| 主权项 |
1、一种实现虚拟防火墙多用户教学实验的方法,其特征在于,采用防火墙过滤规则和应用代理规则的转换方法,将一台防火墙虚拟成多台防火墙并分配给各实验小组,各实验小组预先分配不同的网段和配置文件,防火墙记录该小组在实验中的规则配置,通过截取各小组配置文件中的规则,进行必要的分析处理后再写入防火墙核心规则表并生效,各小组从浏览器操作的防火墙规则只是本组对应的配置文件中的规则,各组单独配置策略、管理账户信息和进行日志审计,开展实验,而且实验结果相互独立;所述的必要的分析处理,是指:根据此组的子网地址对各条规则的源地址和目的地址进行转换:①如果第一掩码长度MASK1为0,说明只有一个小组,该组的所有规则就是防火墙的规则,并跳过后续步骤;②如果第二掩码长度MASK2为0,则直接将本组地址IP1/MASK1作为此条规则的源地址或目的地址,并跳过后续步骤;③定义MAX=max(MASK1,MASK2),MIN=min(MASK1,MASK2);④将第一IP地址IP1和第二IP地址IP2的高MIN位进行异或运算,如果结果的任何一位为1,则说明本组地址IP1/MASK1和各小组配置文件中规则的源地址或目的地址IP2/MASK2的交集为0;⑤如果步骤④中异或的结果为0,则取MASK=MAX的那组IP/MASK作为此条规则的源地址或目的地址。 |
