本申请公开了一种防火墙权限管理方法、装置、设备及存储介质,涉及网络安全领域,包括:接收应用服务器发送的第一敲门请求;第一敲门请求包括所述应用服务器接收的目标用户IP以及所述云服务器预先颁发的检验令牌;验证校验令牌,若校验令牌通过验证,则为目标用户IP自动开放防火墙权限;判断预设目标时间内是否再次接收到应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对目标用户IP的防火墙权限。由此可见,本申请可以在接收到应用服务器的敲门请求时,对敲门请求中的校验令牌进行验证,并在验证通过时自动开放针对用户IP的防火墙权限。这样一来,避免了客户端IP动态变化时人工开放防火墙权限,提高了防火墙权限管理的效率。效率。效率。
【技术实现步骤摘要】
一种防火墙权限管理方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全领域,特别涉及一种防火墙权限管理方法、装置、设备及存储介质。
技术介绍
[0002]网络防火墙是一种用来加强网络之间访问控制的特殊网络互联设备。计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,以过滤掉攻击数据,避免攻击数据在目标计算机上被执行。防火墙还可以关闭不使用的端口,禁止特定端口的流出通信,封锁木马,并且还可以禁止来自特殊站点的访问,防止来自不明入侵者的通信。基于网络防火墙优秀的网络安防性能,网络防火墙被大规模地应用于网络安防领域。
[0003]但在网络安全领域,经常需要人工手动新增防火墙规则,以实现对网络防火墙权限的管理,但手动更新防火墙规则在IP动态新增的场景中非常麻烦,每新增一个客户端就需要人工手动在防火墙上新增访问规则,这样增加了人力成本,并且非常影响处理效率。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种防火墙权限管理方法、装置、设备及存储介质,可以在接收到应用服务器的敲门请求时,对敲门请求中的校验令牌进行验证,并在验证通过时自动开放针对用户IP的防火墙权限,避免了客户端IP动态变化时人工开放防火墙权限,提高了防火墙权限管理的效率。其具体方案如下:
[0005]第一方面,本申请公开了一种防火墙权限管理方法,包括:
[0006]接收应用服务器发送的第一敲门请求;所述第一敲门请求包括所述应用服务器接收的目标用户IP以及所述云服务器预先颁发的检验令牌;
[0007]验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户IP自动开放防火墙权限;
[0008]判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户IP的防火墙权限。
[0009]可选的,所述接收应用服务器发送的第一敲门请求,包括:
[0010]通过预设敲门接口接收所述应用服务器基于https协议发送的所述第一敲门请求,以便对所述第一敲门请求进行验证。
[0011]可选的,所述验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户IP自动开放防火墙权限,包括:
[0012]验证所述校验令牌,以确定目标验证结果;
[0013]若所述目标验证结果表征所述校验令牌通过验证,则基于所述目标用户IP执行iptables操作指令,添加相应的目标iptables访问规则,并将所述目标iptables访问规则配置为有效规则;
[0014]基于所述目标iptables访问规则,自动开放针对所述目标用户IP的防火墙权限。
[0015]可选的,所述自动关闭针对所述目标用户IP的防火墙权限,包括:
[0016]将所述目标iptables访问规则自动配置为失效规则,以自动关闭针对所述目标用户IP的防火墙权限。
[0017]第二方面,本申请公开了一种防火墙权限管理方法,应用于应用服务器,包括:
[0018]获取前端登录成功后发送的第二敲门请求中的目标用户IP,并基于所述目标用户IP以及云服务器预先颁发的检验令牌生成第一敲门请求;
[0019]向所述云服务器发送所述第一敲门请求,以便所述云服务器验证所述第一敲门请求中的所述校验令牌,并在验证通过后为所述目标用户IP自动开放防火墙权限;
[0020]判断是否再次接收到所述前端发送的第二敲门请求,若是则重新发送所述第一敲门请求,以便所述云服务器判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户IP的防火墙权限。
[0021]可选的,所述获取前端登录成功后发送的第二敲门请求中的目标用户IP,并基于所述目标用户IP以及云服务器预先颁发的检验令牌生成第一敲门请求,包括:
[0022]获取前端登录成功后发送的第二敲门请求,并提取所述第二敲门请求中目标请求头中包含的所述用户IP;
[0023]基于所述用户IP以及云服务器提前颁发的检验令牌生成第一敲门请求。
[0024]第三方面,本申请公开了一种防火墙权限管理装置,应用于云服务器,包括:
[0025]请求接收模块,用于接收应用服务器发送的第一敲门请求;所述第一敲门请求包括所述应用服务器接收的目标用户IP以及所述云服务器预先颁发的检验令牌;
[0026]权限开放模块,用于验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户IP自动开放防火墙权限;
[0027]权限关闭模块,用于判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户IP的防火墙权限。
[0028]第四方面,本申请公开了一种防火墙权限管理装置,应用于应用服务器,包括:
[0029]请求生成模块,用于获取前端登录成功后发送的第二敲门请求中的目标用户IP,并基于所述目标用户IP以及云服务器预先颁发的检验令牌生成第一敲门请求;
[0030]请求发送模块,用于向所述云服务器发送所述第一敲门请求,以便所述云服务器验证所述第一敲门请求中的所述校验令牌,并在验证通过后为所述目标用户IP自动开放防火墙权限;
[0031]请求重发模块,用于判断是否再次接收到所述前端发送的第二敲门请求,若是则重新发送所述第一敲门请求,以便所述云服务器判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户IP的防火墙权限。
[0032]第五方面,本申请公开了一种电子设备,包括:
[0033]存储器,用于保存计算机程序;
[0034]处理器,用于执行所述计算机程序以实现前述的防火墙权限管理方法。
[0035]第六方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的防火墙权限管理方法。
[0036]本申请中,首先接收应用服务器发送的第一敲门请求;所述第一敲门请求包括所述应用服务器接收的目标用户IP以及所述云服务器预先颁发的检验令牌,然后验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户IP自动开放防火墙权限,最后判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户IP的防火墙权限。由此可见,本申请中所述云服务器可以在接收到所述应用服务器发送的敲门请求后,对所述敲门请求中的校验令牌进行验证,当所述校验令牌通过所述云服务的验证,则可以自动开放针对所述敲门请求中携带的目标用户IP的防火墙权限,以使所述用户IP对应的客户端可以访问所述云服务器的数据,并且在开放针对所述用户IP的防火墙权限后,如果预设时间内没有再次收到所述应用服务器发送的敲门请求,则表征所述用户IP对应的客户端已断开连接,则可以自动关闭针对所述用户IP的防火墙权限。这样一来,可以在接收到应用服务器的敲门请求时,对敲门请求中的校验令牌本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防火墙权限管理方法,其特征在于,应用于云服务器,包括:接收应用服务器发送的第一敲门请求;所述第一敲门请求包括所述应用服务器接收的目标用户IP以及所述云服务器预先颁发的检验令牌;验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户IP自动开放防火墙权限;判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户IP的防火墙权限。2.根据权利要求1所述的防火墙权限管理方法,其特征在于,所述接收应用服务器发送的第一敲门请求,包括:通过预设敲门接口接收所述应用服务器基于https协议发送的所述第一敲门请求,以便对所述第一敲门请求进行验证。3.根据权利要求1或2所述的防火墙权限管理方法,其特征在于,所述验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户IP自动开放防火墙权限,包括:验证所述校验令牌,以确定目标验证结果;若所述目标验证结果表征所述校验令牌通过验证,则基于所述目标用户IP执行iptables操作指令,添加相应的目标iptables访问规则,并将所述目标iptables访问规则配置为有效规则;基于所述目标iptables访问规则,自动开放针对所述目标用户IP的防火墙权限。4.根据权利要求3所述的防火墙权限管理方法,其特征在于,所述自动关闭针对所述目标用户IP的防火墙权限,包括:将所述目标iptables访问规则自动配置为失效规则,以自动关闭针对所述目标用户IP的防火墙权限。5.一种防火墙权限管理方法,其特征在于,应用于应用服务器,包括:获取前端登录成功后发送的第二敲门请求中的目标用户IP,并基于所述目标用户IP以及云服务器预先颁发的检验令牌生成第一敲门请求;向所述云服务器发送所述第一敲门请求,以便所述云服务器验证所述第一敲门请求中的所述校验令牌,并在验证通过后为所述目标用户IP自动开放防火墙权限;判断是否再次接收到所述前端发送的第二敲门请求,若是则重新发送所述第一敲门请求,以便所述云服务器判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有...
【专利技术属性】
技术研发人员:江辉云,丘小燕,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。