本发明专利技术属于防火墙防护提升技术领域,具体涉及防火墙防护提升方法、装置、设备及可读存储介质;防火墙防护提升方法,包括通过数据采集重新构建防火墙策略,归类防火墙策略方法,比较处理防火墙策略的权限,构建防火墙策略生命周期,筛选处理闲置和重复策略;防火墙防护提升装置包括,重建模块,用于通过数据采集重新构建防火墙策略,归类模块,用于归类防火墙策略方法,比较模块,用于比较处理防火墙策略的权限,构建模块,用于构建防火墙策略生命周期,筛选模块,用于筛选处理闲置和重复策略;计算机设备,包括可在处理器上运行的实现上述防火墙防护提升方法的计算机程序;本发明专利技术解决了防火墙策略出错和策略表臃肿问题,提高了防火墙防护能力。墙防护能力。墙防护能力。
【技术实现步骤摘要】
防火墙防护提升方法、装置、设备及可读存储介质
[0001]本专利技术属于防火墙防护提升
,具体涉及防火墙防护提升方法、装置、设备及可读存储介质。
技术介绍
[0002]日常工作中,防火墙的维护工作主要包括策略的添加、修改以及删除,运维人员在收到操作票后,根据票面内容,通过Web防火墙管理工具进行相应变动,运维过程中,涉及的关键字段包括有源地址、目的地址、源端口、目的端口、策略状态、策略动作、策略生效时间段等,均由运维人员根据票面内容修改,有一定的出错几率,随着防火墙系统的使用,策略表也会愈发臃肿,运行效率随之降低,需要运维人员定期进行防火墙策略表的优化工作;然而,筛查过程对于运维人员具有一定的挑战性,在逐条筛查过程中,主要面临以下难点:1)策略条数多,定期维护压力大,2)策略表中IP地址表示方法多,难以直观判断2条策略IP地址之间的包含关系,3)各防火墙厂商提供的分析工具各异,且大多提供简单的查找功能,综合分析功能较弱;因此提供一种能够取代人工定期优化防火墙策略,分析防火墙安全策略,主动提供策略优化措施的防火墙防护提升方法是很有必要的。
技术实现思路
[0003]本专利技术的目的是为了克服现有技术的不足,而提供一种可解决防火墙策略配置出错和策略表臃肿问题,取代运维人员定期进行防火墙策略表的优化工作,提高工作效率,提高防火墙防护能力的防火墙防护提升方法、装置、设备及可读存储介质。
[0004]本专利技术的目的是这样实现的:防火墙防护提升方法,它包括:通过数据采集重新构建防火墙策略;归类防火墙策略方法;比较处理防火墙策略的权限;构建防火墙策略生命周期;筛选处理闲置和重复策略。
[0005]所述通过数据采集重新构建防火墙策略,包括:通过终端模拟管理防火墙,通过数据解码的方式,采集和重新构建防火墙策略。
[0006]所述归类防火墙策略方法,包括:基于防火墙安全防护对象,实现以IP、协议、应用等为主体防护策略方法的归类和疏理。
[0007]所述比较处理防火墙策略的权限,包括:基于IP、协议、端口等策略对象,自动分析权限过大策略、闲置策略、关键系统所用策略。
[0008]所述构建防火墙策略生命周期,包括:基于安全防护对象和安全事件来重新疏理和构建防火墙策略,基于时间构建防火墙策略和存活时间。
[0009]所述筛选处理闲置和重复策略,包括:自动筛选防火墙闲置和重复策略,实现自动处理和告警提示。
[0010]防火墙防护提升装置,它包括:重建模块,用于通过数据采集重新构建防火墙策略,即通过终端模拟管理防火墙,通过数据解码的方式,采集和重新构建防火墙策略;归类模块,用于归类防火墙策略方法,即基于防火墙安全防护对象,实现以IP、协议、应用等为主体防护策略方法的归类和疏理;比较模块,用于比较处理防火墙策略的权限,即基于IP、协议、端口等策略对象,自动分析权限过大策略、闲置策略、关键系统所用策略;构建模块,用于构建防火墙策略生命周期,即基于安全防护对象和安全事件来重新疏理和构建防火墙策略,基于时间构建防火墙策略和存活时间;筛选模块,用于筛选处理闲置和重复策略,即自动筛选防火墙闲置和重复策略,实现自动处理和告警提示。
[0011]一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意的防火墙防护提升方法,以解决防火墙策略配置出错和策略表臃肿,防护能力弱,运维压力大的问题。
[0012]一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述任意的防火墙防护提升方法的计算机程序,以解决防火墙策略配置出错和策略表臃肿,防护能力弱,运维压力大的问题。
[0013]本专利技术的有益效果:本专利技术的防火墙防护提升方法、装置、设备及可读存储介质,能够取代人工定期优化防火墙策略的工作,分析防火墙安全策略,发现过期策略、重复策略、不合理策略,主动提供策略优化措施,自动或者运维人员授权修改防火墙策略;通过自动学习方式,获取防火墙策略表,自动分析和比对防火墙策略配置,呈现不合理配置,并提供相应的优化措施,自动或通过运维人员授权修改防火墙策略,解决防火墙策略配置出错和策略表臃肿的问题,取代了运维人员定期进行防火墙策略表的优化工作,提高了工作效率,提高了防火墙的防护能力。
附图说明
[0014]图1为本专利技术防火墙防护提升方法的流程示意图。
具体实施方式
[0015]下面结合附图对本专利技术做进一步的说明。
[0016]实施例1如图1所示,防火墙防护提升方法,它包括:通过数据采集重新构建防火墙策略;归类防火墙策略方法;比较处理防火墙策略的权限;构建防火墙策略生命周期;筛选处理闲置和重复策略。
[0017]防火墙防护提升装置,它包括:重建模块,用于通过数据采集重新构建防火墙策略,即通过终端模拟管理防火墙,通过
数据解码的方式,采集和重新构建防火墙策略;归类模块,用于归类防火墙策略方法,即基于防火墙安全防护对象,实现以IP、协议、应用等为主体防护策略方法的归类和疏理;比较模块,用于比较处理防火墙策略的权限,即基于IP、协议、端口等策略对象,自动分析权限过大策略、闲置策略、关键系统所用策略;构建模块,用于构建防火墙策略生命周期,即基于安全防护对象和安全事件来重新疏理和构建防火墙策略,基于时间构建防火墙策略和存活时间;筛选模块,用于筛选处理闲置和重复策略,即自动筛选防火墙闲置和重复策略,实现自动处理和告警提示。
[0018]一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意的防火墙防护提升方法,以解决防火墙策略配置出错和策略表臃肿,防护能力弱,运维压力大的问题。
[0019]一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述任意的防火墙防护提升方法的计算机程序,以解决防火墙策略配置出错和策略表臃肿,防护能力弱,运维压力大的问题。
[0020]本专利技术的防火墙防护提升方法、装置、设备及可读存储介质,能够取代人工定期优化防火墙策略的工作,分析防火墙安全策略,发现过期策略、重复策略、不合理策略,主动提供策略优化措施,自动或者运维人员授权修改防火墙策略;通过自动学习方式,获取防火墙策略表,自动分析和比对防火墙策略配置,呈现不合理配置,并提供相应的优化措施,自动或通过运维人员授权修改防火墙策略,解决防火墙策略配置出错和策略表臃肿的问题,取代了运维人员定期进行防火墙策略表的优化工作,提高了工作效率,提高了防火墙的防护能力。
[0021]实施例2如图1所示,防火墙防护提升方法,它包括:通过数据采集重新构建防火墙策略;归类防火墙策略方法;比较处理防火墙策略的权限;构建防火墙策略生命周期;筛选处理闲置和重复策略。
[0022]所述通过数据采集重新构建防火墙策略,包括:通过终端模拟管理防火墙,通过数据解码的方式,采集和重新构建防火墙策略。
[0023]所述归类防火墙策略方法,包括:基于防火墙安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.防火墙防护提升方法,其特征在于,它包括:通过数据采集重新构建防火墙策略;归类防火墙策略方法;比较处理防火墙策略的权限;构建防火墙策略生命周期;筛选处理闲置和重复策略。2.如权利要求1所述的防火墙防护提升方法,其特征在于,所述通过数据采集重新构建防火墙策略,包括:通过终端模拟管理防火墙,通过数据解码的方式,采集和重新构建防火墙策略。3.如权利要求1所述的防火墙防护提升方法,其特征在于,所述归类防火墙策略方法,包括:基于防火墙安全防护对象,实现以IP、协议、应用等为主体防护策略方法的归类和疏理。4.如权利要求1所述的防火墙防护提升方法,其特征在于,所述比较处理防火墙策略的权限,包括:基于IP、协议、端口等策略对象,自动分析权限过大策略、闲置策略、关键系统所用策略。5.如权利要求1所述的防火墙防护提升方法,其特征在于,所述构建防火墙策略生命周期,包括:基于安全防护对象和安全事件来重新疏理和构建防火墙策略,基于时间构建防火墙策略和存活时间。6.如权利要求1所述的防火墙防护提升方法,其特征在于,所述筛选处理闲置和重复策略,包括:自动筛选防火墙闲置和重复策略,实现自动处...
【专利技术属性】
技术研发人员:李明明,王瑞琦,耿洁宇,赵毅,冯勇,闫娇,宋志勇,李鹏,孙睿贞,胡碧波,宋仁杰,郭鹏,翟玲玲,潘巍,赵博文,胡健,李春晖,王方,吴文韬,杜予贺,陈钊,王志刚,吴勇,李威,阙东阳,谢杨,米俊,张昀,沈雷,候伟,高小芳,高慧,王冰,张东阳,乔鸣鸣,刘喜,付刚,方新利,喻鹏,
申请(专利权)人:国网河南省电力公司驻马店供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。