基于NGINX的网络安全管理平台后台框架技术的研究与实现

发布时间：2020-02-16 01:43

【摘要】：随着互联网技术的不断发展,网络的使用已经遍及了人们生活的方方面面,与此同时,网络安全问题也层出不穷,特别是对于企业级的网络来说,一旦发生网络安全事故,将会产生不可估量的损失。网络安全管理平台的出现,能够为企业级的用户防范网络安全问题的发生,可以集成管理各种功能不同,厂商不同的安全设备,对各种类型的安全设备、主机设备、网络设备进行统一的管理,保障着企业的网络安全。然而目前的安全管理平台管理着不同厂商的各类资产,这些资产具有不同功能、不同通信协议、不同数据格式,而安管的资产管理是由后台实现的,所以需要一个能够兼容这些资产的后台框架。而且,随着安管体系的不断扩大,接入资产和级联级数的增加,安管的通信压力也随之加大,所以安管还需要能够应对高并发压力。本文基于安管平台的新需求,经过调研,选择了一款非常轻量级的HTTP服务器Nginx,设计并实现了一个基于Nginx的网络安全管理平台的后台框架:1)提出了以Nginx为核心的网络安全管理平台后台框架的设计方案,并基于该框架设计了整个安管后台的系统体系,实现了后台程序,完成了资产管理模块、事件管理模块、状态管理模块,实现了安管平台对各类资产的管理。2)安管平台高并发的问题在单台服务器上的解决能力有限,所以需要对安管后台框架进行扩展。本文对Nginx的负载均衡策略进行了改进,提出了一种动态的加权轮询负载均衡算法并进行了实现,该算法结合了 Nginx中的加权轮询算法和Fair算法的优点,考虑了后端节点的实时性能。基于该算法实现了安管服务器集群,把单台服务器后台架构扩展为服务器集群架构,使得安管能够有效的应对高并发。对安管实现的功能进行了测试,实验表明安管系统完成对不同资产统一管理的功能。基于真实的安管环境对Nginx加权轮询算法和新的动态加权轮询算法进行了对比测试,结果表明新的动态负载均衡算法使系统的响应速度和稳定性都有提升。
【图文】：

架构图,架构,资产,页面管理

上报的信息进行收集整理，在系统页面进行展示，并且用户可以在页面管理各种逡逑资产，进行添加删除资产，对资产下发策略等操作。安管系统的框架逻辑架构图逡逑如图３－１所示。逡逑１６逡逑

后台,代理服务,分配业务

又必须保证平台的稳定性、可定制化、正确性、稳定性、高效性。逡逑为了满足以上需求，本文中的安管平台选用Ｎｇｉｎｘ作为安管后台的业务分配逡逑层，图３－２中是网络安全管理平台的整体后台框架的架构图。由图可以看出，Ｎｇｉｎｘ逡逑作为业务分配层连接代理服务程序与后台逻辑处理程序，实现接收、分配业务的逡逑功能。逡逑逦业务处理层逡逑业务收集层逦逦ｊ逦进程逦逡逑逦：代理服务＾邋ＦａｓｔＣＧＩ邋Ｗｒａｐｐｅｒ邋？邋？邋Ａｐｐｌｉｃａｔｉｏｎｌ逡逑Ｈｔｔｐ逦一／逦１逦：逦Ｉ逦逦逦逡逑业务分配层逦／邋逦邋．邋．逦逦逦逡逑Ｉｃｅ邋＼逦．接收、分配业务逦ｊ／＾邋ＦａｓｔＣＧＩ邋Ｗｒａｐｐｅｒ邋，邋Ａｐｐｌｉｃａｔｉｏｎ〗逡逑Ｓｎｍｐ逦Ｉ逡逑Ｎｇｉｎｘ邋￣￣？■Ｓｏｃｋｅｔ逦ＦａｓｔＣＧＩ逦Ｗｒａｐｐｅｒ邋＜邋？］邋Ａｐｐｌｉｃａｔｉｏｎｓ逡逑Ｋｎｅｔ＿Ｈｔｔｐ逦＿＿＿＿＿邋、—＼＼邋Ｉ逡逑Ｕｄｐ逦Ｆａｓｔ〔ＧＩ逦Ｗｒａｐｐｅｒ邋＜逦？邋Ａｐｐｌｉｃａｔｉｏｎ４逡逑ＳｙＳｌ0ｅ逦邋／逦、ＦａｓｔＣＧＩ逦Ｗｒａｐｐｅｒ邋■＜邋Ｊ邋Ａｐｐｌｉｃａｔｉｏｎｓ逡逑Ｓｓｌ逦，逦—一逦逡逑图３－２安管后台框架架构图逡逑代理服务程序是安管的业务接受层，实现各类通信协议的封装，，开放ｉｃｅ、逡逑ｓｎｍｐ、ｋｎｅｔ、ｕｄｐ、ｓｙｓｌｏｇ、ｓｓｌ的通信接口接收信息，在将接收到的信息通过ｈｔｔｐ逡逑的形式发送给业务分配层
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52;TP393.08

【参考文献】