【技术实现步骤摘要】
一种基于日志的防火墙策略管理方法及其系统
本专利技术涉及互联网
,尤其涉及一种基于日志的防火墙策略管理方法及其系统。
技术介绍
防火墙代是一种结合硬件和软件的情况下,对内部和外部网络之间形成一种保护的屏障,从而实现对计算机不安全网络因素的阻断。防火墙会依据对应的策略,对数据包进行检测,将不合法的数据包进行拦截,实现网络的安全防护。随着互联网的发展,网络规模的不断扩大,防火墙的类型也在不断的增加,如迪普、H3C、华为、天融信、思科等等。在实际使用中,会对防火墙配置对应的防火墙策略,不过在配置过程中往往是只进行增加的操作;一定时间后,防火墙策略就会显得比较庞大,再加上各种不同类型的防火墙,想从庞大的策略中查找对应策略显得尤为困难;比如:想查找端口是否被防火墙策略进行阻断,查看的过程显得尤为麻烦。
技术实现思路
本专利技术的目的在于提供一种基于日志的防火墙策略管理方法及其系统,针对各种不同类型的防火墙以及各种防火墙策略,通过防火墙日志对防火墙策略进行集中化管理与验证。本专利技术采用的技术方案是:<...
【技术保护点】
1.一种基于日志的防火墙策略管理方法,其特征在于:其包括以下步骤:/n步骤1,将防火墙设备与采集设备对接,并输出对应的防火墙日志至采集设备上;/n步骤2,采集设备将日志输送到数据清洗模块,/n步骤3,数据清洗模块初步解析日志并区分出不同的防火墙设备类型;/n步骤4,根据防火墙设备类型过滤出对应不同动作的通行日志跟阻断日志,并匹配对应的解析规则;/n步骤5,通过匹配的解析规则从通行日志跟阻断日志解析出的访问记录数据,/n步骤6,防火墙策略管理模块基于访问记录数据验证防火墙策略的有效性,并纳管到防火墙策略表中进行管理。/n
【技术特征摘要】
1.一种基于日志的防火墙策略管理方法,其特征在于:其包括以下步骤:
步骤1,将防火墙设备与采集设备对接,并输出对应的防火墙日志至采集设备上;
步骤2,采集设备将日志输送到数据清洗模块,
步骤3,数据清洗模块初步解析日志并区分出不同的防火墙设备类型;
步骤4,根据防火墙设备类型过滤出对应不同动作的通行日志跟阻断日志,并匹配对应的解析规则;
步骤5,通过匹配的解析规则从通行日志跟阻断日志解析出的访问记录数据,
步骤6,防火墙策略管理模块基于访问记录数据验证防火墙策略的有效性,并纳管到防火墙策略表中进行管理。
2.根据权利要求1所述的一种基于日志的防火墙策略管理方法,其特征在于:步骤2中数据清洗模块通过解析出日志所属设备、日志行为、等级和动作信息判断日志对应的防火墙设备类型。
3.根据权利要求1所述的一种基于日志的防火墙策略管理方法,其特征在于:步骤5中访问记录数据包括对应的协议类型、源IP、源端口、目的IP、目的端口、访问方向和设备类型数据。
4.根据权利要求1所述的一种基于日志的防火墙策略管理方法,其特征在于:步骤6中基于访问记录数据验证防火墙策略的有效性形成针对不同协议的不同出入方向及不同源目地址的访问策略再纳管到防火墙策略表中进行管理。
5....
【专利技术属性】
技术研发人员:黄嘉诚,莫峰,蔡悦贞,戴宏鹏,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。