CN108494771A - 电子装置、防火墙开通验证方法及存储介质 - Google Patents
电子装置、防火墙开通验证方法及存储介质 Download PDFInfo
- Publication number
- CN108494771A CN108494771A CN201810246962.3A CN201810246962A CN108494771A CN 108494771 A CN108494771 A CN 108494771A CN 201810246962 A CN201810246962 A CN 201810246962A CN 108494771 A CN108494771 A CN 108494771A
- Authority
- CN
- China
- Prior art keywords
- address
- port information
- source
- fire wall
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种电子装置、防火墙开通验证方法及存储介质,通过在接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;基于源IP地址及源端口信息遍历预先生成的防火墙白名单,查询防火墙白名单中分别与源IP地址及源端口信息之间相互映射的目标IP地址及目标端口信息;若查询到相互映射的目标IP地址及目标端口信息,则根据相互映射的目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。提高了验证防火墙是否开通的效率,并提高了验证准确率。
Description
技术领域
本发明涉互联网安全领域,尤其涉及一种电子装置、防火墙开通验证方法及存储介质。
背景技术
随着网络技术的发展及应用,网络安全问题也变得日益严重。为了增加网络数据交互的安全,在内部网络与外部网络之间通常设置有防火墙。而内部系统在调用外部系统的数据时,需要验证该内部系统与需调用的各个外部系统之间的防火墙是否开通。
目前,常用的验证防火墙是否开通的方法需要借助人工查询内部系统需调用的各个外部系统的目的IP地址、以及目的端口,并模拟Http请求建立内部系统与外部系统的通信通道之后,依次执行telnet命令,远程登录查询到的各个目的IP地址和目的端口对应的外部系统来验证对应的防火墙是否开通。由于整个过程中需要借助人工进行查询,因此存在容易出错、准确率不高,且验证效率低下的问题。
发明内容
有鉴于此,本发明提出一种电子装置、防火墙开通验证方法及存储介质,能够提高验证防火墙是否开通的准确率及效率。
首先,为实现上述目的,本发明提出一种电子装置,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的防火墙开通验证程序,所述防火墙开通验证程序被所述处理器执行时实现如下步骤:
A1、接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。
进一步地,所述步骤A3可替换为如下步骤:
若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。
进一步地,所述步骤A3可替换为如下步骤:
若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表,根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。
进一步地,所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系,所述防火墙开通验证程序被所述处理器执行时还实现如下步骤:
在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的IP地址;
获取监听到的服务编码信息对应的IP地址的端口信息,生成监听到的IP地址及获取的端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。
进一步地,所述目标服务系统的服务编码信息为预先确定的可读字符串。
此外,为实现上述目的,本发明还提供一种防火墙开通验证方法,该方法包括如下步骤:
S1、接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
S2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
S3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。
进一步地,所述步骤S3可替换为如下步骤:
若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。
进一步地,所述步骤S3可替换为如下步骤:
若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表,根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。
进一步地,所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系,所述方法还包括如下步骤:
在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的IP地址;
获取监听到的服务编码信息对应的IP地址的端口信息,生成监听到的IP地址及获取的端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有防火墙开通验证程序,所述防火墙开通验证程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的防火墙开通验证方法的步骤。
本发明所提出的电子装置、防火墙开通验证方法及存储介质,通过在接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。提高了验证防火墙是否开通的效率,并提高了验证准确率。
附图说明
图1是本发明提出的电子装置一可选的硬件架构的示意图;
图2是本发明电子装置一实施例中防火墙开通验证程序的程序模块示意图;
图3是本发明防火墙开通验证方法较佳实施例的实施流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是本发明提出的电子装置一可选的硬件架构示意图。本实施例中,电子装置10可包括,但不仅限于,可通过通信总线14相互通信连接存储器11、处理器12、网络接口13。需要指出的是,图1仅示出了具有组件11-14的电子装置10,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,存储器11至少包括一种类型的计算机可读存储介质,计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器11可以是电子装置10的内部存储单元,例如电子装置10的硬盘或内存。在另一些实施例中,存储器11也可以是电子装置10的外包存储设备,例如电子装置10上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器11还可以既包括电子装置10的内部存储单元也包括其外部存储设备。本实施例中,存储器11通常用于存储安装于电子装置10的操作系统和各类应用软件,例如防火墙开通验证程序等。此外,存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。处理器12通常用于控制电子装置10的总体操作。本实施例中,处理器12用于运行存储器11中存储的程序代码或者处理数据,例如运行的防火墙开通验证程序等。
网络接口13可包括无线网络接口或有线网络接口,网络接口13通常用于在电子装置10与其他电子设备之间建立通信连接。
通信总线14用于实现组件11-13之间的通信连接。
图1仅示出了具有组件11-14以及防火墙开通验证程序的电子装置10,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
可选地,电子装置10还可以包括用户接口(图1中未示出),用户接口可以包括显示器、输入单元比如键盘,其中,用户接口还可以包括标准的有线接口、无线接口等。
可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED触摸器等。进一步地,显示器也可称为显示屏或显示单元,用于显示在电子装置10中处理信息以及用于显示可视化的用户界面。
在一实施例中,存储器11中存储的防火墙开通验证程序被处理器12执行时,实现如下操作:
接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通的指令。
需要说明的是,在本发明的一些实施例中,若分别与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息的数量较大,且超过预设的阈值时,为了方便则根据相互映射的关系生成对应的防火墙端口信息列表;并根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令,验证各个目标IP地址及目标端口与所述源IP地址及所述源端口之间的防火墙是否打开。
或者,在本发明的另一种实施方式中,若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。
需要说明的是,所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系,存储器11中存储的防火墙开通验证程序被处理器12执行时,还包括预先生成所述防火墙白名单的步骤,所述预先生成所述防火墙白名单的步骤包括:
在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的目标IP地址;
在本实施例中,所述预设时间根据预先确定的客户端的服务类型可自动设置,例如若预先确定的客户端为邮件服务系统,则预设时间可以设置为最近3个月内,或者最近一个月内,或者若预先确定的客户端为万维网的网页浏览器,则预设时间可以设置为最近一周等;所述目标服务系统的服务编码信息为预先确定的可读字符串。
获取监听到的服务编码信息对应的目标IP地址对应的目标端口信息,生成监听到的目标IP地址及获取的目标端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。
进一步地,将所述防火墙白名单存入预先确定的数据库中。
例如,在一实施例中,在接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址为192.168.0.1,源端口信息为8080,基于该源IP地址及源端口信息遍历预先生成的防火墙白名单,假设在防火墙白名单中查询到该源IP地址相互映射的目标IP地址为192.168.1.1、及192.168.1.2,与该源端口信息相互映射的目标端口信息为8080,则生成该客户端对应的需要打开的防火墙端口信息列表如下:
第一组(192.168.0.1到192.168.1.1 8080)
第二组(192.168.0.1到192.168.1.2 8080)
根据该防火墙端口信息列表,启动对应的多线程同时生成多个链接所述源IP地址的http请求,登录所述源IP地址192.168.0.1;若接收到该客户端返回的登录成功信息,则生成分别链接所述目标IP地址192.168.1.1 8080、及192.168.1.1 8080的telnet命令,若接收到所述目标IP地址对应的服务系统返回的链接成功的信息,则确定防火墙开通。
通过上述实施例可知,本发明提出的电子装置,通过在接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。提高了验证防火墙是否开通的效率,并提高了验证准确率。
进一步需要说明的是,本发明的防火墙开通验证程序依据其各部分所实现的功能不同,可用具有相同功能的程序模块进行描述。请参阅图2所示,是本发明电子装置一实施例中互防火墙开通验证程序的程序模块示意图。本实施例中,防火墙开通验证程序依据其各部分所实现的功能的不同,可以被分割成获取模块201、查询模块202、验证模块203。由上面的描述可知,本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序更适合于描述防火墙开通验证程序在电子装置10中的执行过程。所述模块201-203所实现的功能或操作步骤均与上文类似,此处不再详述,示例性地,例如其中:
获取模块201用于在接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
查询模块202用于基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
识别模块203用于若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。
此外,本发明还提出一种防火墙开通验证方法,请参阅图3所示,所述防火墙开通验证方法包括如下步骤:
步骤S301,接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
步骤S302,基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
步骤S303,若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。
需要说明的是,在本发明的一些实施例中,若分别与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息的数量较大,且超过预设的阈值时,为了方便则根据相互映射的关系生成对应的防火墙端口信息列表;并根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令,验证各个目标IP地址及目标端口与所述源IP地址及所述源端口之间的防火墙是否打开。
或者,在本发明的另一种实施方式中,若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。
需要说明的是,在本申请的各个实施例中,所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系,所述防火墙开通验证方法还包括预先生成所述防火墙白名单的步骤,所述预先生成所述防火墙白名单的步骤包括:
在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的目标IP地址;
获取监听到的服务编码信息对应的目标IP地址的目标端口信息,生成监听到的目标IP地址及获取的目标端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。
在本实施例中,所述预设时间根据预先确定的客户端的服务类型可自动设置,例如若预先确定的客户端为邮件服务系统,则预设时间可以设置为最近3个月内,或者最近一个月内,或者若预先确定的客户端为万维网的网页浏览器,则预设时间可以设置为最近一周等;所述目标服务系统的服务编码信息为预先确定的可读字符串。
进一步地,将所述防火墙白名单存入预先确定的数据库中。
例如,在一实施例中,在接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址为192.168.0.1,源端口信息为8080,基于该源IP地址及源端口信息遍历预先生成的防火墙白名单,假设在防火墙白名单中查询到该源IP地址相互映射的目标IP地址为192.168.1.1、及192.168.1.2,与该源端口信息相互映射的目标端口信息为8080,则生成该客户端对应的需要打开的防火墙端口信息列表如下:
第一组(192.168.0.1到192.168.1.1 8080)
第二组(192.168.0.1到192.168.1.2 8080)
根据该防火墙端口信息列表,启动对应的多线程同时生成多个链接所述源IP地址的http请求,登录所述源IP地址192.168.0.1;若接收到该客户端返回的登录成功信息,则生成分别链接所述目标IP地址192.168.1.1 8080、及192.168.1.1 8080的telnet命令,若接收到所述目标IP地址对应的服务系统返回的链接成功的信息,则确定防火墙开通。
通过上述实施例可知,本发明提出的防火墙开通验证方法,通过在接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及目标端口信息启动对应的线程数执行验证防火墙开通指令。提高了验证防火墙是否开通的效率,并提高了验证准确率。
此外,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有防火墙开通验证程序,所述防火墙开通验证程序被处理器执行时实现如下操作:
接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及目标端口信息启动对应的线程数,同时执行验证防火墙开通指令,验证各个目标IP地址及目标端口与所述源IP地址及所述源端口之间的防火墙是否打开。
进一步地,所述防火墙开通验证程序被处理器执行时还实现如下操作:
若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。
进一步地,所述防火墙开通验证程序被处理器执行时还实现如下操作:
在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的IP地址;
获取监听到的服务编码信息对应的IP地址的端口信息,生成监听到的IP地址及获取的端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。
本发明计算机可读存储介质具体实施方式与上述电子装置以及防火墙开通验证方法各实施例基本相同,在此不作累述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种电子装置,其特征在于,所述电子装置包括存储器、及与所述存储器连接的处理器,所述处理器用于执行所述存储器上存储的防火墙开通验证程序,所述防火墙开通验证程序被所述处理器执行时实现如下步骤:
A1、接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
A2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
A3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。
2.如权利要求1所述的电子装置,其特征在于,所述步骤A3可替换为如下步骤:
若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。
3.如权利要求1所述的电子装置,其特征在于,所述步骤A3可替换为如下步骤:
若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表,根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。
4.如权利要求1所述的电子装置,其特征在于,在所述步骤A2中,所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系,所述防火墙开通验证程序被所述处理器执行时还实现如下步骤:
在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的目标IP地址;
获取监听到的目标IP地址对应的目标端口信息,生成监听到的目标IP地址及获取的目标端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。
5.如权利要求4所述的电子装置,其特征在于,所述目标服务系统的服务编码信息为预先确定的可读字符串。
6.一种防火墙开通验证方法,其特征在于,所述方法包括如下步骤:
S1、接收到客户端发送的获取服务数据的请求后,获取该客户端的源IP地址及源端口信息;
S2、基于所述源IP地址及所述源端口信息遍历预先生成的防火墙白名单,查询所述防火墙白名单中分别与所述源IP地址及所述源端口信息之间相互映射的目标IP地址及目标端口信息;
S3、若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述目标IP地址及所述目标端口信息启动对应的线程数执行验证防火墙开通的指令。
7.如权利要求6所述的防火墙开通验证方法,其特征在于,所述步骤S3可替换为如下步骤:
若查询不到所述源IP地址及所述源端口信息对应的目标IP地址及目标端口信息,则向预先确定的服务器节点发送防火墙开通验证指令。
8.如权利要求6所述的防火墙开通验证方法,其特征在于,所述步骤S3可替换为如下步骤:
若查询到与所述源IP地址及所述源端口信息相互映射的目标IP地址及目标端口信息,则根据所述源IP地址、所述源端口信息、查询到的目标IP地址及目标端口信息生成防火墙端口信息列表,根据生成的防火墙端口信息列表启动对应的线程数执行验证防火墙开通的指令。
9.如权利要求6所述的防火墙开通验证方法,其特征在于,在所述步骤S2中,所述防火墙白名单包括源IP地址及源端口信息与目标IP地址及目标端口信息之间的映射关系,所述方法还包括如下步骤:
在预设时间内实时或定时监测预先确定的客户端,若监测到有客户端启动应用程序,则监听该客户端发送的请求消息,所述请求消息中包括目标服务系统的服务编码信息及所述服务编码信息对应的目标IP地址;
获取监听到的目标IP地址对应的目标端口信息,生成监听到的目标IP地址及获取的目标端口信息与该客户端的源IP地址及源端口信息之间的映射关系,将该映射关系写入所述防火墙白名单。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有防火墙开通验证程序,所述防火墙开通验证程序可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求6-9中任一项所述的防火墙开通验证方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810246962.3A CN108494771B (zh) | 2018-03-23 | 2018-03-23 | 电子装置、防火墙开通验证方法及存储介质 |
| PCT/CN2018/102094 WO2019179027A1 (zh) | 2018-03-23 | 2018-08-24 | 电子装置、防火墙开通验证方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810246962.3A CN108494771B (zh) | 2018-03-23 | 2018-03-23 | 电子装置、防火墙开通验证方法及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108494771A true CN108494771A (zh) | 2018-09-04 |
| CN108494771B CN108494771B (zh) | 2021-04-23 |
Family
ID=63319543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810246962.3A Active CN108494771B (zh) | 2018-03-23 | 2018-03-23 | 电子装置、防火墙开通验证方法及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108494771B (zh) |
| WO (1) | WO2019179027A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110035086A (zh) * | 2019-04-19 | 2019-07-19 | 平安科技(深圳)有限公司 | 防火墙验证方法、装置、计算机设备和存储介质 |
| CN110247896A (zh) * | 2019-05-22 | 2019-09-17 | 深圳壹账通智能科技有限公司 | 基于开启防火墙的信息处理方法、装置和计算机设备 |
| CN110300185A (zh) * | 2019-07-12 | 2019-10-01 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
| CN110798340A (zh) * | 2019-10-10 | 2020-02-14 | 平安普惠企业管理有限公司 | 一种端口信息梳理方法、设备及服务器 |
| CN111866096A (zh) * | 2020-07-02 | 2020-10-30 | 广州市挖米科技有限责任公司 | 一种用于医疗系统的负载均衡方法及装置 |
| CN112383536A (zh) * | 2020-11-10 | 2021-02-19 | 平安普惠企业管理有限公司 | 防火墙验证方法、装置、计算机设备及存储介质 |
| CN112448948A (zh) * | 2020-11-12 | 2021-03-05 | 平安普惠企业管理有限公司 | 一种防火墙开通结果验证方法、装置、设备及存储介质 |
| CN112468455A (zh) * | 2020-11-10 | 2021-03-09 | 山石网科通信技术股份有限公司 | 用户的识别方法及装置、系统 |
| US20210073027A1 (en) * | 2019-09-11 | 2021-03-11 | Silicon Laboratories Inc. | Multi-Thread Wireless Communications Processor with Granular Thread Processes |
| CN113630331A (zh) * | 2021-10-11 | 2021-11-09 | 北京金睛云华科技有限公司 | 全流量存储回溯分析系统中父子连接的处理方法 |
| CN113965374A (zh) * | 2021-10-20 | 2022-01-21 | 平安普惠企业管理有限公司 | 基于内网的防火墙验证方法及存储介质 |
| CN114417336A (zh) * | 2022-01-24 | 2022-04-29 | 北京新桥信通科技股份有限公司 | 一种应用系统侧安全管控方法及系统 |
| CN114584411A (zh) * | 2022-02-25 | 2022-06-03 | 山东云海国创云计算装备产业创新中心有限公司 | PCIe多播验证方法、装置、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101816006A (zh) * | 2007-09-12 | 2010-08-25 | 国际商业机器公司 | 用于web服务的安全性策略验证 |
| CN103905406A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团公司 | 一种失效的防火墙策略检测方法和装置 |
| CN103905407A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团公司 | 一种防火墙访问控制策略的分析方法及装置 |
| CN104580157A (zh) * | 2014-12-14 | 2015-04-29 | 中国航天科工集团第二研究院七〇六所 | 一种基于动态构建报文技术的策略有效性智能验证方法 |
| CN105071991A (zh) * | 2015-08-11 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 多个防火墙的ip连通性的测试方法 |
| CN105245393A (zh) * | 2014-06-30 | 2016-01-13 | 中国移动通信集团公司 | 一种防火墙性能测试方法及装置 |
| CN105871919A (zh) * | 2016-06-12 | 2016-08-17 | 北京六间房科技有限公司 | 一种网络应用防火墙系统及其实现方法 |
| US20170078329A1 (en) * | 2015-09-11 | 2017-03-16 | International Business Machines Corporation | Automatically validating enterprise firewall rules and provisioning firewall rules in computer systems |
| CN107786636A (zh) * | 2017-09-26 | 2018-03-09 | 平安科技(深圳)有限公司 | 专线网络搭建方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101415850B1 (ko) * | 2012-11-30 | 2014-07-09 | 한국전자통신연구원 | 방화벽 정책 점검 장치 및 방법 |
-
2018
- 2018-03-23 CN CN201810246962.3A patent/CN108494771B/zh active Active
- 2018-08-24 WO PCT/CN2018/102094 patent/WO2019179027A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101816006A (zh) * | 2007-09-12 | 2010-08-25 | 国际商业机器公司 | 用于web服务的安全性策略验证 |
| CN103905406A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团公司 | 一种失效的防火墙策略检测方法和装置 |
| CN103905407A (zh) * | 2012-12-28 | 2014-07-02 | 中国移动通信集团公司 | 一种防火墙访问控制策略的分析方法及装置 |
| CN105245393A (zh) * | 2014-06-30 | 2016-01-13 | 中国移动通信集团公司 | 一种防火墙性能测试方法及装置 |
| CN104580157A (zh) * | 2014-12-14 | 2015-04-29 | 中国航天科工集团第二研究院七〇六所 | 一种基于动态构建报文技术的策略有效性智能验证方法 |
| CN105071991A (zh) * | 2015-08-11 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 多个防火墙的ip连通性的测试方法 |
| US20170078329A1 (en) * | 2015-09-11 | 2017-03-16 | International Business Machines Corporation | Automatically validating enterprise firewall rules and provisioning firewall rules in computer systems |
| CN105871919A (zh) * | 2016-06-12 | 2016-08-17 | 北京六间房科技有限公司 | 一种网络应用防火墙系统及其实现方法 |
| CN107786636A (zh) * | 2017-09-26 | 2018-03-09 | 平安科技(深圳)有限公司 | 专线网络搭建方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| QI XIAO; YUNCHUAN QIN; CHENG XU; KENLI LI: "Lightweight detecting and resolving algorithm for firewall policy conflict", 《2013 FIFTH INTERNATIONAL CONFERENCE ON UBIQUITOUS AND FUTURE NETWORKS (ICUFN)》 * |
| 陈靖宇: "防火墙策略异常检测与处理", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110035086A (zh) * | 2019-04-19 | 2019-07-19 | 平安科技(深圳)有限公司 | 防火墙验证方法、装置、计算机设备和存储介质 |
| CN110247896A (zh) * | 2019-05-22 | 2019-09-17 | 深圳壹账通智能科技有限公司 | 基于开启防火墙的信息处理方法、装置和计算机设备 |
| CN110247896B (zh) * | 2019-05-22 | 2022-06-14 | 深圳壹账通智能科技有限公司 | 基于开启防火墙的信息处理方法、装置和计算机设备 |
| CN110300185B (zh) * | 2019-07-12 | 2022-06-07 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
| CN110300185A (zh) * | 2019-07-12 | 2019-10-01 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
| US12045645B2 (en) * | 2019-09-11 | 2024-07-23 | Silicon Laboratories Inc. | Multi-thread wireless communications processor with granular thread processes |
| US20210073027A1 (en) * | 2019-09-11 | 2021-03-11 | Silicon Laboratories Inc. | Multi-Thread Wireless Communications Processor with Granular Thread Processes |
| CN110798340A (zh) * | 2019-10-10 | 2020-02-14 | 平安普惠企业管理有限公司 | 一种端口信息梳理方法、设备及服务器 |
| CN110798340B (zh) * | 2019-10-10 | 2022-11-25 | 平安普惠企业管理有限公司 | 一种端口信息梳理方法、设备及服务器 |
| CN111866096A (zh) * | 2020-07-02 | 2020-10-30 | 广州市挖米科技有限责任公司 | 一种用于医疗系统的负载均衡方法及装置 |
| CN112383536A (zh) * | 2020-11-10 | 2021-02-19 | 平安普惠企业管理有限公司 | 防火墙验证方法、装置、计算机设备及存储介质 |
| CN112383536B (zh) * | 2020-11-10 | 2022-11-04 | 平安普惠企业管理有限公司 | 防火墙验证方法、装置、计算机设备及存储介质 |
| CN112468455A (zh) * | 2020-11-10 | 2021-03-09 | 山石网科通信技术股份有限公司 | 用户的识别方法及装置、系统 |
| CN112448948A (zh) * | 2020-11-12 | 2021-03-05 | 平安普惠企业管理有限公司 | 一种防火墙开通结果验证方法、装置、设备及存储介质 |
| CN113630331B (zh) * | 2021-10-11 | 2021-12-28 | 北京金睛云华科技有限公司 | 全流量存储回溯分析系统中父子连接的处理方法 |
| CN113630331A (zh) * | 2021-10-11 | 2021-11-09 | 北京金睛云华科技有限公司 | 全流量存储回溯分析系统中父子连接的处理方法 |
| CN113965374A (zh) * | 2021-10-20 | 2022-01-21 | 平安普惠企业管理有限公司 | 基于内网的防火墙验证方法及存储介质 |
| CN114417336A (zh) * | 2022-01-24 | 2022-04-29 | 北京新桥信通科技股份有限公司 | 一种应用系统侧安全管控方法及系统 |
| CN114584411A (zh) * | 2022-02-25 | 2022-06-03 | 山东云海国创云计算装备产业创新中心有限公司 | PCIe多播验证方法、装置、电子设备及存储介质 |
| CN114584411B (zh) * | 2022-02-25 | 2024-04-02 | 山东云海国创云计算装备产业创新中心有限公司 | PCIe多播验证方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108494771B (zh) | 2021-04-23 |
| WO2019179027A1 (zh) | 2019-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108494771A (zh) | 电子装置、防火墙开通验证方法及存储介质 | |
| CN108427705A (zh) | 电子装置、分布式系统日志查询方法及存储介质 | |
| CN111629240B (zh) | 多屏互动显示方法及装置 | |
| CN108462760A (zh) | 电子装置、集群访问域名自动生成方法及存储介质 | |
| WO2019148722A1 (zh) | 电子装置、数据迁移及调用方法及存储介质 | |
| CN108737259A (zh) | 网关设备、数据传输方法及存储介质 | |
| CN104834602B (zh) | 一种程序发布方法、装置和程序发布系统 | |
| CN110049059A (zh) | 一种外网设备与内网设备间通信方法及相关装置 | |
| CN104639650B (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
| CN108388598A (zh) | 电子装置、数据存储方法及存储介质 | |
| CN110830548B (zh) | 物联网卡运营平台、数据更新方法、装置及存储介质 | |
| CN108255513A (zh) | 电子装置、基于springmvc的数据接口及其说明自动生成方法及存储介质 | |
| CN110147241A (zh) | 程序配置更新方法、电子装置、计算机设备及存储介质 | |
| CN108491304A (zh) | 电子装置、业务系统风险控制方法及存储介质 | |
| CN109800594A (zh) | 文档访问权限管理方法、装置及计算机设备 | |
| CN111629371B (zh) | 投屏方法和系统 | |
| CN105930249B (zh) | 应用监控方法和装置 | |
| CN108427639B (zh) | 自动化测试方法、应用服务器及计算机可读存储介质 | |
| CN108491466A (zh) | 电子装置、访问指令信息获取方法及存储介质 | |
| CN110555079A (zh) | 数据处理方法、装置、设备以及存储介质 | |
| CN110187986A (zh) | 一种命令管理方法、系统、装置及计算机可读存储介质 | |
| CN107241312B (zh) | 一种权限管理方法及装置 | |
| US11339989B2 (en) | Communication method and device for air conditioner, outdoor unit, indoor unit, and air conditioner | |
| CN108428037A (zh) | 电子装置、调整供应商的方法及存储介质 | |
| CN108880884A (zh) | 运维告警上报方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |