[发明专利]一种统一安全保障方法、防火墙系统、设备及存储介质

权利要求书

1.一种统一安全保障方法，其特征在于，包括：

接收应用系统的接入申请；

根据应用系统的接入申请，对接入信息的正确性进行校验；如果不正确，返回接入失败；否则，建立与所述应用系统的接入连接，并生成授权令牌；其中，应用系统配置强制接入参数或非强制接入参数，以使应用系统校验不正确后强制接入且功能不能被用户访问或者应用系统无法接入且功能仍可被用户访问；

根据建立的接入连接关系，对所述应用系统进行安全保障处理；其中，所述安全保障处理包括：根据用户登录操作以及用户信息，对登录进行校验。

2.根据权利要求1所述的方法，其特征在于，还包括：

在接收应用系统的接入申请之前，接收所述应用系统获取接入信息的申请；

为所述应用系统分配唯一标识符；并且

为所述应用系统生成接口密钥；

将所述唯一标识符和接口密钥发送至所述应用系统。

3.根据权利要求1所述的方法，其特征在于，所述安全保障处理还包括：

对用户的权限进行判定，和/或，对用户的权限进行配置；

获取用户的权限信息并进行保存。

4.根据权利要求1所述的方法，其特征在于，所述安全保障处理还包括：

将应用系统的访问日志进行存储和分析，并获取日志分析结果；

根据所述日志分析结果，对所述应用系统的访问流量进行实时监控。

5.根据权利要求1所述的方法，其特征在于，所述安全保障处理还包括：

配置监控阈值，对应用系统进行异常访问监控。

6.根据权利要求1所述的方法，其特征在于，所述安全保障处理还包括：根据所述接入信息和令牌，对应用系统发送的请求中的参数进行加密处理。

7.根据权利要求1所述的方法，其特征在于，所述安全保障处理还包括：

判定请求的统一资源定位符中是否存在参数加密密文，若存在，则调用解密接口，对所述参数加密密文进行解密处理，并且检验参数是否被篡改。

8.一种防火墙系统，其特征在于，包括：

接入模块，用于接收应用系统的接入申请；

接入信息校验模块，用于根据所述接入申请，对接入信息的正确性进行校验，如果不正确，返回接入失败；否则，建立与所述应用系统的接入连接，并生成授权令牌；其中，应用系统配置强制接入参数或非强制接入参数，以使应用系统校验不正确后强制接入且功能不能被用户访问或者应用系统无法接入且功能仍可被用户访问；

安全保障处理模块，用于根据建立的接入连接关系，对所述应用系统进行安全保障处理；其中，安全保障处理模块包括登录校验单元，用于根据用户登录操作以及用户信息，对登录进行校验。

9.根据权利要求8所述的系统，其特征在于，所述接入模块还包括接入信息生成单元，用于在接收应用系统的接入申请之前，接收所述应用系统获取接入信息的申请，为所述应用系统分配唯一标识符，以及为所述应用系统生成接口密钥，并且将所述唯一标识符和接口密钥发送至所述应用系统。

10.根据权利要求8所述的系统，其特征在于，安全保障处理模块还包括用户权限管理单元，用于对用户的权限进行判定，和/或，对用户的权限进行配置；还用于获取用户的权限信息并进行保存。

11.根据权利要求8所述的系统，其特征在于，安全保障处理模块还包括访问日志管理单元，用于将应用系统的访问日志进行存储和分析，并获取日志分析结果；还用于根据所述日志分析结果，对所述应用系统的访问流量进行实时监控。

12.根据权利要求8所述的系统，其特征在于，安全保障处理模块还包括异常访问监控单元，用于配置监控阈值，对应用系统进行异常访问监控。