【技术实现步骤摘要】
本申请涉及防火墙的,具体而言,涉及一种防火墙针对白名单的控制方法、装置、介质及防火墙。
技术介绍
1、随着科技的发展,针对服务器引入了防火控制,并加入了防火墙,该防火墙针对域名进行安全管控,并通过白名单针对域名进行安全备案,在现有技术中,若引入了待确认的域名,需要关联待确认的域名以及防火墙,并基于待确认的域名触发防火墙的安全管控,可是,待确认的域名在安全管控下并没有进入至对应的白名单,导致原有的白名单中的域名名单持续维持预设状态,并无法进行自主更新。
技术实现思路
1、本申请的实施例提供了一种防火墙针对白名单的控制方法、装置、介质及防火墙,针对待确认的域名的安全检测定义待确认的域名的状态,以便于将处于安全状态的待确认的域名加入至处于安全状态的域名名单,实现了处于安全状态的域名名单的更新,进而将更新后的处于安全状态的域名名单同步至防火墙,实现了防火墙的备案,并保证了待确认的域名在防火墙的把控下的正常使用。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请实施例的一个方面,提供了一种防火墙针对白名单的控制方法,应用于防火墙针对白名单的控制场景;所述防火墙针对白名单的控制方法包括:
4、定位与服务器关联的防火墙,并基于防火墙关联对应的ip地址;
5、基于防火墙以及对应的ip地址定义对应的白名单;
6、根据白名单匹配处于安全状态的域名名单;
7、采集待确认的域名,
8、若待确认的域名的状态为安全状态,并将该域名加入至处于安全状态的域名名单;
9、针对处于安全状态的域名名单进行实时更新,并将更新后的域名名单同步至防火墙。
10、可选的,所述定位与服务器关联的防火墙,并基于防火墙关联对应的ip地址,包括:
11、采集服务器;
12、基于服务器的信号匹配对应的通信网络;
13、根据通信网络定义对应的防火墙;
14、遍历防火墙,并定义防火墙中的ip空间;
15、基于ip空间以及对应的服务器定义对应的ip地址。
16、可选的,所述基于防火墙以及对应的ip地址定义对应的白名单,包括:
17、定格ip地址;
18、基于防火墙匹配对应的数据库;
19、关联数据库以及ip地址;
20、根据数据库以及ip地址定义对应的安全空间;
21、根据安全空间定义对应的白名单。
22、可选的,所述根据白名单匹配处于安全状态的域名名单,包括:
23、定格白名单;
24、遍历白名单,并输出对应的安全列表;
25、关联安全列表以及防火墙的防火等级;
26、基于安全列表以及防火墙的防火等级匹配处于安全状态的域名名单。
27、可选的,所述采集待确认的域名,并将待确认的域名进行安全检测,以定义待确认的域名的状态,包括:
28、实时监控服务器,并基于服务器采集待确认的域名;
29、基于待确认的域名的遍历而定义待确认的域名的真实状态;
30、若待确认的域名处于真实状态,则打开待确认的域名,并定格对应的网页页面;
31、基于网页页面触发安全检测,以将待确认的域名进行安全检测;
32、根据待确认的域名的安全检测而定义待确认的域名的状态。
33、可选的,所述若待确认的域名的状态为安全状态,并将该域名加入至处于安全状态的域名名单,包括:
34、若网页页面在安全检测中输出无异常区域,则将该待确认的域名的状态定义为安全状态;
35、若待确认的域名的状态为安全状态,并针对该域名进行定格;
36、该域名关联处于安全状态的域名名单;
37、将该域名加入至处于安全状态的域名名单,以形成新的域名名单。
38、可选的,所述针对处于安全状态的域名名单进行实时更新,并将更新后的域名名单同步至防火墙,包括:
39、定格处于安全状态的域名名单;
40、关联处于安全状态的域名名单以及待确认的域名;
41、基于处于安全状态的域名名单以及待确认的域名触发域名名单的实时更新,并形成更新后的域名名单;
42、根据更新后的域名名单定义第一参数,并将防火墙定义第二参数;
43、根据第二参数以及第一参数定义同步模式;
44、基于同步模式以及更新后的域名名单定义防火墙的新增内容,基于防火墙的新增内容触发防火墙的更新。
45、根据本申请实施例的一个方面,提供了一种防火墙针对白名单的控制装置,包括:
46、关联模块,用于定位与服务器关联的防火墙,并基于防火墙关联对应的ip地址;
47、白名单模块,用于基于防火墙以及对应的ip地址定义对应的白名单;
48、域名名单模块,用于根据白名单匹配处于安全状态的域名名单;
49、第一状态模块,用于采集待确认的域名,并将待确认的域名进行安全检测,以定义待确认的域名的状态;
50、第二状态模块,用于若待确认的域名的状态为安全状态,并将该域名加入至处于安全状态的域名名单;
51、防火墙模块,用于针对处于安全状态的域名名单进行实时更新,并将更新后的域名名单同步至防火墙。
52、根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的防火墙针对白名单的控制方法。
53、根据本申请实施例的一个方面,提供了一种防火墙,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的防火墙针对白名单的控制方法。
54、根据本申请实施例的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例中提供的防火墙针对白名单的控制方法。
55、在本申请的一些实施例所提供的技术方案中,定位与服务器关联的防火墙,并基于防火墙关联对应的ip地址;基于防火墙以及对应的ip地址定义对应的白名单;根据白名单匹配处于安全状态的域名名单;采集待确认的域名,并将待确认的域名进行安全检测,以定义待确认的域名的状态;若待确认的域名的状态为安全状态,并将该域名加入至处于安全状态的域名名单;针对处于安全状态的域名名单进行实时更新,并将更新后的域名名单同步至防火墙,此时,针对待确认的域名的安全检测定义待确认的域名的状态,以便于将处于安全状态的待本文档来自技高网...
【技术保护点】
1.一种防火墙针对白名单的控制方法,其特征在于,应用于防火墙针对白名单的控制场景;所述防火墙针对白名单的控制方法包括:
2.根据权利要求1所述的方法,其特征在于,所述定位与服务器关联的防火墙,并基于防火墙关联对应的IP地址,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于防火墙以及对应的IP地址定义对应的白名单,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据白名单匹配处于安全状态的域名名单,包括:
5.根据权利要求4所述的方法,其特征在于,所述采集待确认的域名,并将待确认的域名进行安全检测,以定义待确认的域名的状态,包括:
6.根据权利要求5所述的方法,其特征在于,所述若待确认的域名的状态为安全状态,并将该域名加入至处于安全状态的域名名单,包括:
7.根据权利要求6所述的方法,其特征在于,所述针对处于安全状态的域名名单进行实时更新,并将更新后的域名名单同步至防火墙,包括:
8.一种防火墙针对白名单的控制装置,其特征在于,包括:
9.一种计算机可读介质,其上存储有计
10.一种防火墙,其特征在于,包括:
...【技术特征摘要】
1.一种防火墙针对白名单的控制方法,其特征在于,应用于防火墙针对白名单的控制场景;所述防火墙针对白名单的控制方法包括:
2.根据权利要求1所述的方法,其特征在于,所述定位与服务器关联的防火墙,并基于防火墙关联对应的ip地址,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于防火墙以及对应的ip地址定义对应的白名单,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据白名单匹配处于安全状态的域名名单,包括:
5.根据权利要求4所述的方法,其特征在于,所述采集待确认的域名,并将待确认的域名进行安全检测,以定义待确认...
【专利技术属性】
技术研发人员:蔡浩,郝宇,
申请(专利权)人:吉咖智能机器人有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。