【技术实现步骤摘要】
一种防火墙集中辅助维护系统
本专利技术涉及防护墙领域,具体涉及一种防火墙集中辅助维护系统。
技术介绍
随着网络技术的不断发展,网络所承载的信息系统越来越多、规模也越来越大,信息系统面临的安全问题也越来越严峻。防火墙作为最常见的安全防护设备,被广泛应用于各种网络边界。而防火墙数量及防火墙中安全策略条目的增加,使得安全工程师的运维工作量也成倍的增长。请参见图2,各安全厂商的此类系统主要都是针对各自硬件产品,由于技术的封闭性,各厂商之间的防火墙管理系统无法兼容其他厂商的防火墙,无法做到统一的管理。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种防火墙集中辅助维护系统,以实现基于工具的多协议转换和防火墙命令执行,并根据执行结果自动形成执行记录。为实现上述目的本专利技术采用以下技术方案实现:一种防火墙集中辅助维护系统,包括服务层、通信层和设备层;所述服务层包括前置采集平台、业务应用以及数据库;所述通信层包括内部局域网;所述设备层包括若干防火墙、服务器以及客户机;所述服务层通过所述通信层并经telnet/ssh指令及时发现各个被管理的设备上线或端口状态。进一步的,各个防火墙之间通过内部局域网联通,且各防火墙开放telnet或者ssh端口服务。进一步的,所述数据库采用mysql5.0开源数据库。进一步的,所述所述防火墙集中辅助维护系统采用前后端分离原则,基于RPC的统一接口调用规则;后端采用轻量级的基于C++开发的URCPJSONHTTP服务;前端后端通讯主 ...
【技术保护点】
1.一种防火墙集中辅助维护系统,其特征在于:包括服务层、通信层和设备层;所述服务层包括前置采集平台、业务应用以及数据库;所述通信层包括内部局域网;所述设备层包括若干防火墙、服务器以及客户机;所述服务层通过所述通信层并经telnet/ssh 指令及时发现各个被管理的设备上线或端口状态。/n
【技术特征摘要】
1.一种防火墙集中辅助维护系统,其特征在于:包括服务层、通信层和设备层;所述服务层包括前置采集平台、业务应用以及数据库;所述通信层包括内部局域网;所述设备层包括若干防火墙、服务器以及客户机;所述服务层通过所述通信层并经telnet/ssh指令及时发现各个被管理的设备上线或端口状态。
2.根据权利要求1所述的一种防火墙集中辅助维护系统,其特征在于:各个防火墙之间通过内部局域网联通,且各防火墙开放telnet或者ssh端口服务。
3.根据权利要求1所述的一种防火墙集中辅助维护系统,其特征在于:所述数据库采用mysql5.0开源数据库。
4.根据权利要求1所述的一种防火墙集中辅助维护系统,其特征在于:所述防火墙集中辅助维护系统采用前后端分离原则,基于RPC的统一...
【专利技术属性】
技术研发人员:纪文,王怡婷,粟仁杰,傅杰,徐海东,张和琳,林晨晗,刘佳,高董英,
申请(专利权)人:国网福建省电力有限公司,国网福建省电力有限公司信息通信分公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。