【技术实现步骤摘要】
防火墙开墙方法、装置、计算机设备及存储介质
本专利技术涉及防火墙
,属于智慧城市网络安全防护相关的应用场景,尤其涉及一种防火墙开墙方法、装置、计算机设备及存储介质。
技术介绍
随着互联网技术的发展,企业为保障数据信息在交互过程中的安全性通常需构建防火墙网络,任意一台终端与其它终端之间的网络连接均需经过防火墙的检查,并可通过所构建的防火墙网络管控数据信息在多个终端之间进行交互的权限,以确保企业所构建的网络环境免受外界因素的干扰。防火墙网络中的数据信息在进行跨区域传输时,需对传输路径中的防火墙进行开墙操作,传统的开墙操作方法需互联网管理人员手动查询获取传输路径中所包含的防火墙,并逐个开通传输路径所包含的防火墙,这一人工操作的方式需耗费大量时间,且存在因人为操作失误而导致开墙失败的情况出现,影响了对防火墙进行开墙的效率的准确性。因而,现有技术方法存在对防火墙进行开墙的效率及准确性不高的问题。
技术实现思路
本专利技术实施例提供了一种防火墙开墙方法、装置、计算机设备及存储介质,旨在解决现有技术方法所存在的对...
【技术保护点】
1.一种防火墙开墙方法,应用于管理服务器,所述管理服务器至少与一用户终端进行通信,其特征在于,包括:/n若接收到来自用户终端的开墙请求信息,根据预存的地址集信息对所述开墙请求信息进行验证以得到是否验证通过的验证结果,其中,所述开墙请求信息中包括一个访问源地址及至少一个目标访问地址;/n若所述验证结果为通过,将所述访问源地址作为起始节点,将所述目标访问地址作为终止节点,获取防火墙网络中从所述起始节点至所述终止节点的一条最短路径作为最优传输路径;/n获取预存的防火墙策略库中与所述最优传输路径相匹配的开墙策略;/n执行所述开墙策略以对所述最优传输路径中所包含的防火墙进行开墙。/n
【技术特征摘要】
1.一种防火墙开墙方法,应用于管理服务器,所述管理服务器至少与一用户终端进行通信,其特征在于,包括:
若接收到来自用户终端的开墙请求信息,根据预存的地址集信息对所述开墙请求信息进行验证以得到是否验证通过的验证结果,其中,所述开墙请求信息中包括一个访问源地址及至少一个目标访问地址;
若所述验证结果为通过,将所述访问源地址作为起始节点,将所述目标访问地址作为终止节点,获取防火墙网络中从所述起始节点至所述终止节点的一条最短路径作为最优传输路径;
获取预存的防火墙策略库中与所述最优传输路径相匹配的开墙策略;
执行所述开墙策略以对所述最优传输路径中所包含的防火墙进行开墙。
2.根据权利要求1所述的防火墙开墙方法,其特征在于,所述根据预存的地址集信息对所述开墙请求信息进行验证以得到是否验证通过的验证结果之前,还包括:
对所述防火墙网络中与所述开墙请求信息对应的传输路径是否连通进行检测以得到检测结果;
若所述检测结果为连通,将所述检测结果反馈至所述用户终端;
若所述检测结果为不连通,执行所述根据预存的地址集信息对所述开墙请求信息进行验证以得到是否验证通过的验证结果的步骤。
3.根据权利要求1所述的防火墙开墙方法,其特征在于,所述地址集信息包括访问源地址集及目标访问地址集,所述根据预存的地址集信息对所述开墙请求信息进行验证以得到是否验证通过的验证结果,包括:
判断所述访问源地址是否包含于所述访问源地址集;
若所述访问源地址包含于所述访问源地址集,判断每一所述目标访问地址是否均包含于所述目标访问地址集;
若每一所述目标访问地址均包含于所述目标访问地址集,得到验证通过的验证结果;
若所述访问源地址不包含于所述访问源地址集或存在任一所述目标访问地址不包含于所述目标访问地址集,得到验证不通过的验证结果。
4.根据权利要求1所述的防火墙开墙方法,其特征在于,所述将所述目标访问地址作为终止节点,包括:
判断所述开墙请求信息中是否包含多个目标访问地址;
若所述开墙请求中只包含一个目标访问地址,将该目标访问地址确定为所述终止节点;
若所述开墙请求中包含多个目标访问地址,判断所述多个目标访问地址是否连续;
若所述多个目标访问地址连续,对所述多个目标访问地址进行合并得到地址区间,将所述地址区间作为所述终止节点;
若所述多个目标访问地址不连续,...
【专利技术属性】
技术研发人员:黄君,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。