防火墙策略智能识别优化工具研究

郭凤婵

罗序良

殷锦辉

（广东电网有限责任公司江门供电局，广东江门529000）

摘

要：防火墙是信息安全防护工作中必不可少的设备，各品牌防火墙对访问策略设置情况、地址设置情况、端口设置情况、策略

命中情况等关键信息显示各有不同，影响安全审计效率及日常安全分析工作效率。防火墙策略智能识别优化工具采用爬虫技术模拟用户进入防火墙可视化页面，从页面中抓取策略配置、端口设置等情况，读取防火墙推送日志关键信息，通过c#/winform桌面程序开发，将相关信息在工具上归集显示。

关键词：防火墙；安全审计；安全分析；爬虫

1工具开发背景当前，信息安全已经引起了人们的高度重视，其中数据安

全是信息安全中非常重要的一个环节，而局域网的数据安全则主要靠防火墙来实施管理控制。近几年，网络信息安全防护的关键点之一就是访问控制，即防火墙中不允许冗余策略存留，不允许配置过宽地址段，不允许配置过宽端口，全面封堵

高危端口等，在检查过程中发现存在以下问题：

（1）现阶段，防火墙中配置的访问策略多达几百条，人工检查这些访问策略的合规性不仅耗费大量时间和人力，而且容易出现差错。

（2）防火墙自身会对策略命中情况进行统计，如果某策略长期不起作用，策略命中数会显示为零。根据信息安全要求，工作人员每月需对防火墙重启并切换。切换重启后，防火墙的策略命中数量统计就会清零。此时便无法区分有效策略与失效策略，这些访问策略关系全局生产网络运行，影响重大。（3）部分防火墙策略无导出功能，影响安全分析及安全审计工作效率。

（4）防火墙日志输出的每一条日志信息都存在较多的字段，每日产生的信息数据量巨大，且日志文件为文本文档格式，不利于防火墙日志查询及分析。

2工具研究与实现2.1实现思路

（1）分析防火墙可视化页面的策略、端口、地址簿等数据的记录和显示方式，建立防火墙数据提取模式。技术实现：利用爬虫技术，定时登录防火墙抓取数据，将策略ID、命中数、源地址名称、源地址IP、源端口、目的地址名称、目的地址IP、目的端口等数据，相互匹配后完整呈现在一张表格上，并实现导出功能。

（2）分析防火墙日志文件记录方式，分析每个字段存储信息的含义，将字段分类存入数据库，根据需求按字段进行提取查询日志信息。技术实现：利用脚本，将日志数据按字段分类，筛选出必要字段写入数据库中，实现日志快速查询。（3）开发基于c#/winform的桌面工具，实现各防火墙信息的查询及显示。技术实现：采用c#语言开发，在桌面上打开工具，实现信息的查询功能和显示功能。2.2防火墙策略配置信息获取功能的实现

防火墙的管理需要使用浏览器。由于防火墙会在后台对相关信息进行加密，因此无法直接从后台获取其策略配置信息，只能借助浏览器对前台页面请求返回的数据包进行抓取，

并设置抓取时不显示浏览器，抓取到的数据需做匹配处理，匹配采用正则表达式核心代码：

stringpatternInner1=@\">(?[^<>]+)[^<]*?\";

stringpatternInner2=@\"(?[^<>]+)\";Varmatches=Regex.Matches(source,@\"[\\s\\S]+?\");2.3防火墙日志信息获取功能的实现

防火墙输出的日志信息由多个字段组成，且输出格式为文本文档，不利于运维人员查询及分析，因此需要根据日志记录方式，将日志分字段存入数据库，并按字段作用为字段命名，数据导入核心代码为：

strSQL=string.Format(“INSERTHostObj(HostName,IPAdress)VALUES(‘{0}’‘,{1}’)”,obj.HostName,obj.IPAdress);2.4防火墙日志信息查询功能的实现

工具采用c#/winform进行开发，使用SQL语句实现对日志信息的查询，核心代码：

stringstrSQL=string.Format“(SELECT*FROMHostObj{0}”,condition==null||condition.Trim()==””?””:”WHERE”+condition);

SQListeBasedb=newSQListeBase(“firewallData.db”);Vartable=db.ExecuteQuery(strSQL);

防火墙策略智能识别优化工具效果如图1所示。

图1工具效果图

（下转第60页）

57装备应用与研究◆ZhuangbeiYingyongyuYanjiu并联补偿电容器组的数据，计算了测试所得电容量值与额定值的偏差（该电容器组由24个电容器组成），通过数据对比，发现两台仪器的测量结果及测量精度没有差别。

通过计时发现，在该并联补偿电容器组测试中，本文研制的无线智能化电容电感测试仪测试时间比市场常用的电容电感测试仪减少了60%，大大提高了工作效率。

试验时通过采用无线遥控电流钳安装工具，避免了高空作业，有效降低了作业风险。

[8]黄川，于海涛，王宇浩，等.智能电阻、电容、电感测试仪设计

[J].科技资讯，2009（8）：119.

[9]孙结中，吕泽承，蒋学军，等.无功补偿电容电感测试仪的研

制[J].广西电力，2007，30（5）：1-4.

[10]刘富星，任全会.便携式电容电感测试系统设计[J].郑州铁

路职业技术学院学报，2017，29（1）：6-9.

[11]郭震津，郑宾.无线传感器网络时钟同步技术的研究与发展

[J].自动化与仪表，2019，34（8）：95-99.

[12]林晓鹏.无线传感器网络时间同步技术分析[J].智能计算

机与应用，2016，6（2）：17-19.

[13]彭倩，黄治华，曹永兴，等.基于无线同步技术的氧化锌避雷

器带电检测系统[J].电瓷避雷器，2014（6）：99-103.[14]赵巧妮.基于单片机的电阻、电感、电容测试仪的设计[J].

福建电脑，2016，32（6）：113-114.

4结语本文研制的无线智能化电容电感测试仪，操作简单，智能

性高，有效节约了时间、人力成本，大大提高了电容器测试的工作效率，降低了工作风险，可以广泛应用于电容电感测试中，具有可观的社会和经济效益。

［参考文献］

[1]魏凤杰，董利，姚保银.电容器装置在输电线路中的应用介绍

[J].电工电气，2019（2）：73-74.

[2]赵彦军，王林松.就地补偿柜式并联电容器装置设计问题探

讨[J].电力电容器与无功补偿，2018，39（1）：13-16.[3]郭昆丽，田海霞，王建波，等.某变电站10kV并联电容器故障

分析及对策[J].广东电力，2017，30（3）：58-63.

[4]王秀霞.电阻电容电感测试仪的设计与制作[J].电子技术，

2012，39（8）：51-53.

[5]王明娟，曾繁政，曲艺.电容电感测试仪的设计[J].电子科

技，2010，23（11）：35-37.

[6]王林生，席东河.便携式智能LCF测量仪的设计[J].精密制造

与自动化，2015（4）：47-48.

[7]郭华.电感磁芯线圈间分布电容的研究与测试方法[J].微电

机，2010，43（9）：109-112.（上接第57页）

收稿日期：2019-11-11

作者简介：刘颖（1990—），女，广东珠海人，硕士研究生，工程师，研究方向：高电压技术。

杨炎宇（1988—），男，湖南娄底人，工程师，研究方向：高电压技术。

郭小凯（1986—），男，河南许昌人，高级工程师，研究方向：电力设备绝缘技术监督。

3软件测试软件测试主要是针对软件的各项功能及性能，包括软件

能识别工具能有效帮助运维人员分析防火墙的工作情况，一方面能大大降低运维人员获取防火墙日志及配置信息的时间成本，另一方面提高了运维人员安全策略分析的准确度和效率，助力运维人员实现信息安全的精准运维和高效运维，对企业信息安全建设起到了很好的促进作用。

［参考文献］

[1]蔡梦臣，刘军，李明，等.防火墙策略管理工具[J].现代工业

经济和信息化，2017，7（14）：60-61.

运行情况、资源占用情况、策略配置获取功能实现情况、日志数据查询功能实现情况、各项导出功能实现情况等，通过软件测试希望能挖掘出工具的缺陷，及时进行修改完善，确保工具高效高质量运行。

测试结果：本次测试对工具的2个功能模块进行全面的测试，共发现1个缺陷，缺陷率为1%，缺陷内容为：无法抓取远程服务器中的天融信防火墙的数据，显示无法登录，SSL证书没有验证。代码行数和缺陷比值为99:1，表明发现的缺陷数量在合理范围内。

开发人员针对测试结果修复了工具的缺陷，第二次的软件测试结果表明该缺陷已消除，工具得到完善。

4结语随着现代科技的不断发展，计算机信息技术对企业的影

收稿日期：2019-10-23

作者简介：凌子文（1992—），男，广东韶关人，助理工程师，研究方向：信息运维智能化。

响力日益增强，电力企业的信息安全与否直接影响到电力企业的经济效益，高效的信息安全分析有助于企业有效规避信息安全事件对企业造成的破坏，维护企业利益。防火墙策略智60