[发明专利]防火墙策略验证方法、系统、设备及可读存储介质

权利要求书

1.一种防火墙策略验证方法，其特征在于，所述防火墙策略验证方法包括以下步骤：

当前端监测到防火墙策略验证请求时，所述前端对所述防火墙策略验证请求进行校验，并在所述防火墙策略验证请求通过校验时，将所述防火墙策略验证请求发送至后台服务器；其中，所述前端对所述防火墙策略验证请求进行校验的步骤包括：所述前端确定所述防火墙策略验证请求中是否存在防火墙策略文件；若所述防火墙策略验证请求中存在防火墙策略文件，则所述前端对所述防火墙策略验证请求中的防火墙策略文件进行校验；当所述防火墙策略验证请求中的防火墙策略文件通过校验时，所述前端对所述防火墙策略文件进行解析，以获取防火墙策略，并对所述防火墙策略进行校验；所述前端对所述防火墙策略验证请求中的防火墙策略文件进行校验的步骤包括：所述前端从所述防火墙策略验证请求中获取所述防火墙策略文件的属性信息，并判断所述属性信息中的文件格式是否为预设格式；若所述属性信息中的文件格式为预设格式，则所述前端判断所述属性信息中的文件字节数是否小于或等于预设阈值；若所述属性信息中的文件字节数小于或等于预设阈值，则所述前端确定所述防火墙策略文件通过校验，否则所述前端确定所述防火墙策略文件未通过校验；

所述后台服务器接收所述前端发送的防火墙策略验证请求，并对所述防火墙策略验证请求中的各源主机执行远程登录操作；

当所述防火墙策略验证请求中的各源主机远程登录成功后，所述后台服务器将所述防火墙策略验证请求中的防火墙策略发送至对应源主机进行验证。

2.如权利要求1所述的防火墙策略验证方法，其特征在于，对所述防火墙策略验证请求中的各源主机执行远程登录操作的步骤包括：

所述后台服务器获取服务主机的密钥信息，并将预设脚本和所述密钥信息推送至所述防火墙策略验证请求中的各源主机；

所述各源主机执行所述预设脚本，将所述密钥信息写入所述各源主机的配置文件中，并向所述后台服务器返回脚本执行结果；

当所述后台服务器接收到所述各源主机返回的脚本执行结果时，对所述各源主机执行免密登录认证，并在所述各源主机的免密登录认证通过时，登录所述各源主机。

3.如权利要求1所述的防火墙策略验证方法，其特征在于，对所述防火墙策略验证请求中的各源主机执行远程登录操作的步骤包括：

所述后台服务器调用预设接口，以获取所述防火墙策略验证请求中各源主机的登录密码；

所述后台服务器将所述防火墙策略验证请求中各源主机的登录密码发送至对应的源主机，以远程登录所述各源主机。

4.如权利要求1-3中任一项所述的防火墙策略验证方法，其特征在于，所述后台服务器将所述防火墙策略验证请求中的防火墙策略发送至对应源主机进行验证的步骤之后，还包括：

所述后台服务器接收所述各源主机返回的防火墙策略验证结果，并将所述防火墙策略验证结果发送至所述前端；

所述前端按照预设筛选条件，对所述防火墙策略验证结果进行筛选，并显示筛选后的防火墙策略验证结果。

5.如权利要求1-3中任一项所述的防火墙策略验证方法，其特征在于，所述防火墙策略验证方法还包括：

所述前端读取预设存储区域中的后台服务器状态值，并依据所述后台服务器状态值，确定所述后台服务器的状态；

若所述后台服务器的状态为防火墙策略验证状态，则所述前端锁定当前页面提交按钮，并当所述前端监测到所述后台服务器的状态为由防火墙策略验证状态转变为空闲状态，则所述前端解锁当前页面提交按钮。