用户要使用一个安全的防火墙系统,就需要实行一套安全的防火墙策略,这就对防火墙的实际操作人员提出较高要求。由于不同防火墙在管理上存在差异,因此,管理的难易程度可能造成管理员的错误配置,使网络产生安全隐患,因为无法要求每个网络管理员都是网络安全专家,所以管理是网络安全的关键。为此,netst 2000系列防火墙提供了权限的分级管理机制,实现了如下功能
1.同时一台防火墙可实现多人管理,减轻超级管理员的工作量。
2.日志审计和防火墙的告警有多个管理员进行管理,他们可以经常性的查看防火墙日志并检查防火墙策略中的缺陷以及可能遭到攻击的对象反馈给超级管理员。
3.普通管理员由于权限限制,对安全策略无法修改,对日志无法删除等限制,因此即使他们的管理水平有限,也不会给网络带来管理上的安全漏洞。
netst 2000系列防火墙支持多达6级的安全管理,管理员可以灵活设置多级登录权限,例如为管理人员设置特殊用户权限,特权用户登录到防火墙系统时可以拥有不同的功能选项。通过对访问权限的检查,可实现服务端口访问控制、协议访问控制以及基于ip包的服务类型和安全选项的访问控制。
说明:在java管理控制台中也同样存在着用户的分级管理,admin超级管理员可以访问所有的防火墙而不受防火墙访问列表的限制(admin超级管理员用户可以手动禁用),但是管理员和标准用户访问控制防火墙时都需要管理员用户的授权,同时用户还可以根据自身的需要自己定义多个用户分配不同的权限!
