[发明专利]一种防火墙测试方法、装置、电子设备及存储介质

说明书

本申请涉及一种防火墙测试方法、装置、电子设备及存储介质，属于网络通信技术领域。该方法包括在基于TCP会话状态测试防火墙的过程中，控制第一设备和第二设备各自发送会话报文的时机，以便于采集所述防火墙在该过程中的不同时刻的会话状态；控制所述防火墙采集所述防火墙在该过程中的不同时刻的会话状态，通过将采集的所述会话状态与预期进行比对，以测试所述防火墙。通过控制第一设备和第二设备各自发送会话报文的时机，使得第一设备和第二设备在会话过程中的交互过程可控，以便于有足够的时间采集防火墙在该过程中的不同时刻的会话状态，从而可实时观测防火墙的会话中间状态、实时分析，解决现有了现有测试结果不准确的问题。

技术领域

本申请属于网络通信技术领域，具体涉及一种防火墙测试方法、装置、电子设备及存储介质。

背景技术

随着云计算、大数据、人工智能等新兴技术的不断发展，ICT(Internet andCommunication Technology)网络环境持续变化。网络安全威胁的范围及内容在不断地扩大和演变，僵尸网络、钓鱼网站、分布式拒绝服务(Distributed Denial of Service，DDoS)攻击等网络安全威胁有增无减，勒索软件、高级持续威胁(Advanced Persistent Threat，APT)攻击等新型网络攻击愈演愈烈，网络攻击愈加趋向于复杂化、系统化、高级化、规模化。防火墙作为网络安全的第一道防线，需要积极适应这些变化，以便帮助用户有效应对日益严峻的网络安全威胁。因此，防火墙系统的重要性不言而喻，而对防火墙系统的测试极为重要。

现有的防火墙大都基于会话状态进行测试，将通信双方之间交互的属于同一连接的所有报文都作为整个的数据流来对待。对于防火墙而言，同一个数据流内的报文不再是孤立的个体，而是存在联系的。例如，为数据流的第一个报文建立会话，数据流内的后续报文就会直接匹配会话转发，不需要再进行规则的检查，提高了转发效率。

但是，现有基于会话状态测试的防火墙测试技术，如通过Telnet协议发送首包进行测试，客户端与服务器的传输控制协议(Transmission Control Protocol，TCP)三次握手过程过快，导致中间交互报文不可控，无法对防火墙的会话中间状态(如请求(Requesting)状态和握手(Handshaking)状态)进行实时观测、实时分析，测试结果较为片面。

发明内容

鉴于此，本申请的目的在于提供一种防火墙测试方法、装置、电子设备及存储介质，以改善现有防火墙测试方法无法对防火墙的会话中间状态进行实时观测、实时分析，导致测试结果不准确的问题。

本申请的实施例是这样实现的：

第一方面，本申请实施例提供了一种防火墙测试方法，包括：在基于TCP会话状态测试防火墙的过程中，控制第一设备和第二设备各自发送会话报文的时机，以便于采集所述防火墙在该过程中的不同时刻的会话状态；控制所述防火墙采集所述防火墙在该过程中的不同时刻的会话状态，通过将采集的所述会话状态与预期进行比对，以测试所述防火墙。本申请实施例中，通过控制第一设备和第二设备各自发送会话报文的时机，使得第一设备和第二设备在会话过程中的交互过程可控，以便于有足够的时间采集防火墙在该过程中的不同时刻的会话状态，从而可实时观测防火墙的会话中间状态、且可实现实时观测、实时分析，解决现有了现有测试结果不准确的问题。