全规则数目。
AAA&日志
随着网络安全的发展,用户对网络安全认识的不断深入,AAA(认证、授权、记账)已经不可避免地融入防火墙。现在用户对AAA的要求越来越高,已经远远地超越了简单的用户名/口令认证的阶段,逐步走向全面、标准的AAA。从目前校园网和某些科研机构的应用来看,防火墙必须在框架设计阶段就考虑到AAA才能满足用户的需求,而且必须提供相应的工具,使防火墙的AAA系统与用户原有的认证系统平滑过渡。
日志作为防火墙重要的一环已经是毋庸置疑的了,但是如何有效地使用和管理防火墙日志,是许多国内厂商没有解决的问题。经过这几年的发展,人们逐渐意识到产品标准化、国际化是大势所趋。目前,多数国内防火墙厂商使用Oracle、SQL Server等商业数据库进行日志管理,出现了两头不靠的尴尬局面。一方面对于中小型用户,商业数据库提高了总体成本和管理难度,有牛刀杀鸡之嫌;另一方面对于真正的大型企业用户,一般防火墙厂商提供的日志分析管理软件,又达不到企业级应用的要求。目前,现实的做法是向第三方工业标准靠齐,比如Webtrends的页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
