基于安全策略的流量管理系统设计与实现

摘要

随着互联网技术的快速发展和使用网络的用户迅速增加，网络上的应用也呈现出爆发性地增长。在网络与信息安全方面上面临的威胁和挑战也急剧地增加，随之而来增加的就是管理网络的难度了。传统的网络流量管理系统是基于IP地址的报文过滤策略，无法对应用层面的内容进行有效地检测。这种管理手段原理简单，但是配置防护策略时却十分麻烦，不易于管理和维护。所以这种传统的管理手段已无法满足具有大量用户的园区网、校园网、企业局域网等大量网络用户情形下的安全防护需求了。 因此为了顺应时代的发展，提供一种能更高效的、更精确的、更灵活的、更易维护的网络管理手段已是当务之急。在这种背景下，开发一个基于安全策略的流量管理系统就会有非常大的应用价值。基于安全策略的流量管理系统不再只是依据IP地址在内的五元组为基础的防护策略，可以对具体的应用、用户信息进行定制策略。所以基于安全策略的流量管理系统具有更高的精确性和灵活性，也更方便地对网络进行管理和维护，在企业工作生产中可显著地提升网络管理的效率。 本文针对基于安全策略的流量管理的完整过程，分析管理过程中各个环节的主要需求，对系统业务和功能边界进行精确地模块划分，对各个模块进行详细地需求分析，最后对各个功能模块进行设计实现，共同构成一个完整的系统。系统主要由安全策略业务模块、流量管理模块、辅助功能模块、前台模块、前后台交模块和数据管理模块等模块构成。各个模块之间交互联系紧密，在系统中不可或缺。最后实现好的管理系统涵盖了从配置业务数据，到业务执行生效的全过程。 本管理系统是以企业级的下一代防火墙设备为基础进行开发的，实现并调试后在实际组网环境中可部署使用。网络管理员可以根据相关的应用场景进行安全策略配置，使系统可控制流量报文的转发行为，达到预期的网络管理目的。

目录

第一个书签之前

摘 要

ABSTRACT

插图索引

表格索引

符号对照表

缩略语对照表

目 录

第一章 绪论

1.1 选题背景及意义

1.2 国内外现状分析

1.3 论文工作内容

1.4 论文组织结构

第二章 相关技术概述

2.1.1 安全策略简介

2.1.2 安全策略的优势

2.2 NETCONF协议

2.2.1 NETCONF协议简介

2.2.2 NETCONF协议结构

2.3 ExtJS框架技术

2.4 本章小结

第三章 基于安全策略的流量管理系统业务需求分析

3.1.1 安全策略业务

3.1.2 流量管理业务

3.1.3 统计匹配信息业务

3.1.4 记录日志功能业务

3.1.5 会话老化时间功能业务

3.2 业务需求建模

3.2.1 安全策略业务模块需求建模

3.2.2 流量管理模块需求建模

3.2.3 统计匹配信息模块需求建模

3.2.4 记录日志模块需求建模

3.2.5 会话老化时间模块需求建模

3.3 系统过程建模

3.4 非功能性需求分析

3.4.1 性能

3.4.2 安全性

3.4.3 易用性

3.4.4 兼容性

3.5 本章小结

第四章 基于安全策略的流量管理系统设计与实现

4.1.1 系统物理拓扑架构

4.1.2 系统软件结构

4.2 系统功能设计

4.3 数据结构设计

4.3.1 安全策略业务模块数据结构设计

4.3.2 流量管理模块数据结构设计

4.3.3 统计匹配信息模块数据结构设计

4.3.4 记录日志模块数据结构设计

4.3.5 会话老化时间模块数据结构设计

4.3.6 前后台交互模块数据结构设计

4.3.7 数据管理模块数据结构设计

4.4 系统功能实现

4.4.1 安全策略模块实现

4.4.2 流量管理模块实现

4.4.3 记录日志模块实现

4.4.4 统计匹配信息模块实现

4.4.5 会话老化时间模块实现

4.5 本章小结

第五章 系统测试及分析

5.1 系统运行环境

5.2 功能测试

5.2.1 核心功能模块功能测试

5.2.2 辅助功能模块功能测试

5.3 测试结果分析

5.4 非功能性测试

5.4.1 性能测试

5.4.2 安全性测试

5.4.3 兼容性测试

5.4.4 易用性测试

5.5 本章小结

第六章 结束语

6.2 后续工作展望

参考文献

致 谢

作者简介

1. 基本情况

2. 教育背景