本發明公開了一種漏洞自動化防護方法、防火墻及存儲介質，所述方法包括：防火墻獲取云端服務器發送的預設漏洞驗證規則庫；獲取用戶設備與外網進行數據交互的數據包，按照所述預設漏洞驗證規則庫確定所述數據包中的第一漏洞信息；關閉所述第一漏洞信息的相關權限。本發明通過獲取云端服務器發送的預設漏洞驗證規則庫，保證從用戶設備與外網進行數據交互的數據包中確定出更準確的漏洞信息，將所述漏洞信息的相關權限關閉，從而降低了漏洞在未修復期間被攻擊者利用的風險。

技術領域

本發明涉及信息安全領域，尤其涉及一種漏洞自動化防護方法、防火墻及存儲介質。

背景技術

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。漏洞會影響到很大范圍的軟硬件設備，包括操作系統本身及支撐軟件、路由器、防火墻等。在不同的軟件硬件設備中，不同系統，或同種系統在不同設置條件下，都會存在各自不同的漏洞問題。漏洞問題有其時效性。脫離具體的時間和具體的系統環境來討論漏洞問題是毫無意義的，只能針對目標系統的實際環境來討論其中可能存在的漏洞及其可行的解決辦法。

目前的漏洞檢測和修復方案主要基于主動掃描或者被動掃描的方式，所謂被動掃描就是基于主機之上，對系統中不合適的設置、脆弱的口令以及其他與安全規則抵觸的對象進行檢查；而主動掃描是基于網絡的，它通過執行一些腳本文件模擬對系統進行攻擊的行為并記錄系統的反應，從而發現其中的漏洞。被動掃描及主動掃描存在著如下的缺點：主動掃描存在著一定的周期性，周期性間隔內可能會漏掉一部分的系統，如掃描期間系統沒有開機。被動掃描的方式主要是基于規則特征，存在著許多誤判。修復漏洞需要一定的時間，在漏洞未修復期間，漏洞可能被攻擊者給利用從而在系統上植入后門。

上述信息僅用于輔助理解本發明的技術方案，并不代表承認上述信息是現有技術。

發明內容

本發明的主要目的在于提供一種漏洞自動化防護方法、防火墻及存儲介質，旨在解決上述在漏洞掃描結果不準確，且在漏洞未修復期間存在被攻擊者利用的風險的技術問題。

為實現上述目的，本發明提供一種漏洞自動化防護方法，所述漏洞自動化防護方法包括以下步驟：

防火墻獲取云端服務器發送的預設漏洞驗證規則庫；

獲取用戶設備與外網進行數據交互的數據包，按照所述預設漏洞驗證規則庫確定所述數據包中的第一漏洞信息；

關閉所述第一漏洞信息的相關權限。

優選地，所述獲取用戶設備與外網進行數據交互的數據包，按照所述預設漏洞驗證規則庫確定所述數據包中的第一漏洞信息之后，所述方法還包括：

接收云端服務器發送的第二漏洞信息，所述第二漏洞信息為云端服務器檢測到的漏洞信息；

刪除所述第二漏洞信息中與所述第一漏洞信息重復的漏洞信息，獲得的結果作為第三漏洞信息；

關閉所述第三漏洞信息的相關權限。

優選地，所述第二漏洞信息為云端服務器響應于用戶設備發送的漏洞檢測請求，接收到的由用戶設備在獲取到檢測數據包后所反饋的漏洞信息，所述檢測數據包由所述云端服務器根據預設漏洞驗證規則庫生成。

優選地，所述關閉所述第三漏洞信息的相關權限之后，所述方法還包括：

根據所述第一漏洞信息及所述第三漏洞信息生成重定向策略，將所述重定向策略發送至用戶設備，以使所述用戶設備的應用程序根據所述重定向策略重定向至升級頁面，以提示升級。

優選地，所述將所述重定向策略發送至用戶設備之后，所述方法還包括：

接收所述用戶設備發送的升級請求，從所述升級請求中提取出漏洞信息，對提取出的漏洞信息進行修復。