【技术实现步骤摘要】
本申请涉及网络安全,更具体地说,涉及一种防火墙策略管理方法、系统、存储介质及电子设备。
技术介绍
1、防火墙在需要网络安全防护的企业中扮演着重要角色,以进行网络策略管控,特别是对于安全需求较高的行业,如金融、证券等,防火墙策略一般配置白名单模式,只有配置了对应的防火墙策略的访问请求才会被允许。
2、防火墙策略表示防火墙上的规则和设置,用于控制网络流量,保护企业网络免受未经授权的访问和攻击,通常包括源地址、目的地址、目的端口、协议、动作。
3、然而,随着业务的增长,网络访问需求不断增加,有效、失效、冲突的防火墙策略数量也会增加。
4、因此,如何提高防火墙策略管理效率,是本申请亟需解决的问题。
技术实现思路
1、有鉴于此,本申请公开了一种防火墙策略管理方法、系统、存储介质及电子设备,便于实现更高效、明晰、精细化的安全网络访问控制,减少人工干预,提高防火墙管理效率。
2、为了实现上述目的,其公开的技术方案如下:
3、本申请第一方面公开了一种防火墙策略管理方法,所述方法包括:
4、获取源信息系统网络访问特征库的网络访问特征和目的信息系统网络服务特征库的网络服务特征;其中,源信息系统网络访问特征库分别与信息系统库和网络特征库存在关联关系;目的信息系统网络服务特征库分别与信息系统库和网络特征库之间存在关联关系;
5、通过所述网络访问特征和所述网络服务特征,确定信息系统网络防护特征库的网络防护特征;
7、若允许通过,得到网络交互特征,并根据所述网络交互特征确定防火墙策略特征;所述网络交互特征表示源信息系统网络访问特征库与目的信息系统网络服务特征库的之间的网络交互特征;
8、对所述防火墙策略特征进行管理和迭代优化。
9、优选的,所述获取源信息系统网络访问特征库的网络访问特征和目的信息系统网络服务特征库的网络服务特征,包括:
10、将作为发送端的信息系统确定为源信息系统,并通过所述源信息系统获取源信息系统网络访问特征库的网络访问特征;
11、将作为接收端的信息系统确定为目的信息系统,并通过所述目的信息系统获取目的信息系统网络服务特征库的网络服务特征。
12、优选的,所述通过所述网络访问特征和所述网络服务特征,确定信息系统网络防护特征库的网络防护特征,包括:
13、获取网络访问特征的主键信息和网络访问特征的外键信息;
14、获取网络服务特征库的主键信息和网络服务特征库的外键信息;
15、根据所述网络访问特征的主键信息、所述网络访问特征的外键信息、所述网络服务特征库的主键信息和所述网络服务特征库的外键信息,确定信息系统网络防护特征库的网络防护特征;所述网络防护特征至少包括信息系统库的主键信息、信息系统库的外键信息和是否允许通过的比对特征;所述信息系统库的外键信息至少包括信息系统库的id和网络特征库的id。
16、优选的,所述判断所述网络防护特征是否允许通过,包括:
17、将所述网络防护特征与信息系统网络防护特征库的比对特征进行比对;
18、若所述网络防护特征与所述比对特征比对一致,确定所述网络防护特征允许通过;
19、若所述网络防护特征与所述比对特征比对不一致,确定所述网络防护特征不允许通过。
20、优选的,所述对所述防火墙策略特征进行管理和迭代优化,包括:
21、通过对所述防火墙策略特征进行管理,并通过所述防火墙策略特征对所述源信息系统网络访问特征库和目的信息系统网络服务特征库进行迭代优化。
22、本申请第二方面公开了一种防火墙策略管理系统,所述系统包括:
23、获取单元,用于获取源信息系统网络访问特征库的网络访问特征和目的信息系统网络服务特征库的网络服务特征;其中,源信息系统网络访问特征库分别与信息系统库和网络特征库存在关联关系;目的信息系统网络服务特征库分别与信息系统库和网络特征库之间存在关联关系;
24、第一确定单元,用于通过所述网络访问特征和所述网络服务特征,确定信息系统网络防护特征库的网络防护特征;
25、判断单元,用于判断所述网络防护特征是否允许通过;
26、第二确定单元,用于若允许通过,得到网络交互特征,并根据所述网络交互特征确定防火墙策略特征;所述网络交互特征表示源信息系统网络访问特征库与目的信息系统网络服务特征库的之间的网络交互特征;
27、管理优化单元,用于对所述防火墙策略特征进行管理和迭代优化。
28、优选的,所述获取单元,包括:
29、第一获取模块,用于将作为发送端的信息系统确定为源信息系统,并通过所述源信息系统获取源信息系统网络访问特征库的网络访问特征;
30、第二获取模块,用于将作为接收端的信息系统确定为目的信息系统,并通过所述目的信息系统获取目的信息系统网络服务特征库的网络服务特征。
31、优选的,所述第一确定单元,包括:
32、第三获取模块,用于获取网络访问特征的主键信息和网络访问特征的外键信息;
33、第四获取模块,用于获取网络服务特征库的主键信息和网络服务特征库的外键信息;
34、第一确定模块,用于根据所述网络访问特征的主键信息、所述网络访问特征的外键信息、所述网络服务特征库的主键信息和所述网络服务特征库的外键信息,确定信息系统网络防护特征库的网络防护特征;所述网络防护特征至少包括信息系统库的主键信息、信息系统库的外键信息和是否允许通过的比对特征;所述信息系统库的外键信息至少包括信息系统库的id和网络特征库的id。
35、本申请第三方面公开了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如第一方面任意一项所述的防火墙策略管理方法。
36、本申请第四方面公开了一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如第一方面任意一项所述的防火墙策略管理方法。
37、经由上述技术方案可知,本申请公开了一种防火墙策略管理方法、系统、存储介质及电子设备,获取源信息系统网络访问特征库的网络访问特征和目的信息系统网络服务特征库的网络服务特征,其中,源信息系统网络访问特征库分别与信息系统库和网络特征库存在关联关系,目的信息系统网络服务特征库分别与信息系统库和网络特征库之间存在关联关系,通过网络访问特征和网络服务特征,确定信息系统网络防护特征库的网络防护特征,判断网络防护特征是否允许通过,若允许通过,得到网络交互特征,并根据网络交互特征确定防火墙策略特征,网络交互特征表示源信息系统网络访问特征库与目的信息系统网络服务特征库的之间的网络交互特征,对防火墙策略特征进行管理和迭代优化。通过上述方本文档来自技高网...
【技术保护点】
1.一种防火墙策略管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取源信息系统网络访问特征库的网络访问特征和目的信息系统网络服务特征库的网络服务特征,包括:
3.根据权利要求1所述的方法,其特征在于,所述通过所述网络访问特征和所述网络服务特征,确定信息系统网络防护特征库的网络防护特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述判断所述网络防护特征是否允许通过,包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述防火墙策略特征进行管理和迭代优化,包括:
6.一种防火墙策略管理系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述获取单元,包括:
8.根据权利要求6所述的系统,其特征在于,所述第一确定单元,包括:
9.一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1至5任意一项所述的防火墙策略管理方法。
10.一种电子设备,其
...【技术特征摘要】
1.一种防火墙策略管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取源信息系统网络访问特征库的网络访问特征和目的信息系统网络服务特征库的网络服务特征,包括:
3.根据权利要求1所述的方法,其特征在于,所述通过所述网络访问特征和所述网络服务特征,确定信息系统网络防护特征库的网络防护特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述判断所述网络防护特征是否允许通过,包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述防火墙策略特征进行管理和迭代优化,包括:
6.一种防火...
【专利技术属性】
技术研发人员:李玉贤,王立波,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。