电子装置、防火墙开通验证方法及存储介质制造方法及图纸

本发明专利技术公开了一种电子装置、防火墙开通验证方法及存储介质，通过在接收到客户端发送的获取服务数据的请求后，获取该客户端的源IP地址及源端口信息；基于源IP地址及源端口信息遍历预先生成的防火墙白名单，查询防火墙白名单中分别与源IP地址及源端口信息之间相互映射的目标IP地址及目标端口信息；若查询到相互映射的目标IP地址及目标端口信息，则根据相互映射的目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。提高了验证防火墙是否开通的效率，并提高了验证准确率。

Electronic device, firewall opening verification method and storage medium

The invention discloses an electronic device, a method for verifying the opening of a firewall and a storage medium, which obtains the source IP address and the source port information of the client after receiving the request for obtaining service data sent by the client, traverses the pre-generated white list of the firewall based on the source IP address and the source port information, and queries the firewall. The target IP address and target port information are mapped to each other with the source IP address and source port information respectively in the white list; if the target IP address and target port information are mapped to each other, the corresponding thread number is started to execute the verification firewall opening instruction according to the target IP address and target port information mapped to each other. It improves the efficiency of verifying the firewall's opening and improves the verifying accuracy.

【技术实现步骤摘要】
电子装置、防火墙开通验证方法及存储介质
本专利技术涉互联网安全领域，尤其涉及一种电子装置、防火墙开通验证方法及存储介质。
技术介绍
随着网络技术的发展及应用，网络安全问题也变得日益严重。为了增加网络数据交互的安全，在内部网络与外部网络之间通常设置有防火墙。而内部系统在调用外部系统的数据时，需要验证该内部系统与需调用的各个外部系统之间的防火墙是否开通。目前，常用的验证防火墙是否开通的方法需要借助人工查询内部系统需调用的各个外部系统的目的IP地址、以及目的端口，并模拟Http请求建立内部系统与外部系统的通信通道之后，依次执行telnet命令，远程登录查询到的各个目的IP地址和目的端口对应的外部系统来验证对应的防火墙是否开通。由于整个过程中需要借助人工进行查询，因此存在容易出错、准确率不高，且验证效率低下的问题。
技术实现思路
有鉴于此，本专利技术提出一种电子装置、防火墙开通验证方法及存储介质，能够提高验证防火墙是否开通的准确率及效率。首先，为实现上述目的，本专利技术提出一种电子装置，所述电子装置包括存储器、及与所述存储器连接的处理器，所述处理器用于执行所述存储器上存储的防火墙开通验证程序，所述防火墙开通验证程序被所述处理器执行时实现如下步骤：A1、接收到客户端发送的获取服务数据的请求后，获取该客户端的源IP地址及源端口信息；A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单，查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息；A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。进一步地，所述步骤A3可替换为如下步骤：若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息，则向预先确定的服务器节点发送防火墙开通验证指令。进一步地，所述步骤A3可替换为如下步骤：若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表，根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。进一步地，所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系，所述防火墙开通验证程序被所述处理器执行时还实现如下步骤：在预设时间内实时或定时监测预先确定的客户端，若监测到有客户端启动应用程序，则监听该客户端发送的请求消息，所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的IP地址；获取监听到的服务编码信息对应的IP地址的端口信息，生成监听到的IP地址及获取的端口信息与该客户端的源IP地址及源端口信息之间的映射关系，将该映射关系写入所述防火墙白名单。进一步地，所述目标服务系统的服务编码信息为预先确定的可读字符串。此外，为实现上述目的，本专利技术还提供一种防火墙开通验证方法，该方法包括如下步骤：S1、接收到客户端发送的获取服务数据的请求后，获取该客户端的源IP地址及源端口信息；S2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单，查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息；S3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。进一步地，所述步骤S3可替换为如下步骤：若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息，则向预先确定的服务器节点发送防火墙开通验证指令。进一步地，所述步骤S3可替换为如下步骤：若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表，根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。进一步地，所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系，所述方法还包括如下步骤：在预设时间内实时或定时监测预先确定的客户端，若监测到有客户端启动应用程序，则监听该客户端发送的请求消息，所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的IP地址；获取监听到的服务编码信息对应的IP地址的端口信息，生成监听到的IP地址及获取的端口信息与该客户端的源IP地址及源端口信息之间的映射关系，将该映射关系写入所述防火墙白名单。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有防火墙开通验证程序，所述防火墙开通验证程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的防火墙开通验证方法的步骤。本专利技术所提出的电子装置、防火墙开通验证方法及存储介质，通过在接收到客户端发送的获取服务数据的请求后，获取该客户端的源IP地址及源端口信息；基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单，查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息；若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。提高了验证防火墙是否开通的效率，并提高了验证准确率。附图说明图1是本专利技术提出的电子装置一可选的硬件架构的示意图；图2是本专利技术电子装置一实施例中防火墙开通验证程序的程序模块示意图；图3是本专利技术防火墙开通验证方法较佳实施例的实施流程图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。参阅图1所示，是本专利技术提出的电子装置一可选的硬件架构示意图。本实施例中，电子装置10可包括，但不仅限于，可通过通信总线14相互通信连接存储器11、处理器12、网络接口13。需要指出的是，图1仅示出了具有组件11-14的电子装置10，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，存储器11至少包括一种类型的计算机可读存储介质，计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)本文档来自技高网...

【技术保护点】
1.一种电子装置，其特征在于，所述电子装置包括存储器、及与所述存储器连接的处理器，所述处理器用于执行所述存储器上存储的防火墙开通验证程序，所述防火墙开通验证程序被所述处理器执行时实现如下步骤：A1、接收到客户端发送的获取服务数据的请求后，获取该客户端的源IP地址及源端口信息；A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单，查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息；A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。

【技术特征摘要】
1.一种电子装置，其特征在于，所述电子装置包括存储器、及与所述存储器连接的处理器，所述处理器用于执行所述存储器上存储的防火墙开通验证程序，所述防火墙开通验证程序被所述处理器执行时实现如下步骤：A1、接收到客户端发送的获取服务数据的请求后，获取该客户端的源IP地址及源端口信息；A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单，查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息；A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。2.如权利要求1所述的电子装置，其特征在于，所述步骤A3可替换为如下步骤：若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息，则向预先确定的服务器节点发送防火墙开通验证指令。3.如权利要求1所述的电子装置，其特征在于，所述步骤A3可替换为如下步骤：若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息，则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表，根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。4.如权利要求1所述的电子装置，其特征在于，在所述步骤A2中，所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系，所述防火墙开通验证程序被所述处理器执行时还实现如下步骤：在预设时间内实时或定时监测预先确定的客户端，若监测到有客户端启动应用程序，则监听该客户端发送的请求消息，所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的目标IP地址；获取监听到的目标IP地址对应的目标端口信息，生成监听到的目标IP地址及获取的目标端口信息与该客户端的源IP地址及源端口信息之间的映射关系，将该映射关系写入所述防火墙白名单。5.如权利要求4所述的电子装置，其特征在于，所述目标服务系统的服务编码信息为预先确定的...

【专利技术属性】
技术研发人员：王开强，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44