《表1 过滤规则模块：基于网络防火墙的访问控制列表的异常检测和策略编辑》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于网络防火墙的访问控制列表的异常检测和策略编辑》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

配置的安全策略和过滤规则的顺序有关。过滤规则间不是完全不相关的，如果顺序不一样，匹配过程也不一样。在有大量规则的策略中，常存在冲突、冗余、遮蔽、泛化、关联等情况。实际中，异常检测主要考虑规则是否重合，引入一个参数记录异常状态。防火墙策略软件能处理异常和冲突的规则，对网络安全工作很有利。其缺点是没有针对运算的复杂性和存储容量进行优化。防火墙策略软件的界面分三个模块:策略树模块、过滤规则模块和以不同颜色展示遮蔽、冗余等异常具体情况的检测模块。过滤规则模块如表1所示。