论文部分内容阅读
随着信息技术的发展与应用,网络安全越来越引起人们的重视。面对层出不穷的网络安全问题,很多机构和部门都购置了各种各样的网络安全产品,如防火墙、漏洞扫描器、系统实时监控器、网络防病毒软件等。这些网络安全产品在不同的侧面保护着网络系统的安全,对网络安全起着重要作用。但是,当使用了种类繁多的网络安全产品后,尤其是当这些网络安全产品运行在不同的操作系统或者硬件平台上时,如何有效地对它们进行统一的管理和配置就成了使用者面临的一个主要问题。网络安全管理系统正是针对上述问题而提出的解决方案。网络安全管理系统是在局域网中对其域内的主机设备和安全设备进行管理与监控的系统。其中有两方面的设计对系统有着至关重要的影响,一方面是管理系统架构的设计,一个好的架构可以有效的应对复杂多变的业务需求;另外一方面就是通信解决方案,通信是一个网络管理系统的灵魂,它直接决定着整个系统的成功与否。传统的网络安全系统采用单一的C/S架构,即Server提供各种服务,Client向服务调用各种请求。但是面对当前的各种复杂网络以及业务的多变性,这样的架构显然难以满足各种功能的负载,因此对网络管理的功能加以区分,将各种功能实现分层设计才是妥当的选择。本文基于网络通信中间件引擎Ice(Internet Communication Engine),将其应用到了常用的三层架构模型中,即数据访问层,业务逻辑层以及表示层。将中间件应用到业务逻辑层中实现了松耦合,分布式的架构设计,业务实现更灵活,适宜扩展与伸缩,并且本架构具有普适意义。另一方面,网络安全系统中主机设备和各种安全设备的使用数量也在逐渐的增加,业务数据量的增大以及通信交互的频繁给网络通信带来了巨大的压力。丢包或者延时问题成了通信的主要问题。本文基于当前流行的通信中间件Ice设计了一个强健的通信模块,解决了目前网络安管中的通信问题,经过长时间的测试,本通信模块具有稳定性,可扩展性等特点。测试数据表明,在时间频度为一分钟的情况下,本通信模块可以支持2000台以内机器的并发通信。本文着重介绍Ice在网络安全管理系统中的架构设计以及通信设计,分析此架构以及通信模块带来的好处,最后对Ice的应用进行了一些展望。