The invention discloses an electronic device, a method for verifying the opening of a firewall and a storage medium, which obtains the source IP address and the source port information of the client after receiving the request for obtaining service data sent by the client, traverses the pre-generated white list of the firewall based on the source IP address and the source port information, and queries the firewall. The target IP address and target port information are mapped to each other with the source IP address and source port information respectively in the white list; if the target IP address and target port information are mapped to each other, the corresponding thread number is started to execute the verification firewall opening instruction according to the target IP address and target port information mapped to each other. It improves the efficiency of verifying the firewall's opening and improves the verifying accuracy.
【技术实现步骤摘要】
电子装置、防火墙开通验证方法及存储介质
本专利技术涉互联网安全领域,尤其涉及一种电子装置、防火墙开通验证方法及存储介质。
技术介绍
随着网络技术的发展及应用,网络安全问题也变得日益严重。为了增加网络数据交互的安全,在内部网络与外部网络之间通常设置有防火墙。而内部系统在调用外部系统的数据时,需要验证该内部系统与需调用的各个外部系统之间的防火墙是否开通。目前,常用的验证防火墙是否开通的方法需要借助人工查询内部系统需调用的各个外部系统的目的IP地址、以及目的端口,并模拟Http请求建立内部系统与外部系统的通信通道之后,依次执行telnet命令,远程登录查询到的各个目的IP地址和目的端口对应的外部系统来验证对应的防火墙是否开通。由于整个过程中需要借助人工进行查询,因此存在容易出错、准确率不高,且验证效率低下的问题。
技术实现思路
有鉴于此,本专利技术提出一种电子装置、防火墙开通验证方法及存储介质,能够提高验证防火墙是否开通的准确率及效率。首先,为实现上述目的,本专利技术提出一种电子装置,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的防火墙开通验证程序,所述防火墙开通验证程序被所述处理器执行时实现如下步骤:A1、接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端 ...
【技术保护点】
1.一种电子装置,其特征在于,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的防火墙开通验证程序,所述防火墙开通验证程序被所述处理器执行时实现如下步骤:A1、接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。
【技术特征摘要】
1.一种电子装置,其特征在于,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的防火墙开通验证程序,所述防火墙开通验证程序被所述处理器执行时实现如下步骤:A1、接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。2.如权利要求1所述的电子装置,其特征在于,所述步骤A3可替换为如下步骤:若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。3.如权利要求1所述的电子装置,其特征在于,所述步骤A3可替换为如下步骤:若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表,根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。4.如权利要求1所述的电子装置,其特征在于,在所述步骤A2中,所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系,所述防火墙开通验证程序被所述处理器执行时还实现如下步骤:在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的目标IP地址;获取监听到的目标IP地址对应的目标端口信息,生成监听到的目标IP地址及获取的目标端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。5.如权利要求4所述的电子装置,其特征在于,所述目标服务系统的服务编码信息为预先确定的...
【专利技术属性】
技术研发人员:王开强,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。