对于安全设备的管理，由于分散管理模式存在着安全策略不一致、可扩展性差、维护困难、管理效率低等弊端，目前更多的倾向于使用集中管理模式，即通过将策略从集中管理器统一下发到不同设备，来增强对网络中各种安全设备的管理能力。 当前安全设备的复杂性和多样性使安全设备的集中管理面临诸多挑战：统一处理异种策略的流程与策略间的协作机制缺乏高效手段和成熟的技术标准；单一策略处理模式不能满足大量设备频繁发起的策略请求，PDP的策略分发效率较低。 本文在全面分析传统网络管理模式的基础上，以基于策略的网络管理(PBNM)为基本框架，面向大规模网络安全设备管理领域，提出了一种动态集中策略管理解决方案，该方案运用了混合策略加载、自适应增量策略处理等技术，重点解决了如下问题： ◆ 大规模安全策略的集中管理：使用单点登录(SSO)技术，以基于JMX开放式架构的策略服务器为核心，集中安全规则存储，实现一致的、完整的、端到端的网络安全； ◆ 策略的自动分发：采用基于UDP的定制策略封装协议和“push”、“pull”相结合的策略服务模式，保证安全策略可以在无需人工干预的情况下及时应用到不同的安全设备上； ◆ 混合策略管理：使用相同内存布局动态管理异种策略的不同流程，实现流程的自动化管理，并能够通过设备SDK快速地开发对新的安全设备的支持； ◆ 增量式策略发布：根据策略服务器与安全终端设备上策略的差异自动选择最佳策略分发方式，由增量策略引擎进行增量策略的生产和发布。 该方案使集中管理大规模异种设备策略成为可能，同时优化了对策略的集中管理过程，提高了策略管理效率。