【技术实现步骤摘要】
防火墙策略验证方法、装置、设备及存储介质
本专利技术涉及网络安全领域,尤其涉及一种防火墙策略验证方法、装置、设备及存储介质。
技术介绍
传统的方案中,在架构师设计出系统架构图后,会通过视频会议或现场会议或通过终端下发评审任务的方式,对系统架构进行评审,在评审通过后,会依据系统架构图的系统架构,部署系统架构中各个模块的防火墙策略。在部署完成系统架构中各模块之间的防火墙策略后,还需要对各防火墙策略进行验证,若某个防火墙策略验证失败,则需要对该防火墙对应的模块重新进行防火墙策略的部署,现有技术中,在防火墙策略验证失败后,架构师需要重新对系统架构进行评审,并对系统架构进行调整,根据调整后的系统架构重新进行防火墙策略的部署,防火墙策略重新部署效率低。
技术实现思路
本专利技术的主要目的在于解决现有的防火墙策略验证失败后,只能重新进行部署系统结构来部署防火墙策略,而导致防火墙策略部署效率低的技术问题。本专利技术第一方面提供了一种防火墙策略验证方法,包括:获取防火墙策略部署的系统架构,并提取所述系统架构中的逻辑实体以及所述逻辑实体之间的调用关系信息;基于所述调用关系信息,在所述逻辑实体之间进行合理性验证;若所述合理性验证通过,则根据所述逻辑实体和所述调用关系信息,获取主机信息和端口信息;根据所述主机信息和所述端口信息进行防火墙策略验证;若验证成功,则返回防火墙策略验证结果至前端;若验证失败,则向前端发送预置的网页链接;根据运维人员在所述网页...
【技术保护点】
1.一种防火墙策略验证方法,其特征在于,所述防火墙策略验证方法包括:/n获取防火墙策略部署的系统架构,并提取所述系统架构中的逻辑实体以及所述逻辑实体之间的调用关系信息;/n基于所述调用关系信息,在所述逻辑实体之间进行合理性验证;/n若所述合理性验证通过,则根据所述逻辑实体和所述调用关系信息,获取主机信息和端口信息;/n根据所述主机信息和所述端口信息进行防火墙策略验证;/n若验证成功,则返回防火墙策略验证结果至前端;/n若验证失败,则向前端发送预置的网页链接;/n根据运维人员在所述网页链接的输入信息,调整所述逻辑实体之间的调用关系信息;/n基于调整后的调用关系信息进行防火墙策略的重新部署,并再次对新的防火墙策略进行验证。/n
【技术特征摘要】
1.一种防火墙策略验证方法,其特征在于,所述防火墙策略验证方法包括:
获取防火墙策略部署的系统架构,并提取所述系统架构中的逻辑实体以及所述逻辑实体之间的调用关系信息;
基于所述调用关系信息,在所述逻辑实体之间进行合理性验证;
若所述合理性验证通过,则根据所述逻辑实体和所述调用关系信息,获取主机信息和端口信息;
根据所述主机信息和所述端口信息进行防火墙策略验证;
若验证成功,则返回防火墙策略验证结果至前端;
若验证失败,则向前端发送预置的网页链接;
根据运维人员在所述网页链接的输入信息,调整所述逻辑实体之间的调用关系信息;
基于调整后的调用关系信息进行防火墙策略的重新部署,并再次对新的防火墙策略进行验证。
2.根据权利要求1所述的防火墙策略验证方法,其特征在于,所述基于所述调用关系信息,在所述逻辑实体之间进行合理性验证包括:
获取预置的初始系统架构逻辑规范文件,并从所述初始系统架构逻辑规范文件中获取初始逻辑实体调用规范细则;
根据所述系统架构中各个逻辑实体之间的调用关系信息和所述初始逻辑实体调用规范细则在所述逻辑实体之间进行合理性验证。
3.根据权利要求2所述的防火墙策略验证方法,其特征在于,所述根据所述系统架构中各个逻辑实体之间的调用关系信息和所述初始逻辑实体调用规范细则在所述逻辑实体之间进行合理性验证包括:
根据所述初始逻辑实体调用规范细则,生成系统架构评审项;
确定所述调用关系信息是否与所述系统架构评审项匹配;
若匹配,则确定所述系统架构通过所述合理性验证。
4.根据权利要求1所述的防火墙策略验证方法,其特征在于,所述根据所述逻辑实体和所述调用关系,获取主机信息和端口信息包括:
根据所述逻辑实体,查询预置后台服务器,获得每个逻辑实体对应的主机信息和端口信息;
根据所述调用关系信息,对所述主机信息进行分类,得到发起方主机IP信息和响应方主机IP信息。
5.根据权利要求4所述的防火墙策略验证方法,其特征在于,所述根据所述主机信息和所述端口信息进行防火墙策略验证包括:
根据所述主机信息和所述端口信息生成防火墙策略验证请求;
根据所述发起方主机IP信息,对所述防火墙策略验证请求中的发起方主机进行远程登录操作;
...
【专利技术属性】
技术研发人员:曾斯,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。