分類
防火牆的管理一般分為本地管理、遠程管理和集中管理等。
本地管理:是指管理員通過防火牆的Console口或防火牆提供的鍵盤和顯示器對防火牆進行配置管理。
遠程管理:是指管理員通過乙太網或防火牆提供的廣域網接口對防火牆進行管理,管理的通信協定可以基於FTP、TELNET、HTTP等。
集中管理:是防火牆的一種管理手段,通常利用一個界面來管理網路中的多個防火牆。其效果和用一個遙控器管理家中所有電器一樣簡單,可大大簡化管理員的管理工作。
在防火牆的管理中,最為常見的是通過SNMP進行管理,SNMP是英文“SimpleNetworkManagementProtocol”的縮寫,中文意思是“簡單網路管理協定”。SNMP首先是由Internet工程任務組織(InternetEngineeringTaskForce)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。
通過將SNMP嵌入數據通信設備,如交換機或集線器中,就可以從一個中心站管理這些設備,並以圖形方式查看信息。目前可獲取的很多管理應用程式通常可在大多數當前使用的作業系統下運行,如windows3.11、Windows95、WindowsNT和不同版本UNIX的等。