【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种无ip防火墙管控方法、装置、电子设备及存储介质。
技术介绍
1、目前,在对无ip防火墙进行管控时,当大量无ip防火墙同时与管理中心通讯,会出现由于通讯请求过多导致系统负载过重的情况,特别还需要考虑对现场网络带宽占用问题,而无ip防火墙的策略配置同步通常比较复杂,需要专业的i t人员来完成,同时无ip防火墙的配置和管理需要频繁地调整。考虑到现场网络、环境复杂程度、未必在任意时间段内所有无ip防火墙都能通讯、中心也可能存在设备离线、网络抖动、故障等情况的影响,容易出现无ip防火墙中的策略信息与管理中心中的策略信息不一致的情况。
2、因此,以上技术问题,亟待业内解决。
技术实现思路
1、本申请实施例的主要目的在于提出一种无ip防火墙管控方法、装置、电子设备及存储介质,以克服现有技术中的不足。
2、本申请实施例公开了如下技术方案:
3、一方面,本申请实施例提供了一种无ip防火墙管控方法,所述方法包括:
4、获取策略同步模式,所述策略同步模式包括上传下发模式;
5、若所述策略同步模式为所述上传下发模式,通过无ip防火墙获取预存的策略并根据所述策略生成当前唯一识别码,将所述当前唯一识别码发送至管理中心,通过所述管理中心获取数据库内的策略数据,若所述策略数据的唯一识别码与所述当前唯一识别码不同,通过所述管理中心将所述策略数据发送至所述无ip防火墙,通过所述无ip防火墙应用所述策略数据;
6、当
7、在一些实施例中,所述策略同步模式还包括下行模式和上行模式,所述方法还包括:
8、若所述策略同步模式为所述上行模式,通过所述无ip防火墙获取预存的策略并根据所述策略生成当前唯一识别码,将所述当前唯一识别码发送至所述管理中心,通过所述管理中心获取数据库的策略数据,若所述策略数据的唯一识别码与所述当前唯一识别码不同,根据所述当前唯一识别码更新所述管理中心数据库的策略数据,通过所述管理中心返回确认信息,通过所述无ip防火墙接收所述确认信息,所述确认信息用于确认数据已经被正确接收;
9、若所述策略同步模式为所述下行模式,通过所述管理中心获取数据库内的策略数据,将所述策略数据发送至所述无ip防火墙,通过所述无ip防火墙应用所述策略数据并返回确认信息,通过所述管理中心接收所述确认信息。
10、在一些实施例中,所述通过管理中心采用队列的方式限流,包括:
11、若所述策略同步模式为所述上行模式,通过所述管理中心接收请求,将所述请求添加至上行队列;通过监控负载情况,动态调整所述上行队列的长度,所述负载情况包括请求数量、响应时间、cpu利用率、内存利用率、硬盘利用率以及cpu温度;
12、若所述策略同步模式为所述下行模式,通过所述管理中心创建请求,将所述请求添加至下行队列;通过监控所述负载情况,动态调整所述下行队列的长度。
13、在一些实施例中,所述通过管理中心采用队列或者轮询的方式限流,包括:
14、若所述策略同步模式为所述上行模式或所述上传下发模式,并且所述管理中心离线,通过所述无ip防火墙将请求加入无ip防火墙上传队列,通过每隔预设时间进行一次轮询,优化所述无ip防火墙上传队列,通过所述无ip防火墙根据存储的上一次可通讯配置,继续运行,直至所述管理中心上线,将所述无ip防火墙上传队列中的请求上传;
15、若所述策略同步模式为所述下行模式且所述无ip防火墙离线,通过所述管理中心将请求加入下行队列,通过每隔预设时间进行一次轮询,优化所述下行队列,直至所述无ip防火墙上线,将所述下行队列中的请求下发。
16、在一些实施例中,所述通过管理中心采用队列的方式限流,还包括:
17、在所述上行队列或所述下行队列将所述请求提交前,预测所述请求是否会超时;
18、若预测结果为所述请求会超时,则放弃处理所述请求。
19、在一些实施例中,所述管理中心包括中心状态页面、终端状态页面和历史策略页面,所述中心状态页面包括中心运行状态区域,所述终端状态页面包括终端运行状态区域,所述历史策略页面包括策略列表区域、名单模板区域和黑名单区域,所述方法还包括:
20、响应第一指令,通过所述中心运行状态区域显示所述管理中心的cpu利用率、内存利用率、硬盘利用率以及cpu温度;
21、响应第二指令,通过所述终端运行状态区域显示所述无ip防火墙的cpu利用率、内存利用率、有效策略数量和当日策略拦截;
22、响应第三指令,在所述策略列表区域显示所述无ip防火墙的历史策略,所述历史策略包括策略尺寸、创建用户和创建时间;
23、响应第四指令,在所述名单模板区域显示当前历史策略的名单名称、名单ip地址以及名单启用情况,在所述黑名单区域显示黑名单名称、名单名称、资产访问情况、访问资产情况以及黑名单启用情况。
24、在一些实施例中,所述方法还包括:
25、通过借用被保护设备ip的无ip防火墙与管理中心建立连接;
26、通过无ip防火墙生成并处理日志数据,并将所述日志数据发送至所述管理中心。
27、另一方面,本申请实施例提供了一种分布式管控装置,所述装置包括:
28、策略同步模块,用于获取策略同步模式,所述策略同步模式包括上传下发模式;
29、上传下发模块,用于若所述策略同步模式为上传下发模式,通过无ip防火墙获取预存的策略并根据所述策略生成当前唯一识别码,将所述当前唯一识别码发送至所述管理中心,通过所述管理中心获取数据库内的策略数据,若所述策略数据的唯一识别码与所述当前唯一识别码不同,通过所述管理中心将所述策略数据发送至所述无ip防火墙,通过所述无ip防火墙应用所述策略数据;
30、限流模块,用于当多个所述无ip防火墙与所述管理中心通讯,通过管理中心采用队列或者轮询的方式限流。
31、另一方面,本申请实施例提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的无ip防火墙管控方法。
32、另一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的无ip防火墙管控方法。
33、本申请提出的无ip防火墙管控方法、装置、电子设备及存储介质,其当多个无ip防火墙与管理中心通讯时,通过管理中心采用队列或者轮询的方式限流,确保资源合理利用和稳定性;获取策略同步模式;若策略同步模式为上传下发模式,通过无ip防火墙获取预存的策略并根据所述策略生成当前唯一识别码,将当前唯一识别码发送至管理中心,通过管理中心获取数据库内的策略数据,若策略数据的唯一识别码与当前唯一识别码不同,通过管本文档来自技高网...
【技术保护点】
1.一种无IP防火墙管控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述策略同步模式还包括下行模式和上行模式,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述通过所述管理中心采用队列或者轮询的方式限流,包括:
4.根据权利要求2所述的方法,其特征在于,所述通过所述管理中心采用队列或者轮询的方式限流,包括:
5.根据权利要求3所述的方法,其特征在于,所述通过所述管理中心采用队列或者轮询的方式限流,还包括:
6.根据权利要求3所述的方法,其特征在于,所述管理中心包括中心状态页面、终端状态页面和历史策略页面,所述中心状态页面包括中心运行状态区域,所述终端状态页面包括终端运行状态区域,所述历史策略页面包括策略列表区域、名单模板区域和黑名单区域,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种分布式管控装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的无IP防火墙管控方法。
...【技术特征摘要】
1.一种无ip防火墙管控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述策略同步模式还包括下行模式和上行模式,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述通过所述管理中心采用队列或者轮询的方式限流,包括:
4.根据权利要求2所述的方法,其特征在于,所述通过所述管理中心采用队列或者轮询的方式限流,包括:
5.根据权利要求3所述的方法,其特征在于,所述通过所述管理中心采用队列或者轮询的方式限流,还包括:
6.根据权利要求3所述的方法,其特征在于,所述管理中心包括中心状态页面、终端状态页面和历史策略页面,所述中心状态页面包...
【专利技术属性】
技术研发人员:邓越,陈光明,杨辰钟,麦思文,
申请(专利权)人:赛安科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。