《表1 过滤规则模块:基于网络防火墙的访问控制列表的异常检测和策略编辑》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于网络防火墙的访问控制列表的异常检测和策略编辑》
配置的安全策略和过滤规则的顺序有关。过滤规则间不是完全不相关的,如果顺序不一样,匹配过程也不一样。在有大量规则的策略中,常存在冲突、冗余、遮蔽、泛化、关联等情况。实际中,异常检测主要考虑规则是否重合,引入一个参数记录异常状态。防火墙策略软件能处理异常和冲突的规则,对网络安全工作很有利。其缺点是没有针对运算的复杂性和存储容量进行优化。防火墙策略软件的界面分三个模块:策略树模块、过滤规则模块和以不同颜色展示遮蔽、冗余等异常具体情况的检测模块。过滤规则模块如表1所示。
图表编号 | XD0078919800 严禁用于非法目的 |
---|---|
绘制时间 | 2019.06.10 |
作者 | 侯显晖 |
绘制单位 | 中国民用航空西北地区空中交通管理局 |
更多格式 | 高清、无水印(增值服务) |