關(guān)于UTM中網(wǎng)絡(luò)訪問控制和反病毒引擎嵌入的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)安全在當(dāng)前的網(wǎng)絡(luò)時(shí)代是一個(gè)引人注目的領(lǐng)域,解決方案繁多,沒有UTM之前,防火墻、入侵檢測(cè)、VPN、反病毒、身份驗(yàn)證等功能分布在多個(gè)設(shè)備上,它們之間的配合,統(tǒng)一策略,統(tǒng)一部署是一個(gè)很大的難題,而UTM的出現(xiàn)則很好的解決了這個(gè)問題。
　　 本次研究的目的是構(gòu)建一個(gè)UTM系統(tǒng),在其中實(shí)現(xiàn)UTM的防火墻功能、網(wǎng)絡(luò)流量反病毒、Web身份認(rèn)證、雙機(jī)熱備功能。
　　 本論文首先對(duì)UTM的背景及現(xiàn)狀、課題的應(yīng)用前景進(jìn)行了介紹,進(jìn)而確

2、定了UTM系統(tǒng)開發(fā)的意義和可行性。然后詳細(xì)介紹了網(wǎng)絡(luò)的相關(guān)知識(shí),接著詳細(xì)闡述了UTM各功能實(shí)現(xiàn)的過程。本課題使用的是x86平臺(tái),在OpenBSD操作系統(tǒng)中通過配置系統(tǒng)自帶的PF防火墻實(shí)現(xiàn)了UTM中最基本的防火墻功能,并對(duì)PF防火墻進(jìn)行了性能測(cè)試,基本上符合要求。然后在OpenBSD系統(tǒng)中安裝了反病毒的軟件HAVP和ClamAV,對(duì)HAVP和ClamAV分別進(jìn)行配置,通過它們的協(xié)作對(duì)指定的網(wǎng)絡(luò)流量進(jìn)行掃描來完成反病毒的功能。主要針對(duì)現(xiàn)在用

3、的最多的HTTP流量進(jìn)行掃描。接著,就是實(shí)現(xiàn)了Web身份認(rèn)證功能。這個(gè)功能的實(shí)現(xiàn)共分三個(gè)階段來完成的。利用Kerberos和Radius實(shí)現(xiàn)了基于靜態(tài)口令和IP的身份驗(yàn)證。最后,使用OpenBSD自帶的CARP協(xié)議初步實(shí)現(xiàn)了雙機(jī)熱備功能。
　　 總之,本課題初步實(shí)現(xiàn)了一個(gè)UTM的幾個(gè)基本功能項(xiàng),并進(jìn)行了一定程度的測(cè)試,實(shí)現(xiàn)了預(yù)期的目的,有效的把防火墻、網(wǎng)絡(luò)訪問控制、反病毒引擎、雙機(jī)熱備整合在一起。但這其中也還存在一些不足和問題,