【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种无ip防火墙巡检方法、装置、电子设备及存储介质。
技术介绍
1、目前,无ip防火墙巡检没有标准化的巡检流程,这导致了巡检工作的随意性较大,巡检结果的可参考性和准确性不高。同时,无ip防火墙的巡检内容不全面,可能导致潜在问题未被发现,从而造成安全隐患,很多无ip防火墙仍然采用人工巡检方法,自动化程度低,操作复杂,浪费人力资源,效率低下。此外,现有的无ip防火墙的信息记录和反馈机制不完善,巡检过程中发现的错误不能得到有效的反馈和处理,造成更大的安全隐患。
2、同时,当无ip防火墙离线时,无ip防火墙的规则无法与管理中心同步,可能会出现无ip防火墙的实际应用的规则与管理中心存储的规则不同步的情况,因此需要对无ip防火墙进行巡检。
3、在某些应用场景中,当管理第一无ip防火墙的管理中心与管理第二无ip防火墙的管理中心不同时,可能会出现无ip防火墙的实际应用规则与业务规划设想不一致的情况,因此需要对无ip防火墙进行巡检。
4、因此,以上技术问题,亟待业内解决。
技术实现思路
1、本申请实施例的主要目的在于提出一种无ip防火墙巡检方法、装置、电子设备及存储介质,旨在实现规范的无ip防火墙巡检,操作简单,有助于提高操作效率和降低人力成本,降低人为错误的可能性,保证无ip防火墙的规则同步。
2、为实现上述目的,本申请实施例的一方面提出了一种无ip防火墙巡检方法,所述方法包括:
3、通过第一无ip防火墙获取第
4、通过所述第一无ip防火墙根据所述第二无ip防火墙的规则对所述第二无ip防火墙进行第一模拟测试;
5、若第一模拟测试结果为测试不通过,则将测试不通过的第二无ip防火墙的规则发送至所述第二无ip防火墙,通过所述第二无ip防火墙根据所述不通过的第二无ip防火墙的规则更新所述第二无ip防火墙的规则;
6、通过所述第二无ip防火墙获取第一无ip防火墙的规则;
7、通过所述第二无ip防火墙根据所述第一无ip防火墙的规则对所述第一无ip防火墙进行第二模拟测试;
8、若第二模拟测试结果为测试不通过,则将测试不通过的第一无ip防火墙的规则发送至所述第一无ip防火墙,通过所述第一无ip防火墙根据所述不通过的第一无ip防火墙的规则更新所述第一无ip防火墙的规则。
9、为实现上述目的,本申请实施例的另一方面提出了一种无ip防火墙巡检装置,所述装置包括:
10、第一获取模块,用于通过第一无ip防火墙获取第二无ip防火墙的规则;
11、第一测试模块,用于通过所述第一无ip防火墙根据所述第二无ip防火墙的规则对所述第二无ip防火墙进行第一模拟测试;
12、第一更新模块,用于若第一模拟测试结果为测试不通过,则将测试不通过的第二无ip防火墙的规则发送至所述第二无ip防火墙,通过所述第二无ip防火墙根据所述不通过的第二无ip防火墙的规则更新所述第二无ip防火墙的规则;
13、第二获取模块,用于通过所述第二无ip防火墙获取第一无ip防火墙的规则;
14、第二测试模块,用于通过所述第二无ip防火墙根据所述第一无ip防火墙的规则对所述第一无ip防火墙进行第二模拟测试;
15、第二更新模块,用于若第二模拟测试结果为测试不通过,则将测试不通过的第一无ip防火墙的规则发送至所述第一无ip防火墙,通过所述第一无ip防火墙根据所述不通过的第一无ip防火墙的规则更新所述第一无ip防火墙的规则。
16、为实现上述目的,本申请实施例的另一方面提出了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
17、为实现上述目的,本申请实施例的第四方面提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
18、本申请实施例至少包括以下有益效果:本申请提供一种无ip防火墙巡检方法、装置、电子设备及存储介质,该方案通过第二无ip防火墙的规则对第二无ip防火墙进行第一模拟测试,自动进行无ip防火墙巡检;若第一模拟测试结果为测试不通过,则将测试不通过的第二无ip防火墙的规则发送至第二无ip防火墙,通过第二无ip防火墙根据不通过的第二无ip防火墙的规则更新第二无ip防火墙的规则,自动进行规则更新;通过第二无ip防火墙获取第一无ip防火墙的规则;通过第二无ip防火墙根据第一无ip防火墙的规则对第一无ip防火墙进行第二模拟测试;若第二模拟测试结果为测试不通过,则将测试不通过的第一无ip防火墙的规则发送至第一无ip防火墙,通过第一无ip防火墙根据不通过的第一无ip防火墙的规则更新第一无ip防火墙的规则。本申请实施例能够实现规范的无ip防火墙巡检,避免因规则不同步而导致的安全漏洞和网络错误,自动进行无ip防火墙巡检和规则更新,操作简单,有助于提高操作效率和降低人力成本,降低了人为错误的可能性,并且提高了规则的实时性,确保巡检过程中发现的错误能及时反馈和处理。
本文档来自技高网...【技术保护点】
1.一种无IP防火墙巡检方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第二无IP防火墙的规则包括待检IP和第二连通策略,所述通过所述第一无IP防火墙根据所述第二无IP防火墙的规则对所述第二无IP防火墙进行第一模拟测试,包括:
3.根据权利要求1所述的方法,其特征在于,所述第二无IP防火墙的规则包括第二协议标准和第二协议策略,所述通过所述第一无IP防火墙根据所述第二无IP防火墙的规则对所述第二无IP防火墙进行第一模拟测试,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述管理中心包括巡检对象页面和巡检任务页面,所述巡检对象页面包括添加对象设置区域,所述巡检任务页面包括添加任务设置区域和添加条目区域,所述添加条目区域包括执行终端子区域、巡检项目子区域和巡检对象子区域,所述方法还包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:>
8.一种无IP防火墙巡检装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的无IP防火墙巡检方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的无IP防火墙巡检方法。
...【技术特征摘要】
1.一种无ip防火墙巡检方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第二无ip防火墙的规则包括待检ip和第二连通策略,所述通过所述第一无ip防火墙根据所述第二无ip防火墙的规则对所述第二无ip防火墙进行第一模拟测试,包括:
3.根据权利要求1所述的方法,其特征在于,所述第二无ip防火墙的规则包括第二协议标准和第二协议策略,所述通过所述第一无ip防火墙根据所述第二无ip防火墙的规则对所述第二无ip防火墙进行第一模拟测试,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述管理中心包括巡检对象...
【专利技术属性】
技术研发人员:麦思文,邓越,陈光明,杨辰钟,
申请(专利权)人:赛安科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。