基于Cloudstack云平台的Pfsense软件防火墙的分析与测试

发布时间：2017-08-14 11:20

  本文关键词：基于Cloudstack云平台的Pfsense软件防火墙的分析与测试

  更多相关文章： Cloudstack 云管理平台 Pfsense 软件测试

【摘要】：CloudStack作为一种IaaS开源的云计算解决方案,具有强扩展性和高可用性,广泛应用于私有云和公有云的配置、部署和管理。Pfsense是一款以可靠性著称的开源软件防火墙,基于FreeBSD系统并且具有部分商业防火墙的功能。为了更好地适应电信运营商云平台的资源弹性调度,业务灵活部署和平台安全可靠的特性,需要在现有云资源平台上配置部署全新的防火墙系统；而将软件防火墙Pfsense部署在Cloudstack云平台上正是这一需求的具体实现,方案在底层兼容,资源扩展以及规范部署等方面优势显著,具有重要的研究价值和广泛的应用前景。其中为了使该方案能够切实满足需求,发现问题找出错误,对方案的整体分析和防火墙的测试工作就显得尤为重要。 本文首先论述了云计算安全的研究背景；简要介绍了项目组整体解决方案的框架、优势、目标；概括了本文拟解决的具体问题和相关工作重点。其次论述了Cloudstack云平台的基础框架和相关概念,介绍了软件防火墙Pfsense的功能层次和相关概念,并结合相关的测试技术,总结出软件防火墙Pfsense的测试重点。接着深入分析了某运营商的云资源平台现状及其存在的主要问题；结合具体应用场景给出解决方案；分析了测试总体环境中的集成模块和管理模块；详细讨论了软件防火墙Pfsense的流程设计；并从程序架构角度分析软件防火墙Pfsense的具体测试环境。再次介绍了Pfsense的功能和接口的特点；简析了XML-RPC协议的调用方法和规则以及各功能类的通用接口配置；论述了Pfsense的配置管理方案,并分析了新增进口的处理办法；最后分析了实验过程中功能、性能、压力三方面测试用例的设计方法；编码实现了测试脚本的基本内容；组织实施了Pfsense软件防火墙的测试,通过对最终的测试结果分析得出：该软件防火墙Pfsense符合预定的参数标准,达到了最初的研究目的。同时论述了测试过程中存在的问题,为之后测试工作的改进提供了依据。
【关键词】：Cloudstack 云管理平台 Pfsense 软件测试
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 引言9-16
• 1.1 课题背景9-12
• 1.1.1 云安全现状9-10
• 1.1.2 国内外研究情况10-12
• 1.2 课题任务12-14
• 1.2.1 课题内容12-14
• 1.2.2 本人承担任务14
• 1.3 论文结构14-16
• 第二章 相关技术简介16-21
• 2.1 Cloudstack云平台16-17
• 2.2 Pfsense软件防火墙17-18
• 2.3 测试技术及测试内容18-20
• 2.3.1 防火墙测试技术19
• 2.3.2 防火墙测试内容19-20
• 2.4 本章小结20-21
• 第三章 Pfsense集成环境的总体结构分析21-37
• 3.1 云资源平台现状分析21-23
• 3.1.1 业务网络模式单一21
• 3.1.2 防火墙单点故障21-22
• 3.1.3 硬件网络设备维护复杂22
• 3.1.4 平台适配开发周期长22
• 3.1.5 应用层入侵防护能力差22-23
• 3.2 云资源平台的网络软件化解决方案23-27
• 3.2.1 方案特点23-24
• 3.2.2 测试具体场景分析24-27
• 3.3 云资源平台环境的总体结构设计27-31
• 3.3.1 总体设计特点29
• 3.3.2 网络虚拟机配置29-30
• 3.3.3 集成和管理环境基本结构的实现30-31
• 3.4 软件防火墙Pfsense部署流程31-34
• 3.5 测试环境的搭建34-36
• 3.5.1 cloudstack模板部分34
• 3.5.2 软件防火墙内部测试环境34-36
• 3.6 本章小结36-37
• 第四章 Pfsense集成环境基本功能的设计与实现37-51
• 4.1 Pfsense功能特点与接口分析37-38
• 4.2 Pfsense通过XML-RPC接口在Cloudstack上的调用38-50
• 4.2.1 XML-RPC协议通信过程39-41
• 4.2.2 Pfsense XML-RPC接口详解41-42
• 4.2.3 Pfsense配置管理方案42-45
• 4.2.4 Pfsense XML-RPC接口规则与调用方法45-49
• 4.2.5 Pfsense XML-RPC接口性能参数49-50
• 4.3 本章小结50-51
• 第五章 Pfsense测试的实现51-66
• 5.1 Pfsense软件防火墙测试用例设计51-54
• 5.2 Pfsense测试的执行54
• 5.3 Pfsense测试结果统计与分析54-65
• 5.3.1 Pfsense功能测试结果统计与分析54-61
• 5.3.2 Pfsense性能测试结果统计与分析61-62
• 5.3.3 Pfsense压力测试结果统计与分析62-65
• 5.4 本章小结65-66
• 第六章 结束语66-69
• 6.1 论文工作总结66
• 6.2 问题和展望66-69
• 参考文献69-71
• 致谢71-72
• 攻读学位期间发表的学术论文72

【参考文献】

中国期刊全文数据库 前10条

1 刘国伟;黄少青;荣晓燕;刘鹏;马新梅;;防火墙吞吐量测试结果的不确定度评定[J];信息技术与标准化;2012年08期

2 梁勇;张攀翔;陈秋华;;企业级数据库云平台的建设与运维方案[J];电信科学;2012年02期

3 郑毅;华一强;何晓峰;;SDN的特征、发展现状及趋势[J];电信科学;2013年09期

4 杨经纬;胡林;李金岭;刘志勇;;支撑电信运营商集约管理的云计算平台研究探索与实践[J];电信科学;2013年08期

5 秦润锋;樊勇兵;唐宏;金华敏;;电信运营商开放式IaaS云平台研究[J];电信科学;2013年10期

6 吴吉义;沈千里;章剑林;沈忠华;平玲娣;;云计算:从云安全到可信云[J];计算机研究与发展;2011年S1期

7 刘正伟;文中领;张海涛;;云计算和云数据管理技术[J];计算机研究与发展;2012年S1期

8 聂长海;;关于软件测试的几点思考[J];计算机科学;2011年02期

9 张顺淼;邹复民;;软件定义网络研究综述[J];计算机应用研究;2013年08期

10 陈鹏福;梁正平;宋佳佳;陈剑勇;;云计算平台的虚拟安全(英文)[J];集成技术;2012年04期

，

本文编号：672389