CN105100124A - 一种防火墙管理系统、客户端、服务器端和方法 - Google Patents

一种防火墙管理系统、客户端、服务器端和方法 Download PDF

Info

Publication number
CN105100124A
CN105100124A CN201510583536.5A CN201510583536A CN105100124A CN 105100124 A CN105100124 A CN 105100124A CN 201510583536 A CN201510583536 A CN 201510583536A CN 105100124 A CN105100124 A CN 105100124A
Authority
CN
China
Prior art keywords
compartment wall
fire compartment
client
server end
framework
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510583536.5A
Other languages
English (en)
Other versions
CN105100124B (zh
Inventor
曹风兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510583536.5A priority Critical patent/CN105100124B/zh
Publication of CN105100124A publication Critical patent/CN105100124A/zh
Application granted granted Critical
Publication of CN105100124B publication Critical patent/CN105100124B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种防火墙管理系统、客户端、服务器端和方法,包括:客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。服务器端,用于提供网络应用程序接口Web?API,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。其中,客户端采用BootStrap前端框架;服务器端采用DjangoRestful框架。通过本发明的方案,能够使得防火墙的管理方便、易用,提高了用户的体验感。

Description

一种防火墙管理系统、客户端、服务器端和方法
技术领域
本发明涉及PyhtonWeb开发系统管理领域,具体涉及一种防火墙管理系统、客户端、服务器端和方法。
背景技术
随着计算机技术以及互联网技术的飞速发展,网络信息安全以及高效率的系统运维成为经济社会发展的需要。linux防火墙具有结构合理、性能良好的特点,在安全领域获得业界的好评以及广泛应用。传统的linux防火墙管理和运维大多采用shell脚本或、命令行或者GUI的形式进行操作系统的相关管理和配置。但是这些传统管理方式不但需要系统运维人员拥有专业的操作系统知识和技能,而且还存在管理工作繁琐、配置过程复杂、容易出现错误和遗漏、易用性和灵活性欠缺。方便易用的防火墙管理和配置成为系统管理和运维一个不可或缺的组成部分。
发明内容
为了解决上述问题,本发明提出了一种防火墙管理系统、客户端、服务器端和方法,能够使得防火墙的管理方便、易用,提高了用户的体验感。
为了达到上述目的,本发明提出了一种防火墙管理系统,该系统包括:客户端和服务器端。
客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。
服务器端,用于提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。
其中,客户端采用BootStrap前端框架;服务器端采用DjangoRestful框架。
优选地,
服务器端还用于:预先在DjangoRestful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动该防火墙。
优选地,
客户端还用于:通过URL访问防火墙,并对防火墙进行操作配置。
为了达到上述目的,本发明还提出了一种防火墙管理客户端,该客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息;其中,客户端采用BootStrap前端框架。
优选地,
客户端还用于:通过预先指定的URL访问防火墙,并对防火墙进行操作配置。
为了达到上述目的,本发明还提出了一种防火墙管理服务器端,该服务器端,用于提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息;其中,服务器端采用DjangoRestful框架。
优选地,
服务器端还用于:预先在DjangoRestful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动防火墙。
为了达到上述目的,本发明还提出了一种防火墙管理方法,该方法包括:
客户端与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。
服务器端提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。
其中,客户端采用BootStrap前端框架;服务器端采用DjangoRestful框架。
优选地,该方法还包括:
所述服务器端预先在DjangoRestful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动该防火墙。
优选地,该方法还包括:
客户端通过URL访问防火墙,并对防火墙进行操作配置。
与现有技术相比,本发明包括:客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。服务器端,用于提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。其中,客户端采用BootStrap前端框架;服务器端采用DjangoRestful框架。通过本发明的方案,能够使得防火墙的管理方便、易用,提高了用户的体验感。
附图说明
下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
图1为本发明的防火墙管理系统01组成框图;
图2为本发明实施例的防火墙规则添加流程图;
图3为本发明的防火墙管理方法流程图;
图4为本发明的防火墙管理方法整体结构图。
具体实施方式
为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
充分考虑用户在使用传统的方法进行防火墙配置和管理的时候命令格式和内容较为繁琐,容易出现配置遗漏或者错误的特定,采用Django这个流行的PythonWeb开发框架,使用一个独立的APP来处理防火墙管理相关的工作,从而大大提高防火墙管理的效率和简化防火墙配置操作过程,避免因命令输入错误和配置遗漏造成的系统相关安全问题。
为了达到上述目的,本发明提出了一种防火墙管理系统01,该系统包括:客户端02和服务器端03。
客户端02,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。其中,客户端02采用BootStrap前端框架(Web前端CSS/HTML框架)。
前端BootStrap框架的用户界面优雅,兼容大部分JQuery插件并且包含丰富的WEB组件用户可以方便灵活构建展示页面,可以提高该框架的易用性和界面友好性。
在本发明实施例中,客户端与用户交互,并根据用户操作调用服务器端的相关管理接口,进行防火墙的管理和配置。
服务器端03,用于提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。其中,服务器端03采用DjangoRestful框架。
DjangoRestful框架是指DjangoRestFramwork,可以轻松部署webAPI,是一个聚健壮性与弹性于一体的web工具包。用户可以通过一种友好的方式进行防火墙规则的显示、新规则添加、规则删除、配置应用和规则重置。并且在这种设计结构下,如果linux防火墙有新的特点产生,客户端和服务器端都能很方便地进行功能扩展和改造。由于DjangoRestful框架中每个应用APP直接都是独立的,每个APP的改动不会影响其他模块的功能,框架整体稳定性较高。
在本发明实施例中,服务器端接收客户端发过来的请求信息,与防火墙进行交互,操作linux的防火墙接口,将防火墙的配置命令下发到系统内核并将处理结果通过JSON对象的方式包装成符合DjangoRestful规范的接口提供给客户端。
其中,JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。它基于JavaScript(StandardECMA-2623rdEdition-December1999)的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C,C++,C#,Java,JavaScript,Perl,Python等)。这些特性使JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成。
优选地,
服务器端03还用于:预先在DjangoRestful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动该防火墙。
优选地,
客户端02还用于:通过URL访问防火墙,并对防火墙进行操作配置。
在本发明实施例中,防火墙管理作为DjangoRestful框架的一个APP,需要预先在该框架内部进行ID注册并指定一个自己的URL,框架初始化的时候会根据这些注册信息将该APP纳入整个框架中并启动,客户端能够通过注册的URL访问防火墙并进行相关的配置操作。
下面通过具体实施方式说明本发明方案中客户端和服务器端如何对防火墙进行管理。
当添加新的防火墙规则时,如图2所示,用户可以根据已存在的规则根据自己的需要添加新规则。客户端将添加新规则的请求信息发送到服务器端,服务器端根据客户端的请求信息与操作系统的防火墙进行交互,执行相关添加命令,如果命令执行成功,将成功信息返回给客户端,如果命令执行失败,同样将相关错误信息返回给客户端。同理,其他的防火墙操作的实施原理和添加与该新规则的添加操作类似。
为了达到上述目的,本发明还提出了一种防火墙管理客户端02,该客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息;其中,客户端02采用BootStrap前端框架。
优选地,
客户端02还用于:通过预先指定的URL访问防火墙,并对防火墙进行操作配置。
为了达到上述目的,本发明还提出了一种防火墙管理服务器端03,该服务器端,用于提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息;其中,服务器端03采用DjangoRestful框架。
优选地,
服务器端03还用于:预先在DjangoRestful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动防火墙。
为了达到上述目的,本发明还提出了一种防火墙管理方法,如图3、图4所示,该方法包括:
S101、客户端与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。其中,客户端采用BootStrap前端框架。
S102、服务器端提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。其中,服务器端采用DjangoRestful框架。
优选地,该方法还包括:
所述服务器端预先在DjangoRestful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动该防火墙。
优选地,该方法还包括:
客户端通过URL访问防火墙,并对防火墙进行操作配置。
与现有技术相比,本发明包括:客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。服务器端,用于提供网络应用程序接口WebAPI,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。其中,客户端采用BootStrap前端框架;服务器端采用DjangoRestful框架。通过本发明的方案,能够使得防火墙的管理方便、易用,提高了用户的体验感。
需要说明的是,以上所述的实施例仅是为了便于本领域的技术人员理解而已,并不用于限制本发明的保护范围,在不脱离本发明的发明构思的前提下,本领域技术人员对本发明所做出的任何显而易见的替换和改进等均在本发明的保护范围之内。

Claims (10)

1.一种防火墙管理系统,其特征在于,所述系统包括:客户端和服务器端;
所述客户端,用于与用户进行交互,向所述服务器端发送所述用户的请求信息,并展示所述防火墙的信息,处理所述服务器端返回的结果信息;
所述服务器端,用于提供网络应用程序接口WebAPI,处理所述客户端发送的所述请求信息并和所述防火墙进行交互,将所述请求信息中包含的所述防火墙的配置命令下发到系统内核并向所述客户端返回所述结果信息;
其中,所述客户端采用BootStrap前端框架;所述服务器端采用DjangoRestful框架。
2.如权利要求1所述的防火墙管理系统,其特征在于,
所述服务器端还用于:预先在所述DjangoRestful框架中注册所述防火墙的唯一身份标识号ID,并为所述防火墙指定统一资源定位符URL,在所述DjangoRestful框架初始化时,根据注册的所述ID和指定的所述URL将所述防火墙存入所述DjangoRestful框架中并启动所述防火墙。
3.如权利要求2所述的防火墙管理系统,其特征在于,
所述客户端还用于:通过所述URL访问所述防火墙,并对所述防火墙进行操作配置。
4.一种防火墙管理客户端,其特征在于,
所述客户端,用于与用户进行交互,向所述服务器端发送所述用户的请求信息,并展示所述防火墙的信息,处理所述服务器端返回的结果信息;其中,所述客户端采用BootStrap前端框架。
5.如权利要求4所述的防火墙管理客户端,其特征在于,
所述客户端还用于:通过预先指定的所述URL访问所述防火墙,并对所述防火墙进行操作配置。
6.一种防火墙管理服务器端,其特征在于,
所述服务器端,用于提供网络应用程序接口WebAPI,处理所述客户端发送的所述请求信息并和所述防火墙进行交互,将所述请求信息中包含的所述防火墙的配置命令下发到系统内核并向所述客户端返回所述结果信息;其中,所述服务器端采用DjangoRestful框架。
7.如权利要求6所述的防火墙管理服务器端,其特征在于,
所述服务器端还用于:预先在所述DjangoRestful框架中注册所述防火墙的唯一身份标识号ID,并为所述防火墙指定统一资源定位符URL,在所述DjangoRestful框架初始化时,根据注册的所述ID和指定的所述URL将所述防火墙存入所述DjangoRestful框架中并启动所述防火墙。
8.一种防火墙管理方法,其特征在于,所述方法包括:
客户端与用户进行交互,向服务器端发送所述用户的请求信息,并展示所述防火墙的信息,处理所述服务器端返回的结果信息;
所述服务器端提供网络应用程序接口WebAPI,处理所述客户端发送的所述请求信息并和所述防火墙进行交互,将所述请求信息中包含的所述防火墙的配置命令下发到系统内核并向所述客户端返回所述结果信息;
其中,所述客户端采用BootStrap前端框架;所述服务器端采用DjangoRestful框架。
9.如权利要求8所述的防火墙管理方法,其特征在于,所述方法还包括:
所述服务器端预先在所述DjangoRestful框架中注册所述防火墙的唯一身份标识号ID,并为所述防火墙指定统一资源定位符URL,在所述DjangoRestful框架初始化时,根据注册的所述ID和指定的所述URL将所述防火墙存入所述DjangoRestful框架中并启动所述防火墙。
10.如权利要求9所述的防火墙管理方法,其特征在于,所述方法还包括:
所述客户端通过所述URL访问所述防火墙,并对所述防火墙进行操作配置。
CN201510583536.5A 2015-09-14 2015-09-14 一种防火墙管理系统、客户端、服务器端和方法 Active CN105100124B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510583536.5A CN105100124B (zh) 2015-09-14 2015-09-14 一种防火墙管理系统、客户端、服务器端和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510583536.5A CN105100124B (zh) 2015-09-14 2015-09-14 一种防火墙管理系统、客户端、服务器端和方法

Publications (2)

Publication Number Publication Date
CN105100124A true CN105100124A (zh) 2015-11-25
CN105100124B CN105100124B (zh) 2018-10-26

Family

ID=54579669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510583536.5A Active CN105100124B (zh) 2015-09-14 2015-09-14 一种防火墙管理系统、客户端、服务器端和方法

Country Status (1)

Country Link
CN (1) CN105100124B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105577654A (zh) * 2015-12-18 2016-05-11 浪潮集团有限公司 一种linux动态防火墙管理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022341A (zh) * 2006-03-21 2007-08-22 飞塔信息科技(北京)有限公司 一种在网络中管理网络设备的系统和方法
CN101977187A (zh) * 2010-10-20 2011-02-16 中兴通讯股份有限公司 防火墙策略分发方法、客户端、接入服务器及系统
CN104111841A (zh) * 2014-08-08 2014-10-22 浪潮软件股份有限公司 一种微内核web开发框架的实现方法
CN104408167A (zh) * 2014-12-09 2015-03-11 浪潮电子信息产业股份有限公司 一种基于django扩展Hue中sqoop功能的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022341A (zh) * 2006-03-21 2007-08-22 飞塔信息科技(北京)有限公司 一种在网络中管理网络设备的系统和方法
CN101977187A (zh) * 2010-10-20 2011-02-16 中兴通讯股份有限公司 防火墙策略分发方法、客户端、接入服务器及系统
CN104111841A (zh) * 2014-08-08 2014-10-22 浪潮软件股份有限公司 一种微内核web开发框架的实现方法
CN104408167A (zh) * 2014-12-09 2015-03-11 浪潮电子信息产业股份有限公司 一种基于django扩展Hue中sqoop功能的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105577654A (zh) * 2015-12-18 2016-05-11 浪潮集团有限公司 一种linux动态防火墙管理方法

Also Published As

Publication number Publication date
CN105100124B (zh) 2018-10-26

Similar Documents

Publication Publication Date Title
CN107831974B (zh) 信息分享方法、装置及存储介质
WO2017114182A1 (zh) 界面展示数据的方法及装置
US20170041259A1 (en) Instant message processing method, apparatus, and system
US20180241702A1 (en) Method and device for displaying message, and electronic device
JP6272331B2 (ja) ネットワークを介して接続された少なくとも2台の端末装置間でリモートプレゼンテーションをするための方法
CN102646031A (zh) 一种移动终端控制大屏幕显示内容的方法
KR102136474B1 (ko) 가상 세션에서의 클라이언트 측 키보드 레이아웃과 서버 측 키보드 레이아웃의 동기화
CN103747074B (zh) 基于Web服务器的移动监控系统
WO2016158531A1 (ja) 情報処理装置、情報提供方法、及びプログラム
JP2013257792A (ja) プログラム、情報共有システム及び情報処理装置
CN105302461B (zh) 一种用于在移动应用中提供目标页面的方法与设备
CN103532824B (zh) 即时通讯消息通知的方法、浏览器及服务器
US20200065740A1 (en) Task management method, terminal, and non-transitory computer-readable information recording medium
CN105095220B (zh) 一种浏览器实现方法、终端和虚拟化代理装置
WO2017041681A1 (zh) 一种获取和呈现信息的方法及终端
JP2007108953A (ja) チャットプログラム
CN105100124A (zh) 一种防火墙管理系统、客户端、服务器端和方法
WO2017167234A1 (zh) 分享移动终端内容的方法和装置
US11567742B2 (en) Method, apparatus, and computer program product for generating updated network application interfaces
JPWO2013191283A1 (ja) 情報提供装置、情報提供方法及びプログラム
CN105577654A (zh) 一种linux动态防火墙管理方法
CN102983888A (zh) 智能手机与电脑之间通过nfc近场通讯协同处理信息的方法
KR20140107625A (ko) 웹사이트 업데이트 이벤트에 답신하기 위한 방법 및 시스템
CN103067265A (zh) 应用于家庭网关的多语言web用户界面显示控制方法
TWI574165B (zh) 互動式操作的方法以及應用該方法的傳送機器、接收機器與互動式操作系統

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant