CN109495435A - 服务器的防火墙更新方法和装置 - Google Patents
服务器的防火墙更新方法和装置 Download PDFInfo
- Publication number
- CN109495435A CN109495435A CN201710824036.5A CN201710824036A CN109495435A CN 109495435 A CN109495435 A CN 109495435A CN 201710824036 A CN201710824036 A CN 201710824036A CN 109495435 A CN109495435 A CN 109495435A
- Authority
- CN
- China
- Prior art keywords
- rule
- server
- label
- firewall
- updated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种服务器的防火墙更新方法和装置。该方法包括:获取第一标签,其中,第一标签用于标识第一服务器,第一服务器是待更新防火墙的服务器;在预设数据库中查找与第一标签相关联的更新规则,得到第一更新规则,其中,预设数据库中存储有服务器标签与更新规则的关联关系;以及根据第一更新规则对第一服务器的防火墙进行更新。通过本申请,解决了相关技术中服务器的防火墙更新效率低下的问题。
Description
技术领域
本申请涉及防火墙领域,具体而言,涉及一种服务器的防火墙更新方法和装置。
背景技术
目前网络安全大环境非常复杂,由于互联网的开放精神,大量的黑客工具在网上可以随意搜索到,这使得网络攻击、犯罪的技术成本越来越低。企业为保证内网的安全性,防火墙是第一层防护。防火墙直接保证了内网和外网的逻辑隔离,而减少一些系统、软件漏洞导致的危害。而现在的防火墙方案基本是手工配置,容易出现误操作,导致业务受影响;且规则单一,安全性和扩展性较弱,难以大范围更新调整,更新效率低下,不能宏观进行管控。
针对相关技术中服务器的防火墙更新效率低下的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种服务器的防火墙更新方法和装置,以解决相关技术中服务器的防火墙更新效率低下的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种服务器的防火墙更新方法。该方法包括:获取第一标签,其中,所述第一标签用于标识第一服务器,所述第一服务器是待更新防火墙的服务器;在预设数据库中查找与所述第一标签相关联的更新规则,得到第一更新规则,其中,所述预设数据库中存储有服务器标签与防火墙更新规则的关联关系;以及根据所述第一更新规则对所述第一服务器的防火墙进行更新。
进一步地,所述第一标签包括第一子标签、第二子标签、……、第N子标签,在预设数据库中查找与所述第一标签相关联的更新规则,得到第一更新规则,包括:在所述预设数据库中查找第i子更新规则,得到第一子更新规则至第N子更新规则,其中,第i子更新规则为与第i子标签相关联的更新规则,i依次取一至N;以及根据所述第一子更新规则至所述第N子更新规则获取所述第一更新规则。
进一步地,根据所述第一子更新规则至所述第N子更新规则获取所述第一更新规则,包括:将所述第一子更新规则至所述第N子更新规则进行累加,并且进行去重,得到所述第一更新规则。
进一步地,在根据所述第一更新规则对所述第一服务器的防火墙进行更新之后,所述方法还包括:检测是否存在新增加的服务器;如果检测到新增加的服务器,为所述新增加的服务器添加第二标签;以及根据所述第二标签对所述新增加的服务器的防火墙进行更新。
进一步地,根据所述第二标签对所述新增加的服务器的防火墙进行更新,包括:在所述预设数据库中查找与所述第二标签相关联的更新规则;如果查找到,根据查找到的更新规则对所述新增加的服务器的防火墙进行更新;如果未查找到,建立所述第二标签与第二更新规则的关联关系,其中,所述第二更新规则是接收到的与所述第二标签相关联的防火墙更新规则;以及根据所述第二更新规则对所述新增加的服务器的防火墙进行更新。
进一步地,在根据所述第一更新规则对所述第一服务器的防火墙进行更新之后,所述方法包括:检测所述第一服务器的标签是否发生变化;如果检测到所述第一服务器的标签发生变化,获取所述第一服务器最新的标签,得到第三标签;在所述预设数据库中查找与所述第三标签相关联的更新规则,得到第三更新规则;以及根据所述第三更新规则对所述第一服务器的防火墙进行更新。
进一步地,所述第一标签包括第一子标签、第二子标签、……、第N子标签,第i子标签与第i子更新规则相关联,i为一至N之间的任意值,如果检测到所述第一服务器的标签发生变化,获取所述第一服务器最新的标签,得到第三标签,包括:如果检测到第m子标签被删除,则将所述第一标签中的所述第m子标签删除,得到所述第三标签,其中,m的值介于一与N之间。
为了实现上述目的,根据本申请的另一方面,提供了一种服务器的防火墙更新装置。该装置包括:第一获取单元,用于获取第一标签,其中,所述第一标签用于标识第一服务器,所述第一服务器是待更新防火墙的服务器;第一查找单元,用于在预设数据库中查找与所述第一标签相关联的更新规则,得到第一更新规则,其中,所述预设数据库中存储有服务器标签与更新规则的关联关系;以及第一更新单元,用于根据所述第一更新规则对所述第一服务器的防火墙进行更新。
进一步地,所述第一标签包括第一子标签、第二子标签、……、第N子标签,所述第一查找单元包括:第一查找子单元,用于在所述预设数据库中查找第i子更新规则,得到第一子更新规则至第N子更新规则,其中,第i子更新规则为与第i子标签相关联的更新规则,i依次取一至N;以及获取子单元,用于根据所述第一子更新规则至所述第N子更新规则获取所述第一更新规则。
进一步地,所述获取子单元包括:累加模块,用于将所述第一子更新规则至所述第N子更新规则进行累加,并且进行去重,得到所述第一更新规则。
进一步地,所述装置还包括:第一检测单元,用于在所述第一更新单元根据所述第一更新规则对所述第一服务器的防火墙进行更新之后,检测是否存在新增加的服务器;添加单元,用于如果检测到存在新增加的服务器,为所述新增加的服务器添加第二标签;以及第二更新单元,用于根据所述第二标签对所述新增加的服务器的防火墙进行更新。
进一步地,所述第二更新单元包括:第二查找子单元,用于在所述预设数据库中查找与所述第二标签相关联的更新规则;第一更新子单元,用于如果查找到,根据查找到的更新规则对所述新增加的服务器的防火墙进行更新;建立子单元,用于如果未查找到,建立所述第二标签与第二更新规则的关联关系,其中,所述第二更新规则是接收到的与所述第二标签相关联的防火墙更新规则;以及第二更新子单元,用于根据所述第二更新规则对所述新增加的服务器的防火墙进行更新。
进一步地,所述装置还包括:第二检测单元,用于在所述第一更新单元根据所述第一更新规则对所述第一服务器的防火墙进行更新之后,检测所述第一服务器的标签是否发生变化;第二获取单元,用于如果检测到所述第一服务器的标签发生变化,获取所述第一服务器最新的标签,得到第三标签;第二查找单元,用于在所述预设数据库中查找与所述第三标签相关联的更新规则,得到第三更新规则;以及第三更新单元,用于根据所述第三更新规则对所述第一服务器的防火墙进行更新。
进一步地,所述第一标签包括第一子标签、第二子标签、……、第N子标签,第i子标签与第i子更新规则相关联,i为一至N之间的任意值,所述第二获取单元包括:删除子单元,用于如果检测到第m子标签被删除,则将所述第一标签中的所述第m子标签删除,得到所述第三标签,其中,m的值介于一与N之间。
为了实现上述目的,根据本申请的另一方面,提供了一种存储介质。该存储介质包括存储的程序,其中,所述程序执行上述的服务器的防火墙更新方法。
为了实现上述目的,根据本申请的另一方面,提供了一种处理器。该处理器用于运行程序,其中,所述程序运行时执行上述的服务器的防火墙更新方法。
在本申请实施例中,服务器标签与更新规则相关联,二者的关联关系存储于预设数据库中,第一服务器是待更新防火墙的服务器,获取第一服务器的标签,在预设数据库中查找第一服务器的标签对应的更新规则,根据查找到的更新规则对第一服务器的防火墙进行更新,对于同时存在多个待更新防火墙的服务器的情况,本申请实施例能够同时更新这多个服务器的防火墙,从而达到了批量更新服务器的防火墙的技术效果,提高了更新服务器的防火墙的效率,解决了现有技术中更新服务器的防火墙效率低下的问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种服务器的防火墙更新方法的流程图;
图2是根据本申请实施例的一种执行服务器的防火墙更新方法的模块的示意图;以及
图3是根据本申请实施例的一种服务器的防火墙更新装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本申请的实施例,提供了一种服务器的防火墙更新方法。
图1是根据本申请实施例的一种服务器的防火墙更新方法的流程图。如图1所示,该方法包括以下步骤:
步骤S102,获取第一标签,其中,第一标签用于标识第一服务器,第一服务器是待更新防火墙的服务器。
步骤S104,在预设数据库中查找与第一标签相关联的更新规则,得到第一更新规则,其中,预设数据库中存储有服务器标签与更新规则的关联关系。
步骤S106,根据第一更新规则对第一服务器的防火墙进行更新。
服务器的标签是根据服务器的型号、用途、服务器所使用的系统或者其他属性确定的,例如,服务器的标签可以是:Windows、Linux、LVS、NAT、WEB等。不同服务器的标签可能是相同的,也可能是不同的,也可能部分相同。
在本申请实施例中,服务器标签与更新规则相关联,二者的关联关系存储于预设数据库中,第一服务器是待更新防火墙的服务器,获取第一服务器的标签,在预设数据库中查找第一服务器的标签对应的更新规则,根据查找到的更新规则对第一服务器的防火墙进行更新,对于同时存在多个待更新防火墙的服务器的情况,本申请实施例能够同时更新这多个服务器的防火墙,从而达到了批量更新服务器的防火墙的技术效果,提高了更新服务器的防火墙的效率,解决了现有技术中更新服务器的防火墙效率低下的问题。
此外,可以触发自动化任务,自动化任务根据查找到的更新规则对第一服务器的防火墙进行更新,解决了现有技术中无法自动更新服务器的防火墙的问题,达到了自动更新服务器的防火墙的技术效果。
可选地,第一标签包括第一子标签、第二子标签、……、第N子标签,在预设数据库中查找与第一标签相关联的更新规则,得到第一更新规则,包括:在预设数据库中查找第i子更新规则,得到第一子更新规则至第N子更新规则,其中,第i子更新规则为与第i子标签相关联的更新规则,i依次取一至N;以及根据第一子更新规则至第N子更新规则获取第一更新规则。
具有不同用途的服务器对所使用的防火墙的要求是不同的,不同型号的服务器对所使用的防火墙的要求也是不同的,使用的系统不同的服务器对所使用的防火墙的要求也是不同的。
服务器的标签可以包括多个子标签,这多个子标签从不同的角度对服务器进行了限定,例如,多个子标签可以从服务器的型号、用途、所使用的系统等角度对服务器进行限定。
每一个子标签都与一个更新规则相关联,通过设置多个子标签,获取每个子标签关联的更新规则,能够确定出服务器实际需要的更新规则,根据每个服务器的特点对服务器进行全面的保护。
例如,假设服务器的第一标签包括第一子标签、第二子标签、第三子标签,(即N等于三),第一子更新规则为与第一子标签相关联的更新规则,第二子更新规则为与第二子标签相关联的更新规则,第三子更新规则为与第三子标签相关联的更新规则,根据第一子更新规则至第三子更新规则获取第一更新规则。根据第一更新规则对服务器的防火墙进行更新。
可选地,根据第一子更新规则至第N子更新规则获取第一更新规则,包括:将第一子更新规则至第N子更新规则进行累加,并且进行去重,得到第一更新规则。
例如,假设第一标签包括第一子标签、第二子标签、第三子标签(即N等于三),第一子更新规则为与第一子标签相关联的更新规则,第二子更新规则为与第二子标签相关联的更新规则,第三子更新规则为与第三子标签相关联的更新规则,假设如表1所示,第一子更新规则包括规则A、规则B、规则C,第二子更新规则包括规则B、规则D,第三子更新规则包括规则C、规则F、规则G、规则K。则将第一子更新规则至第三子更新规则进行累加,并进行去重之后,得到规则A、规则B、规则C、规则D、规则F、规则G、规则K。那么第一更新规则包括规则A、规则B、规则C、规则D、规则F、规则G、规则K。
表1
第一子更新规则 | 规则A、规则B、规则C |
第二子更新规则 | 规则B、规则D |
第三子更新规则 | 规则C、规则F、规则G、规则K |
可选地,在根据第一更新规则对第一服务器的防火墙进行更新之后,方法还包括:检测是否存在新增加的服务器;如果存在新增加的服务器,为新增加的服务器添加第二标签;以及根据第二标签对新增加的服务器的防火墙进行更新。
可选地,根据第二标签对新增加的服务器的防火墙进行更新,包括:在预设数据库中查找与第二标签相关联的更新规则;如果查找到,根据查找到的更新规则对新增加的服务器的防火墙进行更新;如果未查找到,建立第二标签与第二更新规则的关联关系;以及根据第二更新规则对新增加的服务器的防火墙进行更新。
对于新增加的服务器,为其添加标签(第二标签)。在预设数据库中查找第二标签,如果查找到,则继续查找与第二标签相关联的更新规则,根据查找到的更新规则对新增加的服务器的防火墙进行更新。如果未查找到,说明预设服务器中没有存储第二标签与更新规则之间的关联关系,此时,建立第二标签与第二更新规则的关联关系,触发更新防火墙的自动化任务,自动化任务根据第二更新规则对新增加的服务器的防火墙进行更新。其中,第二更新规则是接收到的与第二标签相关联的防火墙更新规则。
如果新增加的服务器的标签与预设数据库中的某一个标签相同,则说明新增加的服务器所需要的更新规则能够在预设数据库中找到,此时不需要新建服务器标签与更新规则的关联关系。
如果新增加的服务器的标签与预设数据库中的标签均不相同,则说明新增加的服务器所需要的更新规则无法在预设数据库中找到,此时需要新建服务器标签与更新规则的关联关系,即建立第二标签与第二更新规则的关联关系,然后根据第二更新规则对新增加的服务器的防火墙进行更新。
例如,如表2所示,某公司的资产管理系统中有3台服务器,服务器1的标签是Windows;服务器2的标签是Linux;服务器3的标签是LVS。服务器4、服务器5是新增加的服务器。服务器4的标签是Linux,服务器5的标签是NAT。在表2中查找服务器4、服务器5的标签,成功查找到服务器4的标签,无法查找到服务器5的标签。
根据标签Linux关联的更新规则对服务器4的防火墙进行更新。
建立标签NAT与更新规则(即第二更新规则)的关联关系,根据第二更新规则对服务器5的防火墙进行更新。
表2
服务器 | 标签 |
服务器1 | Windows |
服务器2 | Linux |
服务器3 | LVS |
可选地,在根据第一更新规则对第一服务器的防火墙进行更新之后,方法包括:检测第一服务器的标签是否发生变化;如果检测到第一服务器的标签发生变化,获取第一服务器最新的标签,得到第三标签;在预设数据库中查找与第三标签相关联的更新规则,得到第三更新规则;以及根据第三更新规则对第一服务器的防火墙进行更新。
在每次更改服务器的标签时,都会触发一个自动化任务,该自动化任务根据服务器最新的标签关联的更新规则,对服务器的防火墙进行更新,这样能够及时更新服务器的防火墙。
可选地,第一标签包括第一子标签、第二子标签、……、第N子标签,第i子标签与第i子更新规则相关联,i为一至N之间的任意值,如果检测到第一服务器的标签发生变化,获取第一服务器最新的标签,得到第三标签,包括:如果检测到第m子标签被删除,则将第一标签中的第m子标签删除,得到第三标签,其中,m的值介于一与N之间。
例如,假设第一标签包括第一子标签、第二子标签、第三子标签、第四子标签(N等于四)。第一子标签与第一子更新规则相关联;第二子标签与第二子更新规则相关联;第三子标签与第三子更新规则相关联;第四子标签与第四子更新规则相关联。假设m等于二,则将第一标签中的第二子标签删除,得到第三标签,其中,第三标签包括第一子标签、第三子标签、第四子标签。将第一子标签、第三子标签、第四子标签关联的更新规则进行累加,并去重,得到第三标签关联的更新规则。根据第三标签关联的更新规则对服务器的防火墙进行更新。
本申请实施例提供的方案包括3个部分:
1.模块划分
如图2所示,本方案分为规则存储模块、自动化处理模块、标签管理模块和前端展示模块一共4个模块,依赖于公司的资产管理系统。
2.流程介绍
1.在规则存储模块中,使用MySQL(预设数据库)存储所有的更新规则,并且存储规则和标签的对应关系,它们之间是多对多的关系。
2.在资产管理系统中,包含公司所有的服务器资产,并且每个服务器都有不同的标签,比如Windows、Linux、LVS、NAT、WEB等。
3.每次更改服务器的标签属性,都会触发一个自动化任务,对该服务器的防火墙进行更新。
4.自动化任务会周期进行维护,防止人为或者误操作导致的防护墙规则失效,过程是遍历所有的服务器和其实际的规则是否一致,如果不一致则修改和资产属性一致。
5.自动化任务将最新的状态同步到资产系统中,使系统维护人员可以通过前端展示模块实时查看进度,并且发现问题。
6.所有的任务为提高效率,都使用消息队列进行异步处理。
3.批量添加、删除规则流程
1.在资产管理系统中新建一个标签,比如比较火的“永恒之蓝”。
2.将需要配置规则的服务器打上该标签,此操作也可使用自动化批量操作。
3.触发更新防火墙的自动化任务,并将状态更新到资产管理系统中。
4.如果需要删除规则,删除该服务器对应标签即可。
在本申请实施例中,当人为对服务器的系统进行变更时,服务器的标签发生变化,更新服务器的标签,在预设数据库中查询新的标签对应的更新规则,触发自动化任务,使用新的更新规则对该服务器的防火墙进行更新,减少人为操作的失误、最细粒度保护服务器,扩展性高、更新效率高,一人即可应对大量的服务器管理。
由于内网服务器类型多、数量大,规则单一、修改效率低下是目前现有技术中主要的缺点。本申请通过自定义多条更新规则,结构化存储在关系型数据库中,能够提供最细粒度的更新规则控制,提高了管理、维护的效率,同时提高安全性。配合服务器标签系统,无需直接操作防火墙配置,间接由服务器的标签系统来控制,使用批量管理,提高效率。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种服务器的防火墙更新装置,需要说明的是,本申请实施例的服务器的防火墙更新装置可以用于执行本申请实施例所提供的服务器的防火墙更新方法。以下对本申请实施例提供的服务器的防火墙更新装置进行介绍。
图3是根据本申请实施例的一种服务器的防火墙更新装置的示意图。如图3所示,该装置包括:第一获取单元10、第一查找单元20、第一更新单元30。
第一获取单元10,用于获取第一标签,其中,第一标签用于标识第一服务器,第一服务器是待更新防火墙的服务器;
第一查找单元20,用于在预设数据库中查找与第一标签相关联的更新规则,得到第一更新规则,其中,预设数据库中存储有服务器标签与更新规则的关联关系;以及
第一更新单元30,用于根据第一更新规则对第一服务器的防火墙进行更新。
可选地,第一标签包括第一子标签、第二子标签、……、第N子标签,第一查找单元20包括:第一查找子单元、获取子单元。第一查找子单元,用于在预设数据库中查找第i子更新规则,得到第一子更新规则至第N子更新规则,其中,第i子更新规则为与第i子标签相关联的更新规则,i依次取一至N。获取子单元,用于根据第一子更新规则至第N子更新规则获取第一更新规则。
可选地,获取子单元包括:累加模块。累加模块,用于将第一子更新规则至第N子更新规则进行累加,并且进行去重,得到第一更新规则。
可选地,装置还包括:第一检测单元、添加单元、第二更新单元。第一检测单元,用于在第一更新单元30根据第一更新规则对第一服务器的防火墙进行更新之后,检测是否存在新增加的服务器。添加单元,用于如果检测到存在新增加的服务器,为新增加的服务器添加第二标签。第二更新单元,用于根据第二标签对新增加的服务器的防火墙进行更新。
可选地,第二更新单元包括:第二查找子单元、第一更新子单元、建立子单元、第二更新子单元。第二查找子单元,用于在预设数据库中查找与第二标签相关联的更新规则。第一更新子单元,用于如果查找到,根据查找到的更新规则对新增加的服务器的防火墙进行更新。建立子单元,用于如果未查找到,建立第二标签与第二更新规则的关联关系,其中,第二更新规则是接收到的与第二标签相关联的防火墙更新规则。第二更新子单元,用于根据第二更新规则对新增加的服务器的防火墙进行更新。
可选地,装置还包括:第二检测单元、第二获取单元、第二查找单元、第三更新单元。第二检测单元,用于在第一更新单元30根据第一更新规则对第一服务器的防火墙进行更新之后,检测第一服务器的标签是否发生变化。第二获取单元,用于如果检测到第一服务器的标签发生变化,获取第一服务器最新的标签,得到第三标签。第二查找单元,用于在预设数据库中查找与第三标签相关联的更新规则,得到第三更新规则。第三更新单元,用于根据第三更新规则对第一服务器的防火墙进行更新。
可选地,第一标签包括第一子标签、第二子标签、……、第N子标签,第i子标签与第i子更新规则相关联,i为一至N之间的任意值,第二获取单元包括:删除子单元。删除子单元,用于如果检测到第m子标签被删除,则将第一标签中的第m子标签删除,得到第三标签,其中,m的值介于一与N之间。
服务器的防火墙更新装置包括处理器和存储器,上述第一获取单元10、第一查找单元20、第一更新单元30等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来进行。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flas RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现服务器的防火墙更新方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行服务器的防火墙更新方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:
获取第一标签,其中,第一标签用于标识第一服务器,第一服务器是待更新防火墙的服务器;在预设数据库中查找与第一标签相关联的更新规则,得到第一更新规则,其中,预设数据库中存储有服务器标签与防火墙更新规则的关联关系;以及根据第一更新规则对第一服务器的防火墙进行更新。
在预设数据库中查找第i子更新规则,得到第一子更新规则至第N子更新规则,其中,第i子更新规则为与第i子标签相关联的更新规则,i依次取一至N;以及根据第一子更新规则至第N子更新规则获取第一更新规则。
将第一子更新规则至第N子更新规则进行累加,并且进行去重,得到第一更新规则。
在根据第一更新规则对第一服务器的防火墙进行更新之后,检测是否存在新增加的服务器;如果检测到新增加的服务器,为新增加的服务器添加第二标签;以及根据第二标签对新增加的服务器的防火墙进行更新。
在预设数据库中查找与第二标签相关联的更新规则;如果查找到,根据查找到的更新规则对新增加的服务器的防火墙进行更新;如果未查找到,建立第二标签与第二更新规则的关联关系,其中,第二更新规则是接收到的与第二标签相关联的防火墙更新规则;以及根据第二更新规则对新增加的服务器的防火墙进行更新。
在根据第一更新规则对第一服务器的防火墙进行更新之后,检测第一服务器的标签是否发生变化;如果检测到第一服务器的标签发生变化,获取第一服务器最新的标签,得到第三标签;在预设数据库中查找与第三标签相关联的更新规则,得到第三更新规则;以及根据第三更新规则对第一服务器的防火墙进行更新。
如果检测到第m子标签被删除,则将第一标签中的第m子标签删除,得到第三标签,其中,m的值介于一与N之间。
本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:
获取第一标签,其中,第一标签用于标识第一服务器,第一服务器是待更新防火墙的服务器;在预设数据库中查找与第一标签相关联的更新规则,得到第一更新规则,其中,预设数据库中存储有服务器标签与防火墙更新规则的关联关系;以及根据第一更新规则对第一服务器的防火墙进行更新。
在预设数据库中查找第i子更新规则,得到第一子更新规则至第N子更新规则,其中,第i子更新规则为与第i子标签相关联的更新规则,i依次取一至N;以及根据第一子更新规则至第N子更新规则获取第一更新规则。
将第一子更新规则至第N子更新规则进行累加,并且进行去重,得到第一更新规则。
在根据第一更新规则对第一服务器的防火墙进行更新之后,检测是否存在新增加的服务器;如果检测到新增加的服务器,为新增加的服务器添加第二标签;以及根据第二标签对新增加的服务器的防火墙进行更新。
在预设数据库中查找与第二标签相关联的更新规则;如果查找到,根据查找到的更新规则对新增加的服务器的防火墙进行更新;如果未查找到,建立第二标签与第二更新规则的关联关系,其中,第二更新规则是接收到的与第二标签相关联的防火墙更新规则;以及根据第二更新规则对新增加的服务器的防火墙进行更新。
在根据第一更新规则对第一服务器的防火墙进行更新之后,检测第一服务器的标签是否发生变化;如果检测到第一服务器的标签发生变化,获取第一服务器最新的标签,得到第三标签;在预设数据库中查找与第三标签相关联的更新规则,得到第三更新规则;以及根据第三更新规则对第一服务器的防火墙进行更新。
如果检测到第m子标签被删除,则将第一标签中的第m子标签删除,得到第三标签,其中,m的值介于一与N之间。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种服务器的防火墙更新方法,其特征在于,包括:
获取第一标签,其中,所述第一标签用于标识第一服务器,所述第一服务器是待更新防火墙的服务器;
在预设数据库中查找与所述第一标签相关联的更新规则,得到第一更新规则,其中,所述预设数据库中存储有服务器标签与防火墙更新规则的关联关系;以及
根据所述第一更新规则对所述第一服务器的防火墙进行更新。
2.根据权利要求1所述的方法,其特征在于,所述第一标签包括第一子标签、第二子标签、……、第N子标签,在预设数据库中查找与所述第一标签相关联的更新规则,得到第一更新规则,包括:
在所述预设数据库中查找第i子更新规则,得到第一子更新规则至第N子更新规则,其中,第i子更新规则为与第i子标签相关联的更新规则,i依次取一至N;以及
根据所述第一子更新规则至所述第N子更新规则获取所述第一更新规则。
3.根据权利要求2所述的方法,其特征在于,根据所述第一子更新规则至所述第N子更新规则获取所述第一更新规则,包括:
将所述第一子更新规则至所述第N子更新规则进行累加,并且进行去重,得到所述第一更新规则。
4.根据权利要求1所述的方法,其特征在于,在根据所述第一更新规则对所述第一服务器的防火墙进行更新之后,所述方法还包括:
检测是否存在新增加的服务器;
如果检测到新增加的服务器,为所述新增加的服务器添加第二标签;以及
根据所述第二标签对所述新增加的服务器的防火墙进行更新。
5.根据权利要求4所述的方法,其特征在于,根据所述第二标签对所述新增加的服务器的防火墙进行更新,包括:
在所述预设数据库中查找与所述第二标签相关联的更新规则;
如果查找到,根据查找到的更新规则对所述新增加的服务器的防火墙进行更新;
如果未查找到,建立所述第二标签与第二更新规则的关联关系,其中,所述第二更新规则是接收到的与所述第二标签相关联的防火墙更新规则;以及
根据所述第二更新规则对所述新增加的服务器的防火墙进行更新。
6.根据权利要求1所述的方法,其特征在于,在根据所述第一更新规则对所述第一服务器的防火墙进行更新之后,所述方法包括:
检测所述第一服务器的标签是否发生变化;
如果检测到所述第一服务器的标签发生变化,获取所述第一服务器最新的标签,得到第三标签;
在所述预设数据库中查找与所述第三标签相关联的更新规则,得到第三更新规则;以及
根据所述第三更新规则对所述第一服务器的防火墙进行更新。
7.根据权利要求6所述的方法,其特征在于,所述第一标签包括第一子标签、第二子标签、……、第N子标签,第i子标签与第i子更新规则相关联,i为一至N之间的任意值,如果检测到所述第一服务器的标签发生变化,获取所述第一服务器最新的标签,得到第三标签,包括:
如果检测到第m子标签被删除,则将所述第一标签中的所述第m子标签删除,得到所述第三标签,其中,m的值介于一与N之间。
8.一种服务器的防火墙更新装置,其特征在于,包括:
第一获取单元,用于获取第一标签,其中,所述第一标签用于标识第一服务器,所述第一服务器是待更新防火墙的服务器;
第一查找单元,用于在预设数据库中查找与所述第一标签相关联的更新规则,得到第一更新规则,其中,所述预设数据库中存储有服务器标签与更新规则的关联关系;以及
第一更新单元,用于根据所述第一更新规则对所述第一服务器的防火墙进行更新。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至7中任意一项所述的服务器的防火墙更新方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的服务器的防火墙更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710824036.5A CN109495435A (zh) | 2017-09-13 | 2017-09-13 | 服务器的防火墙更新方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710824036.5A CN109495435A (zh) | 2017-09-13 | 2017-09-13 | 服务器的防火墙更新方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109495435A true CN109495435A (zh) | 2019-03-19 |
Family
ID=65687937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710824036.5A Pending CN109495435A (zh) | 2017-09-13 | 2017-09-13 | 服务器的防火墙更新方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109495435A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111045705A (zh) * | 2019-11-23 | 2020-04-21 | 方正株式(武汉)科技开发有限公司 | Jsp页面自动升级方法及系统、服务器及介质 |
CN112804221A (zh) * | 2020-12-30 | 2021-05-14 | 北京天融信网络安全技术有限公司 | 防火墙规则处理方法、装置、网络设备及可读存储介质 |
WO2021226781A1 (zh) * | 2020-05-11 | 2021-11-18 | 深圳市欢太科技有限公司 | 防火墙规则的更新方法、装置、服务器及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340444A (zh) * | 2008-08-26 | 2009-01-07 | 华为技术有限公司 | 防火墙和服务器策略同步方法、系统和设备 |
US20150341318A1 (en) * | 2013-02-26 | 2015-11-26 | Zentera Systems, Inc. | Distributed firewall security system for cloud computing environments |
CN106100871A (zh) * | 2016-05-31 | 2016-11-09 | 深圳市双赢伟业科技股份有限公司 | 一种交换机防火墙更新方法及装置 |
CN106155920A (zh) * | 2015-03-30 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 数据管理方法和装置 |
CN106973058A (zh) * | 2017-03-31 | 2017-07-21 | 北京奇艺世纪科技有限公司 | 一种Web应用防火墙规则更新方法、装置及系统 |
-
2017
- 2017-09-13 CN CN201710824036.5A patent/CN109495435A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340444A (zh) * | 2008-08-26 | 2009-01-07 | 华为技术有限公司 | 防火墙和服务器策略同步方法、系统和设备 |
US20150341318A1 (en) * | 2013-02-26 | 2015-11-26 | Zentera Systems, Inc. | Distributed firewall security system for cloud computing environments |
CN106155920A (zh) * | 2015-03-30 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 数据管理方法和装置 |
CN106100871A (zh) * | 2016-05-31 | 2016-11-09 | 深圳市双赢伟业科技股份有限公司 | 一种交换机防火墙更新方法及装置 |
CN106973058A (zh) * | 2017-03-31 | 2017-07-21 | 北京奇艺世纪科技有限公司 | 一种Web应用防火墙规则更新方法、装置及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111045705A (zh) * | 2019-11-23 | 2020-04-21 | 方正株式(武汉)科技开发有限公司 | Jsp页面自动升级方法及系统、服务器及介质 |
WO2021226781A1 (zh) * | 2020-05-11 | 2021-11-18 | 深圳市欢太科技有限公司 | 防火墙规则的更新方法、装置、服务器及存储介质 |
CN112804221A (zh) * | 2020-12-30 | 2021-05-14 | 北京天融信网络安全技术有限公司 | 防火墙规则处理方法、装置、网络设备及可读存储介质 |
CN112804221B (zh) * | 2020-12-30 | 2022-11-15 | 北京天融信网络安全技术有限公司 | 防火墙规则处理方法、装置、网络设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11588793B2 (en) | System and methods for dynamic geospatially-referenced cyber-physical infrastructure inventory and asset management | |
CN105989155B (zh) | 识别风险行为的方法及装置 | |
WO2016022720A2 (en) | Method and apparatus of identifying a transaction risk | |
US11805106B2 (en) | System and method for trigger-based scanning of cyber-physical assets | |
CN110033261A (zh) | 区块链数据处理方法、装置及系统 | |
CN109495435A (zh) | 服务器的防火墙更新方法和装置 | |
CN109299222A (zh) | 数据核对方法及装置 | |
CN109743222A (zh) | 一种数据测试方法及相关设备 | |
CN110300017A (zh) | 标准配置生成装置及方法和网络设备配置纠错装置及方法 | |
CN107832446B (zh) | 一种配置项信息的搜索方法及计算设备 | |
CN104794228A (zh) | 一种搜索结果提供方法及装置 | |
CN108520077A (zh) | 一种避免重复下载的方法和装置 | |
CN109561128A (zh) | 数据传输方法和装置 | |
CN109412875A (zh) | zookeeper集群自动维护方法及装置 | |
CN110457182A (zh) | 一种负载均衡集群实例运行指标监控系统 | |
CN108566430A (zh) | 一种数据分配方法 | |
CN110298179A (zh) | 开源框架安全漏洞检测方法及装置 | |
CN110069453A (zh) | 运维数据处理方法和装置 | |
Priyanka et al. | Fundamentals of wireless sensor networks using machine learning approaches: Advancement in big data analysis using Hadoop for oil pipeline system with scheduling algorithm | |
CN108566429A (zh) | 一种云端文件分享方法和装置 | |
CN110611591B (zh) | 一种网络拓扑建立方法及装置 | |
CN111131474A (zh) | 一种基于区块链管理用户协议的方法、设备及介质 | |
CN106294700A (zh) | 一种日志的存储与读取方法及装置 | |
CN109885425A (zh) | 数据的备份方法、备份装置、存储介质和处理器 | |
CN110956347A (zh) | 数据的风险系数的计算方法及装置、存储介质及处理器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing city Haidian District Shuangyushu Area No. 76 Zhichun Road cuigongfandian 8 layer A Applicant before: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190319 |
|
RJ01 | Rejection of invention patent application after publication |