略的设计和管理通常是很容易出错的。在互联网用户不断增长的今天,防火墙中的规则数量不断增多,规则间的冲突也日益严重,然而在越来越复杂的防火墙规则配置下,依靠人工处理冲突是不现实的。目前网络安全形势越来越严峻,防火墙仍然是网络安全防护的第一道防线,因此处理防火墙规则的异常来确保网络安全,并提高防火墙的运行效率具有重要的意义。防火墙规则的管理是一项具有挑战性的任务,规则的异常具有高度的复杂性和相互依赖性,伴随着网络和系统环境的不断演进,冲突的程度进一步加剧 ...
【技术保护点】
1.一种防火墙策略管理系统,其特征在于,包括数据处理模块、异常检测模块、异常处理模块、管理维护模块;所述数据处理模块包括了对防火墙规则集中数据的采集和对数据特征的筛序以及建模的功能;所述异常检测模块分为两部分,建立规则模型和异常检测;所述规则模型建立模块规则模型建立模块作为异常检测模块的基础,起到为异常检测算法进行数据建模的作用;所述异常规则检测模块,与规则模型建立模块分离,提高系统的可扩展性,当需要对系统的方法进行改进时,只需要变动异常规则检测模块即可;所述异常处理模块分为两个部分:风险评估,异常域处理;所述风险评估模块,该模块实现了基于CVSS的TOE风险评估模型,通过在模型中加入异常规则的特征实现对异常域进行风险评估,量化的表示了异常域的风险等级,具体思想在第五章中作了详细的说明和分析。所述异常域处理模块实现了异常处理算法,对异常域进行分割从而处理异常,由于系统管理员会根据当前的网络环境适当的调整异常处理策略,因此我们将异常域处理设计为单独的模块。管理维护模块包含三大功能界面分别是日志界面,异常处理结果界面以及系统管理界面,提供包括数据恢复,参数保存,效果评估等人机交互界面,大幅 ...
【技术特征摘要】
1.一种防火墙策略管理系统,其特征在于,包括数据处理模块、异常检测模块、异常处理模块、管理维护模块;所述数据处理模块包括了对防火墙规则集中数据的采集和对数据特征的筛序以及建模的功能;所述异常检测模块分为两部分,建立规则模型和异常检测;所述规则模型建立模块规则模型建立模块作为异常检测模块的基础,起到为异常检测算法进行数据建模的作用;所述异常规则检测模块,与规则模型建立模块分离,提高系统的可扩展性,当需要对系统的方法进行改进时,只需要变动异常规则检测模块即可;所述异常处理模块分为两个部分:风险评估,异常域处理;所述风险评估模块,该模块实现了基于CVSS的TOE...
【专利技术属性】
技术研发人员:柳宝连,
申请(专利权)人:天津市达德网络技术有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。