【技术实现步骤摘要】
本申请涉及设备防护,尤其涉及一种基于无ip防火墙的ip自学习方法、装置及存储介质。
技术介绍
1、目前,无ip防火墙是一种相对较新的网络安全技术,在企业内部网络中,无ip防火墙可以用来实现网络隔离和安全保护。
2、但由于无ip防火墙的自身没有ip,无法采用自身ip进行通信,因此现有的无ip防火墙通信较为困难,当无ip防火墙借用其他ip的设备通信时,由于默认ip是静态的,无法感知并适应被保护设备的ip改变,也无法对被保护设备的ip进行可视化显示,这为无ip防火墙的使用带来了许多困难。
3、因此,以上技术问题,亟待业内解决。
技术实现思路
1、本申请实施例的主要目的在于提出一种基于无ip防火墙的ip自学习方法、装置及存储介质,以克服现有技术中的不足。
2、本申请实施例公开了如下技术方案:
3、一方面,本申请实施例提供了一种基于无ip防火墙的ip自学习方法,所述方法包括:
4、在无ip防火墙借用被保护设备的当前ip进行通信时,判断所述无ip防火墙内是否存储有第一ip,所述第一ip为所述无ip防火墙上一次借用的被保护设备的ip,所述被保护设备部署在所述无ip防火墙后方;
5、若所述无ip防火墙内未存储有所述第一ip,通过所述无ip防火墙的局域网内网口动态学习得到所述被保护设备的当前ip;
6、若所述无ip防火墙内存储有所述第一ip,判断所述第一ip是否有效,若判断结果为所述第一ip无效,通过所述无ip防火墙
7、通过所述无ip防火墙保存所述被保护设备的当前ip,并将所述被保护设备的当前ip发送至管理中心;
8、响应于第一指令,在所述管理中心页面上显示所述被保护设备的当前ip,所述被保护设备的当前ip包括用于表示可变的被保护设备ip的标识。
9、在一些实施例中,所述方法还包括以下至少之一:
10、判断所述第一ip与所述被保护设备的当前ip是否相同;
11、或者,
12、若判断结果为所述第一ip有效,判断采用所述第一ip连接管理中心是否成功。
13、在一些实施例中,所述判断所述第一ip是否有效具体为:通过判断模型判断所述第一ip是否有效;所述判断所述第一ip与所述被保护设备的当前ip是否相同,包括:
14、若相同,则将所述第一ip作为能连接管理中心的正样本,训练并更新所述判断模型;
15、若不同,则将所述被保护设备的当前ip作为能连接管理中心的正样本,训练并更新所述判断模型。
16、在一些实施例中,所述判断所述第一ip是否有效具体为:通过判断模型判断所述第一ip是否有效;所述若判断结果为所述第一ip有效,判断采用所述第一ip连接管理中心是否成功,包括:
17、若连接成功,则将所述第一ip作为能连接管理中心的正样本,训练并更新所述判断模型;
18、若连接失败,则通过所述无ip防火墙的局域网内网口动态学习得到所述被保护设备的当前ip,则将所述第一ip作为不能连接管理中心的负样本,将所述被保护设备的当前ip作为能连接管理中心的正样本,训练并更新所述判断模型。
19、在一些实施例中,所述方法还包括:
20、第一ip获取模块,用于在无ip防火墙借用被保护设备的当前ip进行通信时,判断所述无ip防火墙内是否存储有第一ip,第一ip为所述无ip防火墙上一次借用的被保护设备的ip,所述被保护设备部署在所述无ip防火墙后方;
21、动态学习模块,用于若所述无ip防火墙内未存储有所述第一ip,通过所述无ip防火墙的局域网内网口动态学习得到所述被保护设备的当前ip;
22、判断模块,用于若所述无ip防火墙内存储有所述第一ip,判断所述第一ip是否有效,若判断结果为所述第一ip无效,通过所述无ip防火墙的局域网内网口动态学习得到所述被保护设备的当前ip;
23、保存模块,用于通过所述无ip防火墙保存所述被保护设备的当前ip,并将所述被保护设备的当前ip发送至管理中心;
24、显示模块,用于响应于第一指令,在所述管理中心页面上显示所述被保护设备的当前ip,所述被保护设备的当前ip包括用于表示可变的被保护设备ip的标识。
25、若所述无ip防火墙内未存储有第一ip或所述无ip防火墙无法根据存储的所述第一ip连接管理中心,并且所述无ip防火墙内存有被保护设备的物理地址,通过所述无ip防火墙根据所述被保护设备的物理地址以报文分析的方式得到被保护设备的当前ip,第一ip为所述无ip防火墙上一次借用的被保护设备的ip。
26、在一些实施例中,所述判断所述第一ip是否有效,包括:
27、通过判断模型判断所述第一ip能否连接到管理中心。
28、在一些实施例中,所述方法还包括:
29、设置所述无ip防火墙的ip模式,所述ip模式包括ip自学习模式、配置固定ip模式、配置物理地址模式和多ip模式。
30、在一些实施例中,所述响应于第一指令,在所述管理中心页面上显示所述被保护设备的当前ip,包括:
31、响应于第一指令,从所述管理中心的数据库中获取无ip防火墙的物理地址、所述被保护设备的当前ip、无ip防火墙的部署时间和无ip防火墙的状态;
32、在所述管理中心的状态管理页面上显示所述无ip防火墙的物理地址、所述被保护设备的当前ip、所述无ip防火墙的部署时间和所述无ip防火墙的状态。
33、在一些实施例中,所述管理中心页面包括部署上线页面、批量部署页面和ip管理页面,所述批量部署页面包括资产地址区域,在通过所述无ip防火墙采取局域网内网口动态学习得到多个被保护设备的当前ip之后,所述方法还包括:
34、响应于第二指令,在所述部署上线页面上显示所述被保护设备的当前ip;
35、响应于第三指令,将所述资产地址区域中的被保护设备的当前ip保存至所述管理中心的数据库;
36、响应于第四指令,从所述管理中心的数据库中获取所述被保护设备的多个当前ip,在所述ip管理页面显示对应的多ip标识和所述被保护设备的当前ip。
37、另一方面,本申请实施例提供了一种基于无ip防火墙的ip自学习装置,所述装置包括:
38、另一方面,本申请实施例提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的基于无ip防火墙的ip自学习方法。
39、另一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于无ip防火墙的ip自学习方法。
40、本申请提出的基于无ip防火墙的ip自学习方法、装置及存储介质,其在无ip防火墙借用被本文档来自技高网...
【技术保护点】
1.一种基于无IP防火墙的IP自学习方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括以下至少之一:
3.根据权利要求2所述的方法,其特征在于,所述判断所述第一IP是否有效具体为:通过判断模型判断所述第一IP是否有效;所述判断所述第一IP与所述被保护设备的当前IP是否相同,包括:
4.根据权利要求2所述的方法,其特征在于,所述判断所述第一IP是否有效具体为:通过判断模型判断所述第一IP是否有效;所述若判断结果为所述第一IP有效,判断采用所述第一IP连接管理中心是否成功,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述响应于第一指令,在所述管理中心页面上显示所述被保护设备的当前IP,包括:
7.根据权利要求1所述的方法,其特征在于,所述管理中心页面包括部署上线页面、批量部署页面和IP管理页面,所述批量部署页面包括资产地址区域,在通过所述无IP防火墙采取局域网内网口动态学习得到多个被保护设备的当前IP之后,所
8.一种基于无IP防火墙的IP自学习装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的基于无IP防火墙的IP自学习方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于无IP防火墙的IP自学习方法。
...【技术特征摘要】
1.一种基于无ip防火墙的ip自学习方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括以下至少之一:
3.根据权利要求2所述的方法,其特征在于,所述判断所述第一ip是否有效具体为:通过判断模型判断所述第一ip是否有效;所述判断所述第一ip与所述被保护设备的当前ip是否相同,包括:
4.根据权利要求2所述的方法,其特征在于,所述判断所述第一ip是否有效具体为:通过判断模型判断所述第一ip是否有效;所述若判断结果为所述第一ip有效,判断采用所述第一ip连接管理中心是否成功,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述响应于第一指令,在所述管理中心页面上显示所述被保护设...
【专利技术属性】
技术研发人员:陈光明,邓越,杨辰钟,麦思文,
申请(专利权)人:赛安科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。