大规模网络安全设备地动态集中策略管理.pdf

摘要 对于安全设备的管理，由于分散管理模式存在着安全策略不一致、可扩展性差、维 护困难、管理效事低等弊端，目前更多的倾向于使用集中管理模式，即通过将策略从 集中管理器统一下发到不同设备，来增强对网络中各种安全设备的管理能力。 当前安全设备的复杂性和多样性使安全设备的集中管理面临诸多挑战：统一处理 ·异种策略的流程与策略间的协作机制缺乏高效手段和成熟的技术标准；单一策略处理 模式不能满足大量设备频繁发起的策略请求，PDP的策略分发效蕾较低。 本文在全面分析传统网络管理模式的基础上，以基于策略的网络管理(PBNM)为基 本框架，面向大规模网络安全设备管理领域，提出了一种动态集中策略管理解决方案， 该方案运用了混合策略加载、自适应增量策略处理等技术，重点解决了如下|’u]题： 架构的策略服务器为核心，集中安全规则存储，实现一致的，完整的、端到 端的网络安全； 结合的策略服务模式，保证安全策略可以在无需人工干预的情况下及时应用 到不同的安全设备上； ◆ 混合策略管理：使用相同内存布局动态管理异种策略的不同流程，实现流程 的自动化管理，并能够通过设备SDK快速地开发对新的安全设备的