【技术实现步骤摘要】
一种防火墙网络安全联控方法及其系统
本专利技术涉及网络安全管理技术,尤其是涉及一种防火墙网络安全联控方法及其系统。
技术介绍
随着网络技术的日益进步,网络完全在人们的生活和工作当中已经成了关系企业和个人信息安全和生产安全的关键堡垒,一旦出现袭击和破坏,不能够有效防御或及时修复,很可能会导致巨大的甚至是致命的损失。无论是外部网络还是局域网络安全,对于企业和用户来说,同样需要极其谨慎防范有可能存在的恶意攻击。如今顺应网络技术应用的需求,网络安全技术也得到了同步的发展,市场上已经存在有许多领域中较为成熟的防范策略和防御工具,例如使用各种不同的网络安全产品进行防火墙的设置和防护。而大部分应用服务器都服务于大型网络中,如WEB服务器,Mail服务器等都直接服务于公网,其安全防护手段主要也是依赖防火墙进行防御的。但几乎所有的防火墙都是固定规则的,由于攻击方一般都是在找到防御漏洞后在进行袭击,因此防御端口一般也是在出现漏洞的时候,再行添加新的规则进行防御,非常的被动。而且,漏洞的修复也需要时间处理,因此一旦遭受攻击,漏洞不能及时修...
【技术保护点】
1.一种防火墙网络安全联控方法,其特征在于,包括:/n步骤一,将应用服务器系统中的应用服务器防火墙设置为只保留代理服务器的防火墙例外规则的全屏蔽状态,封锁其余所有网络通讯连接端口;/n步骤二,当客户端上线,向代理服务器发送请求,代理服务器验证客户端是否合法;/n步骤三,当验证为非法,则保持所述应用服务器防火墙对该客户端为全屏蔽;/n步骤四,当验证为合法,则根据设定的访问规则,通知应用服务器系统的相关应用服务器添加所述客户端的例外规则,所述客户端允许访问已添加其防火墙例外规则的应用服务器;/n步骤五,当所述客户端下线,所述代理服务器通知相关应用服务器删除所述客户端的全部防火墙例外规则。/n
【技术特征摘要】
1.一种防火墙网络安全联控方法,其特征在于,包括:
步骤一,将应用服务器系统中的应用服务器防火墙设置为只保留代理服务器的防火墙例外规则的全屏蔽状态,封锁其余所有网络通讯连接端口;
步骤二,当客户端上线,向代理服务器发送请求,代理服务器验证客户端是否合法;
步骤三,当验证为非法,则保持所述应用服务器防火墙对该客户端为全屏蔽;
步骤四,当验证为合法,则根据设定的访问规则,通知应用服务器系统的相关应用服务器添加所述客户端的例外规则,所述客户端允许访问已添加其防火墙例外规则的应用服务器;
步骤五,当所述客户端下线,所述代理服务器通知相关应用服务器删除所述客户端的全部防火墙例外规则。
2.如权利要求1所述的防火墙网络安全联控方法,其特征在于,步骤二中,所述代理服务器验证所述客户端是否合法包括:
获取所述客户端的识别信息,包括客户端编号、MAC地址、IP地址、操作系统信息、硬件序列号和密钥的其中一种或组合,与所述代理服务器中的记录进行比对。
3.如权利要求2所述的防火墙网络安全联控方法,其特征在于,包括例外配置步骤:在代理服务器中配置所述客户端允许访问的所述应用服务器系统相关应用服务器的例外列表。
4.如权利要求3所述的防火墙网络安全联控方法,其特征在于,包括组配置步骤:在所述代理服务器中配置组,所述组中包括多个客户端;配置该组中的客户端允许访问的应用服务器;
所述步骤四中,验证为合法客户端后,验证该客户端是否属于所述组,若是,则通知所述组中的客户端允许访问的应用服务器添加该客户端的防火墙例外规则,允许该客户端访问该组所配置的允许访问的应用服务器。
5.如权利要求4所述的防火墙网络安全联控方法...
【专利技术属性】
技术研发人员:黄辉,吴玮,
申请(专利权)人:深圳市幻一科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。