[發明專利]防火墻策略驗證方法、裝置、設備及存儲介質在審
| 申請號: | 202010877429.4 | 申請日: | 2020-08-27 |
| 公開(公告)號: | CN112039868A | 公開(公告)日: | 2020-12-04 |
| 發明(設計)人: | 曾斯 | 申請(專利權)人: | 中國平安財產保險股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市京大律師事務所 11321 | 代理人: | 姚維 |
| 地址: | 518048 廣東省深圳市福田區益田路*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防火墻 策略 驗證 方法 裝置 設備 存儲 介質 | ||
1.一種防火墻策略驗證方法,其特征在于,所述防火墻策略驗證方法包括:
獲取防火墻策略部署的系統架構,并提取所述系統架構中的邏輯實體以及所述邏輯實體之間的調用關系信息;
基于所述調用關系信息,在所述邏輯實體之間進行合理性驗證;
若所述合理性驗證通過,則根據所述邏輯實體和所述調用關系信息,獲取主機信息和端口信息;
根據所述主機信息和所述端口信息進行防火墻策略驗證;
若驗證成功,則返回防火墻策略驗證結果至前端;
若驗證失敗,則向前端發送預置的網頁鏈接;
根據運維人員在所述網頁鏈接的輸入信息,調整所述邏輯實體之間的調用關系信息;
基于調整后的調用關系信息進行防火墻策略的重新部署,并再次對新的防火墻策略進行驗證。
2.根據權利要求1所述的防火墻策略驗證方法,其特征在于,所述基于所述調用關系信息,在所述邏輯實體之間進行合理性驗證包括:
獲取預置的初始系統架構邏輯規范文件,并從所述初始系統架構邏輯規范文件中獲取初始邏輯實體調用規范細則;
根據所述系統架構中各個邏輯實體之間的調用關系信息和所述初始邏輯實體調用規范細則在所述邏輯實體之間進行合理性驗證。
3.根據權利要求2所述的防火墻策略驗證方法,其特征在于,所述根據所述系統架構中各個邏輯實體之間的調用關系信息和所述初始邏輯實體調用規范細則在所述邏輯實體之間進行合理性驗證包括:
根據所述初始邏輯實體調用規范細則,生成系統架構評審項;
確定所述調用關系信息是否與所述系統架構評審項匹配;
若匹配,則確定所述系統架構通過所述合理性驗證。
4.根據權利要求1所述的防火墻策略驗證方法,其特征在于,所述根據所述邏輯實體和所述調用關系,獲取主機信息和端口信息包括:
根據所述邏輯實體,查詢預置后臺服務器,獲得每個邏輯實體對應的主機信息和端口信息;
根據所述調用關系信息,對所述主機信息進行分類,得到發起方主機IP信息和響應方主機IP信息。
5.根據權利要求4所述的防火墻策略驗證方法,其特征在于,所述根據所述主機信息和所述端口信息進行防火墻策略驗證包括:
根據所述主機信息和所述端口信息生成防火墻策略驗證請求;
根據所述發起方主機IP信息,對所述防火墻策略驗證請求中的發起方主機進行遠程登錄操作;
若登錄成功,則通過預設的驗墻腳本對所述系統架構中已有的防火墻策略進行驗證。
6.根據權利要求5所述的防火墻策略驗證方法,其特征在于,所述對所述防火墻策略驗證請求中的發起方主機進行遠程登錄操作包括:
根據所述發起方主機IP信息,獲取所述防火墻策略驗證請求中各發起方主機的登錄密碼;
將所述登錄密碼發送至對應的發起方主機,以遠程登錄所述各發起方主機。
7.根據權利要求1所述的防火墻策略驗證方法,其特征在于,在所述基于調整后的調用關系信息進行防火墻策略的重新部署,并再次對新的防火墻策略進行驗證之后,還包括:
將所述新的防火墻策略對應部署至所述系統架構的各個邏輯實體的應用實例所在區域的防火墻服務器中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國平安財產保險股份有限公司,未經中國平安財產保險股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010877429.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:降低釓釔鎂合金偏析的方法
- 下一篇:一種智能物流貨物捆綁系統
