1、隨著Intemet高速發(fā)展，網(wǎng)絡(luò)安全的問題越來越突出，受到人們普遍關(guān)注。傳統(tǒng)防火墻作為使用最多的網(wǎng)絡(luò)安全設(shè)備，可以比較好的限制外網(wǎng)用戶對內(nèi)網(wǎng)的非法訪問，保護(hù)內(nèi)網(wǎng)的安全，但它不能防范來自內(nèi)部網(wǎng)絡(luò)自身的攻擊，而近幾年來，內(nèi)網(wǎng)安全問題尤為突出。在這種情況下，市場迫切需要一種新的網(wǎng)絡(luò)安全系統(tǒng)來勝任網(wǎng)絡(luò)全方位的安全防護(hù)需求，分布式防火墻無疑是最佳選擇。本課程組研究的是一種新型分布式防火墻，其目標(biāo)是建立一套集主干防火墻、匯聚防火墻、主機(jī)防火墻、中央

2、策略服務(wù)器、日志服務(wù)器為一體的安全防護(hù)體系。 作為分布式防火墻其中主要模塊之一的日志系統(tǒng)，它有別于傳統(tǒng)意義邊界防火墻的日志系統(tǒng)，其主要作用有：接收、處理、存儲(chǔ)來自分布式防火墻各組成設(shè)備上傳的日志信息；審計(jì)與監(jiān)測異常行為，防止用戶越權(quán)使用：基于日志分析及時(shí)發(fā)現(xiàn)來自外部或內(nèi)部的非法行為以便管理員快速消除威脅。它的設(shè)計(jì)與實(shí)現(xiàn)關(guān)系著分布式防火墻地整體架構(gòu)與性能。 本論文的課題是對分布式防火墻系統(tǒng)中的主要模塊之一的日志系統(tǒng)進(jìn)行研究