[发明专利]一种端口信息梳理方法、设备及服务器

说明书

本申请实施例公开了一种端口信息梳理方法、设备及服务器，该方法包括：服务器接收第一设备发送的所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息；并将所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息关联存储在分析组件中；然后获取与所述第一设备的端口信息关联的设备端口信息的查询指令；再输出根据所述查询指令查询到的与所述第一设备的端口信息关联存储的所述一个或多个设备的端口信息。采用本申请实施例能够实现已关闭防火墙的设备之间的端口信息的梳理，提高梳理的效率。

技术领域

本发明涉及数据分析领域，尤其涉及一种端口信息梳理方法、设备及服务器。

背景技术

随着网络技术的发展及应用，网络安全问题也变得日益严重。为了增加网络数据交互的安全，在内部网络和外部网络之间通常设置有防火墙。但是，为了实现内部网络和外部网络的设备之间的通信，需要关闭一些设备之间的防火墙。由于防火墙的数量较多，需要对防火墙进行梳理分析后才能确定需要关闭哪些设备之间的防火墙，如果不梳理清楚，那么关闭防火墙之后可能会出现安全隐患。目前，主要通过人工梳理的方式对已关闭的防火墙的设备之间的端口信息进行梳理，效率较低，出错率高。

发明内容

本申请实施例提供了一种端口信息梳理方法、设备及服务器，实现了已关闭防火墙的设备之间的端口信息的梳理，避免了人工梳理的繁琐，同时减少梳理的出错率，提高梳理的效率，节约了人力成本。

第一方面，本申请实施例提供了一种端口信息梳理方法，该方法包括：

服务器接收第一设备发送的所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息；其中，所述第一设备为第一网络中的设备，所述一个或多个设备为第二网络中的设备，除了所述第一设备与所述一个或多个设备之间的防火墙处于关闭状态之外，所述第一网络中的任意一个设备与所述第二网络中的任意一个设备之间的防火墙处于开启状态；

所述服务器将所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息关联存储在分析组件中，所述分析组件用于查询和分析端口信息；

所述服务器获取与所述第一设备的端口信息关联的设备端口信息的查询指令；

所述服务器输出根据所述查询指令查询到的与所述第一设备的端口信息关联存储的所述一个或多个设备的端口信息。

本申请实施例中，服务器接收到设备发送的端口信息之后，将端口信息存储在分析组件中，以用于查询和分析，从而可以梳理出已关闭防火墙的设备之间的端口信息，避免了人工梳理的繁琐，同时减少梳理的出错率，提高梳理的效率，节约了人力成本。

在其中一种可能的实现方式中，所述服务器接收第一设备发送的所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息之后，所述服务器将所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息关联存储在分析组件中之前，还包括：

所述服务器对所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息进行去重处理。

本申请实施例中，服务器在将接收端口信息存储到分析组件中之前，先对端口信息进行去重处理，去除了冗余信息，避免了需要存储多余的信息，节约了服务器的存储空间。

在其中一种可能的实现方式中，所述服务器将所述第一设备的端口信息以及与所述第一设备建立通信连接的一个或多个设备的端口信息关联存储在分析组件中，包括：

所述服务器将所述第一设备的端口信息与第一预设字段关联匹配，将所述一个或多个设备的端口信息与第二预设字段关联匹配，所述第一预设字段和所述第二预设字段对应关联，所述第一预设字段和所述第二预设字段为预先设置的搜索关键词的字段；