一种防火墙防护系统、方法、电子设备及存储介质技术方案

本申请提供了一种防火墙防护系统、方法、电子设备及存储介质，防火墙策略管理模块，用于在接收到管理员对防火墙的策略参数进行更改请求之后，允许管理员对防火墙的策略参数进行更改，得到策略参数配置命令，并对策略参数配置命令进行数字签名；私有链数据存储模块，用于在接收到数字签名后的策略参数配置命令之后，智能合约根据数字签名后的策略参数配置命令的执行方式，对数字签名后的策略参数配置命令进行存储处理，在存储处理之后将数字签名后的策略参数配置命令发送至防火墙；防火墙模块，用于对数字签名后的策略参数配置命令进行数字验签，对验签成功的策略参数配置命令进行参数配置。提高了对防火墙进行参数配置的安全性。性。性。

【技术实现步骤摘要】
一种防火墙防护系统、方法、电子设备及存储介质


[0001]本申请涉及信息安全
，尤其是涉及一种防火墙防护系统、方法、电子设备及存储介质。

技术介绍

[0002]防火墙作为企业内部网络与外部网络的主要安全屏障，其重要性不言而喻，防火墙的配置管理工作直接关系到防火墙的工作状态，进而影响企业的出口网络状态，因此，防火墙的配置管理工作本身的安全性和操作规范性也需要得到重视和监管。然而大型企业一般采用集中式管理平台对防火墙进行防管理，这种管理平台对防火墙的参数配置过程中的安全性低。所以，如何对防火墙进行防护，提高防火墙的参数配置过程中的安全性成为了不容小觑的技术问题。

技术实现思路

[0003]有鉴于此，本申请的目的在于提供一种防火墙防护系统、方法、电子设备及存储介质，通过数字签名和验签解决了防火墙的参数配置命令在传输过程中被篡改的问题，利用私有链数据存储模块实现了可以查找出历史配置参数，并提高了对防火墙进行参数配置的安全性。
[0004]本申请实施例提供了一种防火墙防护系统，所述防火墙防护系统包括防火墙策略管理模块、私有链数据存储模块以及防火墙模块，所述私有链数据存储模块通信分别与所述防火墙策略管理模块以及所述防火墙模块通信连接；其中，所述防火墙策略管理模块，用于在接收到管理员对防火墙的策略参数进行更改请求之后，允许所述管理员在该防火墙策略管理模块之上对所述防火墙的策略参数进行更改，得到策略参数配置命令，并对所述策略参数配置命令进行数字签名，得到数字签名后的所述策略参数配置命令；所述私有链数据存储模块，用于在接收到数字签名后的所述策略参数配置命令之后，智能合约根据数字签名后的所述策略参数配置命令的执行方式，对数字签名后的所述策略参数配置命令进行存储处理，在存储处理之后将数字签名后的所述策略参数配置命令发送至所述防火墙；所述防火墙模块，用于对接收到的数字签名后的所述策略参数配置命令进行数字验签，对验签成功的所述策略参数配置命令进行参数配置。
[0005]在一种可能的实施方式之中，通过以下步骤对所述策略参数配置命令进行数字签名，得到数字签名后的所述策略参数配置命令：确定出所述策略参数配置命令的配置时间信息，将所述配置时间信息与所述策略参数配置命令进行关联，确定出关联后的所述策略参数配置命令；关联后的所述策略参数配置命令经过所述管理员以及所述防火墙策略管理模块的数字签名，确定出数字签名后的所述策略参数配置命令。
[0006]在一种可能的实施方式之中，所述关联后的所述策略参数配置命令经过所述管理员以及所述防火墙策略管理模块的数字签名，确定出数字签名后的所述策略参数配置命令，包括：所述防火墙策略管理模块对所述关联后的所述策略参数配置命令进行数字签名，生成一级签名后的所述策略参数配置命令；所述管理员对一级签名后的所述策略参数配置命令进行数字签名，生成数字签名后的所述策略参数配置命令。
[0007]在一种可能的实施方式之中，所述私有链数据存储模块在用于所述智能合约根据数字签名后的所述策略参数配置命令的执行方式，对数字签名后的所述策略参数配置命令进行存储处理时，所述私有链数据存储模块具体用于：确定出数字签名后的所述策略参数配置命令的执行方式；其中，所述执行方式包括立即执行方式以及延后执行方式；将所述立即执行方式相对应的数字签名后的所述策略参数配置命令存储至所述私有链数据存储模块的区块链之后，将数字签名后的所述策略参数配置命令立即发送至所述防火墙模块；将所述延后执行方式相对应的数字签名后的所述策略参数配置命令存储至所述区块链之后，所述智能合约基于数字签名后的所述策略参数配置命令的延后时间将数字签名后的所述策略参数配置命令延迟发送至所述防火墙模块。
[0008]在一种可能的实施方式之中，所述防火墙模块在用于对接收到的数字签名后的所述策略参数配置命令进行验签，对验签成功的所述策略参数配置命令进行参数配置时，所述防火墙模块具体用于：基于一级签名公钥以及管理员数字签名对数字签名后的所述策略参数配置命令进行一级验签，若一级验签成功，则确定出一级签名后的所述策略参数配置命令；基于二级签名公钥以及防火墙策略管理模块数字签名对一级签名后的所述策略参数配置命令进行二级验签，若二级验签成功，则确定出所述策略参数配置命令；基于所述策略参数配置命令进行参数配置。
[0009]在一种可能的实施方式之中，所述私有链数据存储模块还用于：基于数字签名后的所述策略参数配置命令之中的数字签名，确定出所述管理员的信息以及所述防火墙策略管理模块之中的策略参数配置单元的信息。
[0010]在一种可能的实施方式之中，所述私有链数据存储模块还用于：向用户提供查看所述防火墙模块的历史策略参数配置命令。
[0011]本申请实施例还提供了一种防火墙防护方法，所述防火墙防护方法包括：防火墙策略管理模块在接收到管理员对防火墙的策略参数进行更改请求之后，允许所述管理员在该防火墙策略管理模块之上对所述防火墙的策略参数进行更改，得到策略参数配置命令，并对所述策略参数配置命令进行数字签名，得到数字签名后的所述策略参数配置命令；私有链数据存储模块在接收到数字签名后的所述策略参数配置命令之后，智能合约根据数字签名后的所述策略参数配置命令的执行方式，对数字签名后的所述策略参数配置命令进行存储处理，在存储处理之后将数字签名后的所述策略参数配置命令发送至防火
墙模块；所述防火墙模块对接收到的数字签名后的所述策略参数配置命令进行数字验签，对验签成功的所述策略参数配置命令进行参数配置。
[0012]本申请实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述的防火墙防护方法的步骤。
[0013]本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上述的防火墙防护方法的步骤。
[0014]本申请实施例提供的一种防火墙防护系统、方法、电子设备及存储介质，所述防火墙防护系统包括防火墙策略管理模块、私有链数据存储模块以及防火墙模块，所述私有链数据存储模块通信分别与所述防火墙策略管理模块以及所述防火墙模块通信连接；其中，所述防火墙策略管理模块，用于在接收到管理员对防火墙的策略参数进行更改请求之后，允许所述管理员在该防火墙策略管理模块之上对所述防火墙的策略参数进行更改，得到策略参数配置命令，并对所述策略参数配置命令进行数字签名，得到数字签名后的所述策略参数配置命令；所述私有链数据存储模块，用于在接收到数字签名后的所述策略参数配置命令之后，智能合约根据数字签名后的所述策略参数配置命令的执行方式，对数字签名后的所述策略参数配置命令进行存储处理，在存储处理之后将数字签名后的所述策略参数配置命令发送至所述防火墙模块；所述防火墙模块，用于对接收到的数字签名后的所述策略参数配置命令进行数字验签，对验签成功的所述策略参数配置命令进行参数配置。通过数字签本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防火墙防护系统，其特征在于，所述防火墙防护系统包括防火墙策略管理模块、私有链数据存储模块以及防火墙模块，所述私有链数据存储模块通信分别与所述防火墙策略管理模块以及所述防火墙模块通信连接；其中，所述防火墙策略管理模块，用于在接收到管理员对防火墙的策略参数进行更改请求之后，允许所述管理员在该防火墙策略管理模块之上对所述防火墙的策略参数进行更改，得到策略参数配置命令，并对所述策略参数配置命令进行数字签名，得到数字签名后的所述策略参数配置命令；所述私有链数据存储模块，用于在接收到数字签名后的所述策略参数配置命令之后，智能合约根据数字签名后的所述策略参数配置命令的执行方式，对数字签名后的所述策略参数配置命令进行存储处理，在存储处理之后将数字签名后的所述策略参数配置命令发送至所述防火墙模块；所述防火墙模块，用于对接收到的数字签名后的所述策略参数配置命令进行数字验签，对验签成功的所述策略参数配置命令进行参数配置。2.根据权利要求1所述的防火墙防护系统，其特征在于，通过以下步骤对所述策略参数配置命令进行数字签名，得到数字签名后的所述策略参数配置命令：确定出所述策略参数配置命令的配置时间信息，将所述配置时间信息与所述策略参数配置命令进行关联，确定出关联后的所述策略参数配置命令；关联后的所述策略参数配置命令经过所述管理员以及所述防火墙策略管理模块的数字签名，确定出数字签名后的所述策略参数配置命令。3.根据权利要求2所述的防火墙防护系统，其特征在于，所述关联后的所述策略参数配置命令经过所述管理员以及所述防火墙策略管理模块的数字签名，确定出数字签名后的所述策略参数配置命令，包括：所述防火墙策略管理模块对所述关联后的所述策略参数配置命令进行数字签名，生成一级签名后的所述策略参数配置命令；所述管理员对一级签名后的所述策略参数配置命令进行数字签名，生成数字签名后的所述策略参数配置命令。4.根据权利要求1所述的防火墙防护系统，其特征在于，所述私有链数据存储模块在用于所述智能合约根据数字签名后的所述策略参数配置命令的执行方式，对数字签名后的所述策略参数配置命令进行存储处理时，所述私有链数据存储模块具体用于：确定出数字签名后的所述策略参数配置命令的执行方式；其中，所述执行方式包括立即执行方式以及延后执行方式；将所述立即执行方式相对应的数字签名后的所述策略参数配置命令存储至所述私有链数据存储模块的区块链之后，将数字签名后的所述策略参数配置命令立即发送至所述防火墙模块；将所述延后执行方式相对应的数字签名后的所述策略参数配置命令存储至所述区块链之后...

【专利技术属性】
技术研发人员：于运涛，王力，张大松，杨晖，姜洪朝，
申请(专利权)人：中国电子信息产业集团有限公司第六研究所，
类型：发明
国别省市：