远程防火墙管理

远程防火墙目前还只是一个概念，还没有相关的产品甚至是实验阶段产品也没有，但是远程防火墙管理是有的，作为一个管理员可能会随时随地四处去漫游，这就存在一个问题，如何对本地的防火墙进行管理？这就需要一些管理方式，目前都是些基于客户端的、软硬结合的，而且大部分都是软件。作为管理员可以把这种软件装在客户端，这种软件实际上是第三方的，这也防火墙就成为服务器了，这时候就回到远程管理方式上来。也许它不使用SSH，也不使用SNMP，但有一点是肯定的，就是都是基于TCP的。因为它要提供一个有保障的管理模式，这样在管理本质上和前面提到的一些方法是一样的，不同的是它有验证过程，以确信管理员的权限，有没有权利对防火墙进行管理，就不是简单的通过公钥验证和私钥验证来进行，可能会通过一种极端Password来进行验证。很多的防火墙都有一些指标，标明是否支持Password验证。如果支持这种验证说明能够支持这种远程管理的能力。也有使用SSH来管理防火墙的，这是比较粗糙的管理方式。