防火墙管理方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及信息安全技术领域，提供了一种防火墙管理方法、装置、计算机设备和存储介质。所述方法包括：检测第一触发操作，根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址，所述防火墙配置指令携带来源IP地址和第一目的端口号；发送所述防火墙配置指令至所述第一目的IP地址对应的客户端，以使所述客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息，并向服务端发送反馈信息；接收到所述反馈信息后，根据所述反馈信息确定所述防火墙配置指令对应的配置结果，并将所述配置结果可视化。采用本申请的方法可以提高防火墙的配置效率。

Firewall management methods, devices, computer equipment and storage media

The application relates to the field of information security technology, and provides a firewall management method, device, computer equipment and storage medium. The method comprises the following steps: detecting the first triggering operation, generating the firewall configuration instruction and determining the first destination IP address according to the first triggering operation, and the firewall configuration instruction carries the source IP address and the first destination port number; sending the firewall configuration instruction to the client corresponding to the first destination IP address, so that the client can modify according to the source IP address The firewall information corresponding to the first destination port number and send feedback information to the server; after receiving the feedback information, determine the configuration result corresponding to the firewall configuration instruction according to the feedback information, and visualize the configuration result. The method of the application can improve the configuration efficiency of the firewall.

【技术实现步骤摘要】
防火墙管理方法、装置、计算机设备和存储介质
本申请涉及防火墙
，特别是涉及一种防火墙管理方法、装置、计算机设备和存储介质。
技术介绍
随着互联网技术的飞速发展，涉及互联网技术的项目的规模越来越大，使用到的服务器越来越多，一个中小系统就有20几台服务器，而且服务器可能分布在不同地域的机房，因为安全策略因素，各服务器需要进行防火墙配置。传统技术中，进行防火墙配置时，通常需要运维人员逐一登录每一台机器进行配置，导致效率低下。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高防火墙的配置效率的防火墙管理方法、装置、计算机设备和存储介质。一种防火墙管理方法，应用于服务端，所述方法包括：检测第一触发操作，根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址，所述防火墙配置指令携带来源IP地址和第一目的端口号；发送所述防火墙配置指令至所述第一目的IP地址对应的客户端，以所述使客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息，并向服务端发送反馈信息；接收到所述反馈信息后，根据所述反馈信息确定所述防火墙配置指令对应的配置结果，并将所述配置结果可视化。在其中一个实施例中，所述接收到所述反馈信息后，根据所述反馈信息确定所述防火墙配置指令对应的配置结果，并将所述配置结果可视化，包括：在接收到所述反馈信息后，根据所述反馈信息生成验证指令，向所述来源IP地址对应的客户端发送验证指令；述验证指令用于指示所述来源IP地址对应的客户端向所述第一目的IP地址对应的客户端发送测试请求，并向所述服务端发送测试结果；当根据所述测试结果判断出所述防火墙信息修改成功时，确定所述防火墙配置指令对应的配置结果为防火墙配置成功；当根据所述测试结果判断出所述防火墙信息修改失败时，确定所述防火墙配置指令对应的配置结果为防火墙配置失败。在其中一个实施例中，所述方法还包括：检测第二触发操作，确定所述第二触发操作对应的源IP地址及目的迁移IP地址；当所述源IP地址为第一预设类型IP地址时，确定所述源IP地址对应的第二目的IP地址及第二目的端口号，向所述第二目的IP地址对应的客户端发送携带所述目的迁移IP地址及所述第二目的端口号的第一防火墙开启指令；所述第一预设类型IP地址为来源IP地址；所述第一防火墙开启指令用于指示所述第二目的IP地址对应的客户端开启与所述目的迁移IP地址及所述第二目的端口号对应的防火墙，并在开启成功后向所述服务端返回开启成功的第一反馈信息；在接收到开启成功的第一反馈信息后，向所述第二目的IP地址对应的客户端发送携带所述源IP地址及所述第二目的端口号的第一防火墙关闭指令；所述第一防火墙关闭指令用于指示所述第二目的IP地址对应的客户端关闭与所述源IP地址及所述第二目的端口号对应的防火墙，并在关闭成功后向所述服务端发送关闭成功的第一反馈信息；在接收到关闭成功的第一反馈信息后，显示迁移成功的通知信息。在其中一个实施例中，在所述检测第二触发操作，确定所述第二触发操作对应的源IP地址及目的迁移IP地址之后，所述方法还包括：当所述源IP地址为第二预设类型IP地址时，确定所述源IP地址对应的来源IP地址及第三目的端口号，向所述目的迁移IP地址对应的客户端发送携带所述来源IP地址及所述第三目的端口号的第二防火墙开启指令；所述第二预设类型IP地址为目的IP地址；所述第二防火墙开启指令用于指示所述目的迁移IP地址对应的客户端开启与所述来源IP地址及所述第三目的端口号对应的防火墙，并在开启成功后向所述服务端返回开启成功的第二反馈信息；在接收到开启成功的第二反馈信息后，向所述源IP地址对应的客户端发送携带所述来源IP地址及所述第三目的端口号的第二防火墙关闭指令；所述第二防火墙关闭指令用于指示所述源IP地址对应的客户端关闭所述来源IP地址及所述第三目的端口号对应的防火墙，并在关闭成功后向所述服务端返回关闭成功的第二反馈信息；在接收到关闭成功的第二反馈信息后，显示迁移成功的通知信息。在其中一个实施例中，所述方法还包括：接收各个客户端发送的当前防火墙信息，所述当前防火墙信息为客户端按照预设的时间间隔获取的各个端口的防火墙信息；根据所接收到的当前防火墙信息对当前存储的各个客户端的防火墙信息进行更新。在其中一个实施例中，所述方法还包括：检测第三触发操作，确定所述第三触发操作对应的查询IP地址；根据所述查询IP地址查询对应的关联防火墙信息，将所查询到的关联防火墙信息进行展示。一种防火墙管理装置，其特征在于，所述装置包括：触发操作检测模块，用于检测第一触发操作，根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址，所述防火墙配置指令携带来源IP地址和第一目的端口号；防火墙配置指令发送模块，用于发送所述防火墙配置指令至所述第一目的IP地址对应的客户端，以使客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息，并向服务端发送反馈信息；；配置结果确定模块，用于接收到所述反馈信息后，根据所述反馈信息确定所述防火墙配置指令对应的配置结果，并将所述配置结果可视化。在其中一个实施例中，所述配置结果确定模块还用于在接收到所述反馈信息后，根据所述反馈信息生成验证指令，向所述来源IP地址对应的客户端发送验证指令；述验证指令用于指示所述来源IP地址对应的客户端向所述第一目的IP地址对应的客户端发送测试请求，并向所述服务端发送测试结果；当根据所述测试结果判断出所述防火墙信息修改成功时，确定所述防火墙配置指令对应的配置结果为防火墙配置成功；当根据所述测试结果判断出所述防火墙信息修改失败时，确定所述防火墙配置指令对应的配置结果为防火墙配置失败。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任意实施例所述方法的步骤。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意实施例所述方法的步骤。上述防火墙管理方法、装置、计算机设备和存储介质，服务端通过检测第一触发操作，根据第一触发操作生成配置指令，并发送至目标客户端，目标客户端根据该指令可以自动修改防火墙信息，这样一来，用户只需要在服务端进行操作，就可以对任意一台安装了客户端的服务器进行防火墙配置，实现了对防火墙的统一配置管理，用户不再需要在每一台服务器上进行登录，大大节省了时间，提高了防火墙的配置效率。进一步，目标客户端可以向服务端发送反馈信息，服务端在接收到反馈信息后可以根据反馈信息确定防火墙配置结果，并将防火墙配置结果可视化，从而使得防火墙配置结果可以进行直观的展示，这样，用户可以在不登录目标客户端的情况下就可以知晓防火墙的配置结果，进一步提高了防火墙的配置效率。附图说明图1为一个实施例中防火墙管理方法的应用场景图；图2为一个实施本文档来自技高网...

【技术保护点】
1.一种防火墙管理方法，应用于服务端，所述方法包括：/n检测第一触发操作，根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址，所述防火墙配置指令携带来源IP地址和第一目的端口号；/n发送所述防火墙配置指令至所述第一目的IP地址对应的客户端，以使所述客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息，并向服务端发送反馈信息；/n接收到所述反馈信息后，根据所述反馈信息确定所述防火墙配置指令对应的配置结果，并将所述配置结果可视化。/n

【技术特征摘要】
1.一种防火墙管理方法，应用于服务端，所述方法包括：
检测第一触发操作，根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址，所述防火墙配置指令携带来源IP地址和第一目的端口号；
发送所述防火墙配置指令至所述第一目的IP地址对应的客户端，以使所述客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息，并向服务端发送反馈信息；
接收到所述反馈信息后，根据所述反馈信息确定所述防火墙配置指令对应的配置结果，并将所述配置结果可视化。


2.根据权利要求1所述的方法，其特征在于，所述接收到所述反馈信息后，根据所述反馈信息确定所述防火墙配置指令对应的配置结果，并将所述配置结果可视化，包括：
在接收到所述反馈信息后，根据所述反馈信息生成验证指令，向所述来源IP地址对应的客户端发送所述验证指令；所述验证指令用于指示所述来源IP地址对应的客户端向所述第一目的IP地址对应的客户端发送测试请求，并向所述服务端发送测试结果；
当根据所述测试结果判断出所述防火墙信息修改成功时，确定所述防火墙配置指令对应的配置结果为防火墙配置成功；
当根据所述测试结果判断出所述防火墙信息修改失败时，确定所述防火墙配置指令对应的配置结果为防火墙配置失败。


3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
检测第二触发操作，确定所述第二触发操作对应的源IP地址及目的迁移IP地址；
当所述源IP地址为第一预设类型IP地址时，确定所述源IP地址对应的第二目的IP地址及第二目的端口号，向所述第二目的IP地址对应的客户端发送携带所述目的迁移IP地址及所述第二目的端口号的第一防火墙开启指令；所述第一预设类型IP地址为来源IP地址；
所述第一防火墙开启指令用于指示所述第二目的IP地址对应的客户端开启与所述目的迁移IP地址及所述第二目的端口号对应的防火墙，并在开启成功后向所述服务端返回开启成功的第一反馈信息；
在接收到开启成功的第一反馈信息后，向所述第二目的IP地址对应的客户端发送携带所述源IP地址及所述第二目的端口号的第一防火墙关闭指令；
所述第一防火墙关闭指令用于指示所述第二目的IP地址对应的客户端关闭与所述源IP地址及所述第二目的端口号对应的防火墙，并在关闭成功后向所述服务端发送关闭成功的第一反馈信息；
在接收到关闭成功的第一反馈信息后，显示迁移成功的通知信息。


4.根据权利要求3所述的方法，其特征在于，在所述检测第二触发操作，确定所述第二触发操作对应的源IP地址及目的迁移IP地址之后，还包括：
当所述源IP地址为第二预设类型IP地址时，确定所述源IP地址对应的来源IP地址及第三目的端口号，向所述目的迁移IP地址对应的客户端发送携带所述来源IP地址及所述第三目的端口号的第二防火墙开启指令；所述第二预设类型IP地址为目的IP地址；...

【专利技术属性】
技术研发人员：娄宇，
申请(专利权)人：深圳壹账通智能科技有限公司，
类型：发明
国别省市：广东;44