【技术实现步骤摘要】
本专利技术涉及防火墙策略管理,具体而言,涉及一种防火墙策略管理系统及方法。
技术介绍
1、防火墙的应用目前已经非常广泛,其作为网络安全基础架构的重要组成部分,在安全保卫工作中起到的不可替代的作用。然而,由于业务环境的不断变化,防火墙需要根据新的威胁、业务需求以及网络拓扑结构的演变来灵活调整其配置参数和策略参数,以确保网络的安全性和有效性。
2、目前,在传统防火墙策略的管理过程中,通常依赖技术人员进行手动操作添加。然而,当技术人员采取手动方式添加防火墙策略时,由于流程繁琐,可能导致调整后的防火墙策略效果降低。此外,随着网络规模和复杂性的不断提升,防火墙策略配置错误的风险也相应增加,从而使其时效性受到影响,甚至造成公司数据的泄露和财产损失的问题发生。
3、因此,急需专利技术一种防火墙策略管理的技术,用于解决当前防火墙策略的管理过程中,过渡依赖技术人员进行手动添加而造成的调整后的防火墙策略效果降低和时效性降低,甚至造成公司数据的泄露和财产损失的问题。
技术实现思路
1、鉴于此,本专利技术提出了一种防火墙策略管理系统及方法,旨在解决当前防火墙策略的管理过程中,过渡依赖技术人员进行手动添加而造成的调整后的防火墙策略效果降低和时效性降低,甚至造成公司数据的泄露和财产损失的问题。
2、本专利技术提出了一种防火墙策略管理系统,包括:
3、获取模块,与网络平台电连接,所述获取模块用于获取各版本防火墙策略;
4、提取模块,与所述获取模块电连接
5、过滤模块,与所述提取模块电连接,所述过滤模块用于滤除各所述防火墙规则中具有相同性的所述防火墙规则,并对剩余的所述防火墙规则建立防火墙升级集;
6、处理模块,分别与目标设备和过滤模块电连接,所述处理模块用于获取所述目标设备的防火墙策略规则,所述处理模块还用于根据所述防火墙升级集与所述防火墙策略规则之间的关系,判断是否调整所述防火墙策略规则;其中,
7、若所述防火墙升级集的防火墙规则与所述防火墙策略规则相一致时,所述处理模块则判断不对所述目标设备的防火墙策略规则进行调整;
8、若所述防火墙升级集的部分防火墙规则与所述防火墙策略规则不相一致时,所述处理模块则获取不一致的部分所述防火墙规则,所述处理模块则根据不一致的部分所述防火墙规则对所述目标设备的防火墙策略规则进行调整。
9、进一步的,所述获取模块获取各版本所述防火墙策略时,包括:
10、所述获取模块还用于获取不同网络地址的相同版本的各所述防火墙策略,并获取相同版本的各所述防火墙策略之间的安全防火墙策略;其中,
11、若相同版本中各所述防火墙策略的防火墙规则一致时,则判断相同版本中各所述防火墙策略均为所述安全防火墙策略,所述获取模块则选取任一该相同版本的所述防火墙策略进行获取;
12、若相同版本中各所述防火墙策略的防火墙规则不一致时,所述获取模块则获取该相同版本中各所述防火墙策略的获取地址,并根据获取地址,判断该相同版本中各所述防火墙策略的所述安全防火墙策略。
13、进一步的,若相同版本中各所述防火墙策略的防火墙规则不一致时,所述获取模块则获取该相同版本中各所述防火墙策略的获取地址,并根据获取地址,判断该相同版本中各所述防火墙策略的所述安全防火墙策略时,包括:
14、所述获取模块还用于获取该相同版本中各所述防火墙策略的获取地址与认证的网域地址之间的关系,并建立所述该相同版本的所述安全防火墙策略,其中:
15、若该相同版本中各所述防火墙策略的获取地址为认证的所述网域地址时,所述获取模块则提取该相同版本中各所述防火墙策略具有相同性的所述防火墙规则,并根据具有相同性的所述防火墙规则与差异性的所述防火墙规则建立该相同版本的所述安全防火墙策略;
16、若该相同版本中各所述防火墙策略的获取地址部分为认证的所述网域地址时,所述获取模块则提取该相同版本中为认证的所述网域地址的防火墙策略具有相同性的防火墙规则,并根据具有相同性的所述防火墙规则与差异性的所述防火墙规则建立该相同版本的所述安全防火墙策略;
17、若该相同版本中各所述防火墙策略的获取地址均为非认证的所述网域地址时,所述获取模块则提取该相同版本中各所述防火墙策略具有相同性的所述防火墙规则,并根据具有相同性的所述防火墙规则建立该相同版本的所述安全防火墙策略。
18、进一步的,所述处理模块则根据获取不一致的部分所述防火墙规则,所述处理模块则根据不一致的部分所述防火墙规则对所述目标设备的防火墙策略规则进行调整时,包括:
19、所述处理模块还用于对所述目标设备的防火墙策略规则进行备份;
20、所述处理模块还用于对调整后的所述防火墙策略规则进行运行实验,并根据实验结果,设置所述目标设备的防火墙策略规则,其中:
21、若所述实验结果为运行正常,所述处理模块则选定调整后的所述防火墙策略规则作为所述目标设备的防火墙策略规则;
22、若所述实验结果为无法运行,所述处理模块则选定所述备份中的防火墙策略规则作为所述目标设备的防火墙策略规则。
23、进一步的,还包括:
24、报警模块,与所述处理模块电连接,所述报警模块用于在所述处理模块则选定所述备份中的防火墙策略规则作为所述目标的防火墙策略规则时,发送告警信息。
25、与现有技术相比,本专利技术的一种防火墙策略管理系统有益效果在于:通过获取模块与网络平台的连接,能有效的获取了各个版本的防火墙策略数据。其次通过提取模块的帮助下,提取出具体的防火墙规则信息。并经过过滤模块的处理,相似的策略规则被有效筛选,进而形成了一个优化且精简的防火墙升级集合。这一改进显著提升了管理的效率和准确性。随后,处理模块发挥其关键作用。它不仅掌握了目标设备的现有防火墙策略规则,还具备智能判断是否需要对这些规则进行调整的能力。当防火墙升级集合与目标设备规则一致时,处理模块能够避免不必要的调整,确保防火墙策略的稳定性。而当发现防火墙升级集合与规则存在差异时,处理模块能够有针对性地获取不一致的规则部分,以便及时调整目标设备的防火墙策略规则。这一措施确保了防火墙策略与最新版本保持一致,有效提高了网络的整体安全性和响应能力。
26、另一方面,本申请还提供了一种防火墙策略管理方法,包括:
27、获取各版本防火墙策略,并提取各版本所述防火墙策略的防火墙规则;
28、滤除各所述防火墙规则中具有相同性的所述防火墙规则,并对剩余的所述防火墙规则建立防火墙升级集;
29、获取目标设备的防火墙策略规则,并根据所述防火墙升级集与所述防火墙策略规则之间的关系,判断是否调整所述防火墙策略规则,其中:
30、若所述防火墙升级集的防火墙规则与所述防火墙策略规则相一致时,则判断不对所述目标设备的防火墙策略规则进行调整;
3本文档来自技高网...
【技术保护点】
1.一种防火墙策略管理系统,其特征在于,包括:
2.如权利要求1所述的防火墙策略管理系统,其特征在于,所述获取模块获取各版本所述防火墙策略时,包括:
3.如权利要求2所述的防火墙策略管理系统,其特征在于,若相同版本中各所述防火墙策略的防火墙规则不一致时,所述获取模块则获取该相同版本中各所述防火墙策略的获取地址,并根据获取地址,判断该相同版本中各所述防火墙策略的所述安全防火墙策略时,包括:
4.如权利要求1所述的防火墙策略管理系统,其特征在于,所述处理模块则根据获取不一致的部分所述防火墙规则,所述处理模块则根据不一致的部分所述防火墙规则对所述目标设备的防火墙策略规则进行调整时,包括:
5.如权利要求4所述的防火墙策略管理系统,其特征在于,还包括:
6.一种防火墙策略管理方法,适用于如权利要求1-5任一项所述的一种防火墙策略管理系统中,其特征在于,包括:
7.如权利要求6所述的防火墙策略管理方法,其特征在于,获取各版本所述防火墙策略时,包括:
8.如权利要求7所述的防火墙策略管理方法,其特征在于,若相
9.如权利要求6所述的防火墙策略管理方法,其特征在于,根据获取不一致的部分所述防火墙规则,并根据不一致的部分所述防火墙规则对所述目标设备的防火墙策略规则进行调整时,包括:
10.如权利要求9所述的防火墙策略管理方法,其特征在于,还包括:
...【技术特征摘要】
1.一种防火墙策略管理系统,其特征在于,包括:
2.如权利要求1所述的防火墙策略管理系统,其特征在于,所述获取模块获取各版本所述防火墙策略时,包括:
3.如权利要求2所述的防火墙策略管理系统,其特征在于,若相同版本中各所述防火墙策略的防火墙规则不一致时,所述获取模块则获取该相同版本中各所述防火墙策略的获取地址,并根据获取地址,判断该相同版本中各所述防火墙策略的所述安全防火墙策略时,包括:
4.如权利要求1所述的防火墙策略管理系统,其特征在于,所述处理模块则根据获取不一致的部分所述防火墙规则,所述处理模块则根据不一致的部分所述防火墙规则对所述目标设备的防火墙策略规则进行调整时,包括:
5.如权利要求4所述的防火墙策略管理系统,其特征在于,还包括:
...
【专利技术属性】
技术研发人员:周建伟,杨静波,吕伟春,汤剑,樊凌,肖长水,朱书研,
申请(专利权)人:苏州市职业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。