關于UTM中網(wǎng)絡訪問控制和反病毒引擎嵌入的研究與實現(xiàn).pdf

1、網(wǎng)絡安全在當前的網(wǎng)絡時代是一個引人注目的領域,解決方案繁多,沒有UTM之前,防火墻、入侵檢測、VPN、反病毒、身份驗證等功能分布在多個設備上,它們之間的配合,統(tǒng)一策略,統(tǒng)一部署是一個很大的難題,而UTM的出現(xiàn)則很好的解決了這個問題。
　　 本次研究的目的是構建一個UTM系統(tǒng),在其中實現(xiàn)UTM的防火墻功能、網(wǎng)絡流量反病毒、Web身份認證、雙機熱備功能。
　　 本論文首先對UTM的背景及現(xiàn)狀、課題的應用前景進行了介紹,進而確

2、定了UTM系統(tǒng)開發(fā)的意義和可行性。然后詳細介紹了網(wǎng)絡的相關知識,接著詳細闡述了UTM各功能實現(xiàn)的過程。本課題使用的是x86平臺,在OpenBSD操作系統(tǒng)中通過配置系統(tǒng)自帶的PF防火墻實現(xiàn)了UTM中最基本的防火墻功能,并對PF防火墻進行了性能測試,基本上符合要求。然后在OpenBSD系統(tǒng)中安裝了反病毒的軟件HAVP和ClamAV,對HAVP和ClamAV分別進行配置,通過它們的協(xié)作對指定的網(wǎng)絡流量進行掃描來完成反病毒的功能。主要針對現(xiàn)在用

3、的最多的HTTP流量進行掃描。接著,就是實現(xiàn)了Web身份認證功能。這個功能的實現(xiàn)共分三個階段來完成的。利用Kerberos和Radius實現(xiàn)了基于靜態(tài)口令和IP的身份驗證。最后,使用OpenBSD自帶的CARP協(xié)議初步實現(xiàn)了雙機熱備功能。
　　 總之,本課題初步實現(xiàn)了一個UTM的幾個基本功能項,并進行了一定程度的測試,實現(xiàn)了預期的目的,有效的把防火墻、網(wǎng)絡訪問控制、反病毒引擎、雙機熱備整合在一起。但這其中也還存在一些不足和問題,