[发明专利]防火墙策略验证方法、系统、设备及可读存储介质

说明书

本发明提供一种防火墙策略验证方法、系统、设备及可读存储介质，包括：当前端监测到防火墙策略验证请求时，所述前端对所述防火墙策略验证请求进行校验，并在所述防火墙策略验证请求通过校验时，将所述防火墙策略验证请求发送至后台服务器；所述后台服务器接收所述前端发送的防火墙策略验证请求，并对所述防火墙策略验证请求中的各源主机执行远程登录操作；当所述防火墙策略验证请求中的各源主机远程登录成功后，所述后台服务器将所述防火墙策略验证请求中的防火墙策略发送至对应源主机进行验证。本发明能够有效的提高防火墙策略验证的便利性和减少后台资源的浪费。

技术领域

本发明涉及信息网络安全的技术领域，尤其涉及一种防火墙策略验证方法、系统、设备及可读存储介质。

背景技术

随着网络技术的快速发展，越来越多的企业利用网络实现人员管理、产品销售和业务咨询等，为实现上述功能，各公司需要搭建多个服务器，为提高企业内部的网络信息安全，需要对防火墙上的策略进行验证，即防火墙策略验证，具体指在企业系统生产环境中，不同服务间相互访问时，通过登陆服务器，输入验证指令验证被访问服务所设置的防火墙策略，然后返回防火墙是否验证通过的结果，确认两项服务间是否具备访问和被访问权限。

目前，现有的防火墙策略验证是验证人员通过测试工具手动输入待验证主机的IP，然而，当需要验证策略的主机较多时，需要手动登录不同的服务器，或者在同一服务器上逐一验证需要访问的多台主机或多个服务，十分繁琐，不便于防火墙策略的验证，此外，用户可在页面随意输入，并且调用后台程序，浪费后台资源。

因此，如何提高防火墙策略验证的便利性和减少后台资源的浪费是目前亟待解决的问题。

发明内容

本发明的主要目的在于提供一种防火墙策略验证方法、系统、设备及可读存储介质，旨在提高防火墙策略验证的便利性和避免后台资源的浪费。

为实现上述目的，本发明提供一种防火墙策略验证方法，所述防火墙策略验证方法包括以下步骤：

当前端监测到防火墙策略验证请求时，所述前端对所述防火墙策略验证请求进行校验，并在所述防火墙策略验证请求通过校验时，将所述防火墙策略验证请求发送至后台服务器；

所述后台服务器接收所述前端发送的防火墙策略验证请求，并对所述防火墙策略验证请求中的各源主机执行远程登录操作；

当所述防火墙策略验证请求中的各源主机远程登录成功后，所述后台服务器将所述防火墙策略验证请求中的防火墙策略发送至对应源主机进行验证。

可选地，对所述防火墙策略验证请求中的各源主机执行远程登录操作的步骤包括：

所述后台服务器获取服务主机的密钥信息，并将预设脚本和所述密钥信息推送至所述防火墙策略验证请求中的各源主机；

所述各源主机执行所述预设脚本，将所述密钥信息写入所述各源主机的配置文件中，并向所述后台服务器返回脚本执行结果；

当所述后台服务器接收到所述各源主机返回的脚本执行结果时，对所述各源主机执行免密登录认证，并在所述各源主机的免密登录认证通过时，登录所述各源主机。

可选地，对所述防火墙策略验证请求中的各源主机执行远程登录操作的步骤包括：

所述后台服务器调用预设接口，以获取所述防火墙策略验证请求中各源主机的登录密码；

所述后台服务器将所述防火墙策略验证请求中各源主机的登录密码发送至对应的源主机，以远程登录所述各源主机。

可选地，所述前端对所述防火墙策略验证请求进行校验的步骤包括：

所述前端确定所述防火墙策略验证请求中是否存在防火墙策略文件；