简单网络管理协议(Simple Network Management Protocol，SNMP)
网络管理协议是由Internet活动委员会(IAB)制定的，已被采纳为基于TCP／IP协议的各种互联网络的管理标准。如果在防火墙端为防火墙的各种状态变量定义对应的MIB变量对象，其中包括防火墙的包过滤规则，而且在防火墙端有SNMP Agent并且能够直接把对SNMP命令中对MIB变量对象的操作解读出来，再由加载模块转换成为对实际的防火墙状态的操作，那么这样的防火墙就具备了利用SNMP协议进行联动的条件。实际上如果防火墙本身没有提供上述SNMP接口，也可以在原有防火墙的基础上开发这样的接口。目前网络上有很多开发SNMP的工具包，最著名的是公开源码的NET—SNMP开发包，这些开发包提供Windows和Linux等不同操作系统下的SNMPAgent，大多数只支持SNMPvl，SNMPv2c(communitystring-based)，SNMPv2u (user-based)和SNMPv3协议所采用的报文格式。利用工具包建立好SNMP Agent后，找到防火墙自身的各种状态信息相对应的存放文件，利用程序将MIB的信息及时转换成防火墙自身状态信息存放文件中的数据格式，写入文件中，这样就可以使防火墙具有SNMP接口。任何利用SNMP命令对MIB中变量的改动都可以从防火墙的性能中反映出来。