[发明专利]一种防火墙规则管理方法、装置、介质及设备

权利要求书

1.一种防火墙规则管理方法，其特征在于，应用于中心服务器，包括：

通过交互界面展示不同服务器类型对应的防火墙规则配置界面；

接收已选择的服务器类型，显示所述服务器类型对应的防火墙规则配置界面，所述防火墙规则配置界面包括多个配置项，通过交互界面接收针对所述服务器类型对应的防火墙规则的配置项信息；

根据所述配置项信息生成针对所述服务器的最新防火墙规则；

根据所述最新防火墙规则生成中心侧配置版本号，具体为：根据所述最新防火墙规则生成预设格式的配置文件，计算此配置文件的MD5值，将此MD5值作为中心侧配置版本号；

获取所述服务器定时上报的已生效配置版本号；

判断所述中心侧配置版本号与所述已生效配置版本号不一致时，将所述最新防火墙规则下发至与所述服务器的服务器类型相同的至少一服务器。

2.如权利要求1所述的防火墙规则管理方法，其特征在于，

服务器类型为WEB类型时，所述防火墙规则包括需开放的TCP端口列表，配置项包括TCP端口列表；

服务器类型为MYSQL类型时，所述防火墙规则包括需开放的TCP端口列表，配置项包括TCP端口列表；

服务器类型为DNS类型时，所述防火墙规则包括需开放的TCP端口列表和需开放的UDP端口列表，配置项包括TCP端口列表和UDP端口列表。

3.如权利要求1所述的防火墙规则管理方法，其特征在于，

所述将所述最新防火墙规则下发至与所述服务器的服务器类型相同的至少一服务器包括：

根据所述最新防火墙规则生成预设格式的配置文件，根据所述配置文件和与所述服务器的服务器类型相同的所有服务器的IP构建任务，将所述任务加入任务下发队列，维护所述任务下发队列。

4.一种防火墙规则管理装置，其特征在于，应用于中心服务器，包括：

接收模块，用于通过交互界面接收针对一服务器类型对应的防火墙规则的配置项信息；

第一生成模块，用于根据所述配置项信息生成针对所述服务器的最新防火墙规则，具体为：根据所述最新防火墙规则生成预设格式的配置文件，

计算此配置文件的MD5值，将此MD5值作为中心侧配置版本号；

第二生成模块，根据所述最新防火墙规则生成中心侧配置版本号；

获取模块，用于获取所述服务器定时上报的已生效配置版本号；

判断模块，用于判断所述中心侧配置版本号与所述已生效配置版本号是否一致；

下发模块，用于在所述中心侧配置版本号与所述已生效配置版本号不一致时，将所述最新防火墙规则下发至与所述服务器的服务器类型相同的至少一服务器；

展示模块，用于通过交互界面展示不同服务器类型对应的防火墙规则配置界面；还用于在所述接收模块接收已选择的服务器类型后，显示所述服务器类型对应的防火墙规则配置界面；所述防火墙规则配置界面包括多个配置项；

所述接收模块，还用于接收已选择的服务器类型；还用于接收针对所述配置项的配置项信息。

5.如权利要求4所述的防火墙规则管理装置，其特征在于，

服务器类型为WEB类型时，所述防火墙规则包括需开放的TCP端口列表，配置项包括TCP端口列表；

服务器类型为MYSQL类型时，所述防火墙规则包括需开放的TCP端口列表，配置项包括TCP端口列表；

服务器类型为DNS类型时，所述防火墙规则包括需开放的TCP端口列表和需开放的UDP端口列表，配置项包括TCP端口列表和UDP端口列表。

6.如权利要求4所述的防火墙规则管理装置，其特征在于，

所述下发模块，还用于使用以下方法将所述最新防火墙规则下发至与所述服务器的服务器类型相同的所有服务器：根据所述最新防火墙规则生成预设格式的配置文件，根据所述配置文件和与所述服务器的服务器类型相同的所有服务器的IP构建任务，将所述任务加入任务下发队列，维护所述任务下发队列。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被执行时实现如权利要求1～3中任意一项所述方法的步骤。

8.一种计算机设备，包括处理器、存储器和存储于所述存储器上的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1～3中任意一项所述方法的步骤。