一种计算机网络防火墙开启方法和装置与流程

本发明涉及一种计算机网络防火墙开启方法和装置。

背景技术：

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。

防火墙网络中的数据信息在进行跨区域传输时，需对传输路径中的防火墙进行开启操作，传统的防火墙开启方法为互联网管理人员根据相关要求手动开启，耗费大量时间，且存在因人为操作失误而导致开启失败的情况出现，降低防火墙开启效率和准确性。

技术实现要素：

本发明提供一种计算机网络防火墙开启方法和装置，用于解决现有的防火墙开启方法的效率和准确性比较差的技术问题。

一种计算机网络防火墙开启方法，包括如下步骤：

获取防火墙开启请求信息；

对所述防火墙开启请求信息进行验证，以得到是否验证通过的验证结果；

若所述验证结果为通过，则获取目标系统中的各个配置项之间的调用关系，并从中得到待开启网络防火墙的调用关系；

对与所述待开启网络防火墙的调用关系相关联的配置项进行排序，得到排序结果；

根据所述排序结果，开启防火墙。

进一步地，所述防火墙开启请求信息包括执行开启防火墙操作的操作人员的身份信息；

相应地，所述对所述防火墙开启请求信息进行验证，以得到是否验证通过的验证结果具体为：

根据预设的身份数据库，对所述防火墙开启请求信息中的所述执行开启防火墙操作的操作人员的身份信息进行验证，若所述执行开启防火墙操作的操作人员的身份信息属于所述身份数据库中的身份信息，则所述验证结果为通过；若所述执行开启防火墙操作的操作人员的身份信息不属于所述身份数据库中的身份信息，则所述验证结果为不通过。

进一步地，所述若所述验证结果为通过，则获取目标系统中的各个配置项之间的调用关系，并从中得到待开启网络防火墙的调用关系具体为：

若所述验证结果为通过，则根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系；

从各个配置项之间的调用关系中，获取待开启网络防火墙的调用关系。

进一步地，所述若所述验证结果为通过，则根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系具体为：

若所述验证结果为通过且接收到目标系统的架构更新信息，则根据所述架构更新信息，获取目标系统中的更新配置项，所述更新配置项为与所述架构更新信息相关的出现更新的配置项；

根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系；

相应地，所述从各个配置项之间的调用关系中，获取待开启网络防火墙的调用关系具体为：

从各个配置项之间的调用关系中，获取与所述更新配置项相关联的调用关系；

从与所述更新配置项相关联的调用关系中，获取待开启网络防火墙的调用关系。

进一步地，所述更新配置项为对应有新增的服务器的配置项；

相应地，所述从与所述更新配置项相关联的调用关系中，获取待开启网络防火墙的调用关系具体为：

对于任意一个更新配置项，若该更新配置项为已有的配置项，且该更新配置项所对应的新增的服务器为该更新配置项的服务器集群中新增的服务器，则将该更新配置项所对应的调用关系中的该更新配置项为调用方的调用关系作为一个待开启网络防火墙的调用关系；若该更新配置项为新增的配置项，则确定所述待开启网络防火墙的调用关系中包括与该更新配置项相关联的调用关系。

进一步地，根据所述排序结果，开启防火墙具体为：

根据所述排序结果，生成防火墙开启指令；

根据所述防火墙开启指令，开启防火墙。

进一步地，所述对与所述待开启网络防火墙的调用关系相关联的配置项进行排序，得到排序结果具体为：

根据所述待开启网络防火墙的调用关系中的调用方和被调用方，对与所述待开启网络防火墙的调用关系相关联的配置项进行排序，得到所述排序结果，所述排序结果包括根据所述待开启网络防火墙的调用关系中的调用方生成的上游排序结果，以及根据所述待开启网络防火墙的调用关系中的被调用方生成的下游排序结果；

相应地，所述根据所述排序结果，生成防火墙开启指令具体为：

分别对所述上游排序结果和下游排序结果进行合并，根据合并结果生成所述防火墙开启指令。

进一步地，所述根据所述防火墙开启指令，开启防火墙具体为：

根据所述防火墙开启指令，以及预设的防火墙开启策略数据库，获取与所述防火墙开启指令相对应的防火墙开启策略；

根据得到的防火墙开启策略开启防火墙。

进一步地，所述计算机网络防火墙开启方法还包括如下步骤：

获取预设时间段内的防火墙开启次数；

根据所述防火墙开启次数，获取计算机网络的运行状态。

一种计算机网络防火墙开启装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述计算机网络防火墙开启方法的步骤。

本发明的技术效果包括：根据防火墙开启请求信息进行该计算机网络防火墙开启方法的启动，而且，对获取到的防火墙开启请求信息进行验证，只有验证结果为通过，才能够进行后续的数据处理，提升计算机网络防火墙开启的安全性；在验证结果为通过的前提下，获取目标系统中的各个配置项之间的调用关系，并从中获取待开启网络防火墙的调用关系，即从各个配置项的调用关系中获取到需要进行防火墙开启操作的配置项，然后对与待开启网络防火墙的调用关系相关联的配置项进行排序，得到排序结果，根据排序结果开启防火墙，本发明通过上述数据处理过程能够提升计算机网络防火墙开启的效率和准确性。

附图说明

图1是本发明提供的一种计算机网络防火墙开启方法的流程图。

具体实施方式

计算机网络防火墙开启方法实施例：

本实施例提供一种计算机网络防火墙开启方法，该计算机网络防火墙开启方法可以应用于服务器、电脑设备等等。如图1所示，计算机网络防火墙开启方法包括以下步骤：

(一)获取防火墙开启请求信息：

该计算机网络防火墙开启方法的硬件执行主体获取防火墙开启请求信息，该防火墙开启请求信息可以由执行开启防火墙操作的操作人员发出，比如：通过相关的信息输入设备(键盘或者触摸屏等)输入该防火墙开启请求信息。

该防火墙开启请求信息的具体实现方式不唯一，可以只包含与防火墙开启相关的操作指令，也可以还包含执行开启防火墙操作的操作人员的身份信息，比如身份证号码信息、员工姓名信息、员工编号信息等等。

(二)对所述防火墙开启请求信息进行验证，以得到是否验证通过的验证结果：

由于防火墙开启请求信息的具体实现方式不唯一，而且防火墙开启请求信息的具体实现方式与验证过程存在对应关系，那么，对防火墙开启请求信息进行验证以得到是否验证通过的验证结果的验证过程也不唯一。

作为一个具体实施方式，防火墙开启请求信息包括执行开启防火墙操作的操作人员的身份信息。那么，该计算机网络防火墙开启方法的硬件执行主体中预设有身份数据库，该身份数据库包括至少两个身份信息，各身份信息均为符合要求的身份信息，即具有执行开启防火墙操作权限的身份信息。相应地，对防火墙开启请求信息进行验证，以得到是否验证通过的验证结果具体为：根据预设的身份数据库，对防火墙开启请求信息中的执行开启防火墙操作的操作人员的身份信息进行验证，即将执行开启防火墙操作的操作人员的身份信息输入至预设的身份数据库中，判断执行开启防火墙操作的操作人员的身份信息是否属于身份数据库中的身份信息，若执行开启防火墙操作的操作人员的身份信息属于身份数据库中的身份信息，则验证结果为通过；若执行开启防火墙操作的操作人员的身份信息不属于身份数据库中的身份信息，则验证结果为不通过。

(三)若所述验证结果为通过，则获取目标系统中的各个配置项之间的调用关系，并从中得到待开启网络防火墙的调用关系：

若验证结果为通过，则获取目标系统中的各个配置项之间的调用关系，并从中得到待开启网络防火墙的调用关系，本实施例中，具体地：

(1)若所述验证结果为通过，则根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系：

目标系统是指具有一定功能的系统，比如：专用于特定场合的管理系统(比如学校中的学生管理系统，企业管理系统等等)、通信交互系统等等。本实施例不对目标系统做具体限定。配置项根据对应的目标系统的功能预先划分得到，目标系统中包括至少两个配置项。其中，各配置项能够实现目标系统的一组或者至少两组的功能，因此，一个配置项可以认为是一个功能组件或者一个逻辑实体，每一个配置项可以对应一个硬件设备(比如对应一个服务器)，也可以对应至少两个的硬件设备(比如对应一个由至少两个服务器构成的服务器集群)。作为一个具体实施方式：若目标系统是企业管理系统，则企业管理系统的各个配置项可以为企业管理系统中的各个功能组件，可以包括用于企业生产管理的功能组件、用于企业后勤管理的功能组件、用于企业财务管理的功能组件等等，而且，这些功能组件可以在同一个服务器中运行，也可以分别在不同的服务器中运行。

若验证结果为通过，则根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系。作为一个具体实施方式，若验证结果为通过，则根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系具体为：

1)若验证结果为通过且接收到目标系统的架构更新信息，则根据架构更新信息，获取目标系统中的更新配置项。更新配置项为与架构更新信息相关的出现更新的配置项，应当理解，更新配置项可以为新增的配置项，也可以为对应的硬件设备(比如服务器)出现变化的配置项。通过获取更新配置项，可以方便地识别出架构更新后的目标系统相对于架构更新前的目标系统所对应的配置项的变化情况，进而可以从中获取到目标系统中新增的调用关系，以识别出需要进行防火墙开启的调用关系，即下文中的待开启网络防火墙的调用关系。

2)根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系。应当理解，与目标系统相关的配置项的架构信息包括更新配置项的架构信息，进而根据与目标系统相关的配置项的架构信息，获取目标系统中的各个配置项之间的调用关系。

应当理解，对于一组调用关系而言，包括调用方和被调用方，其中，调用方信息可以包括调用方名称、调用方ip地址和调用方端口信息，被调用方信息可以包括被调用方名称、被调用方端口信息和被调用方的负载均衡信息(负载均衡信息可以为f5负载均衡信息)。

由于架构信息包含与目标系统相关的配置项的架构情况，因此，可以从架构信息中获知各个配置项的相互调用情况，从而准确可靠地获取到目标系统中的各个配置项之间的调用关系。

(2)从各个配置项之间的调用关系中，获取待开启网络防火墙的调用关系：

待开启网络防火墙的调用关系是指需要进行防火墙启动的调用关系。那么，根据步骤(1)得到的各个配置项之间的调用关系，从各个配置项之间的调用关系中，获取待开启网络防火墙的调用关系。作为一个具体实施方式，以下给出待开启网络防火墙的调用关系的一种具体获取过程：

1)从各个配置项之间的调用关系中，获取与更新配置项相关联的调用关系。

2)从与更新配置项相关联的调用关系中，获取待开启网络防火墙的调用关系。

本实施例中，更新配置项为对应有新增的服务器的配置项，即更新配置项对应有新增的服务器，而该新增的服务器可以为该更新配置项所对应的服务器集群进行扩容而新增的，也可以是新建该更新配置项而新增的服务器。

那么，对于任意一个更新配置项，若该更新配置项为已有的配置项，且该更新配置项所对应的新增的服务器为该更新配置项的服务器集群中新增的服务器，则将该更新配置项所对应的调用关系中的该更新配置项为调用方的调用关系作为一个待开启网络防火墙的调用关系；若该更新配置项为新增的配置项，则确定待开启网络防火墙的调用关系中包括与该更新配置项相关联的调用关系。比如：若更新配置项b为已有的配置项，并且该更新配置项b通过服务器集群来实现，而该服务器集群为当前已有的，该服务器集群可以通过增加服务器来实现扩容。那么，若在架构更新前，已存在调用关系a-b，其中更新配置项b为被调用方，即为下游，配置项a为调用方，即上游，配置项a通过更新配置项b所对应的服务器集群进行调用，具体可以通过更新配置项b所对应的服务器集群的负载均衡信息(比如f5负载均衡信息)进行调用。此时，在架构更新之后，该调用关系a-b中，即使服务器集群内部增加了新的服务器，但是配置项a仍然可以通过更新配置项b所对应的服务器集群的负载均衡信息进行调用。另外，若在架构更新前，已存在调用关系b-c，其中更新配置项b为调用方，即为上游，配置项c为被调用方，即下游，更新配置项b要通过服务器集群中增加的新的服务器根据配置项c所对应的服务器集群的负载均衡信息对配置项c进行调用，则需要提交关于该更新配置项b的服务器集群中增加的新的服务器向配置项c的防火墙开启请求并通过后，才能实现更新配置项b要通过服务器集群中增加的新的服务器对配置项c的调用。因此，若任意一个更新配置项为已有的配置项，并且对应的新增的服务器为服务器集群进行扩容而新增的服务器，则将更新配置项所对应的调用关系中，更新配置项为调用方的调用关系b-c作为一个待开启网络防火墙的调用关系。

(四)对与所述待开启网络防火墙的调用关系相关联的配置项进行排序，得到排序结果：

由于配置项可以为调用方或者被调用方，或者，也可以在一些调用关系中作为调用方，而在另一些调用关系中作为被调用方。因此，本实施例中，根据待开启网络防火墙的调用关系中的调用方和被调用方，对与待开启网络防火墙的调用关系相关联的配置项进行排序，得到排序结果，排序结果包括根据待开启网络防火墙的调用关系中的调用方生成的上游排序结果，以及根据待开启网络防火墙的调用关系中的被调用方生成的下游排序结果。

(五)根据所述排序结果，开启防火墙：

得到排序结果之后，根据排序结果，开启防火墙，本实施例中，包括如下两步，分别是：

1)根据排序结果，生成防火墙开启指令：

其中，由于排序结果包括根据待开启网络防火墙的调用关系中的调用方生成的上游排序结果，以及根据待开启网络防火墙的调用关系中的被调用方生成的下游排序结果，那么，根据排序结果，生成防火墙开启指令具体为：分别对上游排序结果和下游排序结果进行合并，根据合并结果生成防火墙开启指令。作为一个具体实施方式：上游排序结果中，第一配置项调用了第二配置项，而下游排序结果中，第三配置项和第四配置项调用了第一配置项，则防火墙开启指令中，针对第一配置项，可以包括3条防火墙开启指令，包括第一配置项向第二配置项的防火墙开启指令，以及第三配置项和第四配置项向第一配置项的防火墙开启指令。

2)根据防火墙开启指令，开启防火墙：

得到防火墙开启指令之后，根据防火墙开启指令，开启防火墙。作为一个具体实施方式，通常情况下，不同的防火墙开启指令对应不同的防火墙开启策略，那么，该计算机网络防火墙开启方法的硬件执行主体预设有防火墙开启策略数据库，防火墙开启策略数据库包括至少两个防火墙开启指令，以及与各防火墙开启指令相对应的防火墙开启策略，而各防火墙开启指令相对应的防火墙开启策略的具体算法过程由实际应用场景决定。那么，根据防火墙开启指令，以及预设的防火墙开启策略数据库，获取与防火墙开启指令相对应的防火墙开启策略，然后，根据得到的防火墙开启策略开启防火墙。

本实施例中，计算机网络防火墙开启方法还包括如下步骤：

(六)获取预设时间段内的防火墙开启次数：

获取预设时间段内的防火墙开启次数。其中，预设时间段的长度由实际需要进行设置，比如1周。每开启一次防火墙，就记录该次防火墙开启，以及该次防火墙开启的开启时刻。

(七)根据所述防火墙开启次数，获取计算机网络的运行状态：

由于防火墙开启次数与该计算机网络防火墙开启方法的硬件执行主体的网络运行状态有一定的关系，因此，获取防火墙开启次数之后，根据防火墙开启次数，获取网络运行状态。作为一个具体实施方式，预设有一个正常次数区间，若防火墙开启次数处于该正常次数区间内，则网络运行状态为正常；若防火墙开启次数未处于该正常次数区间内，则网络运行状态为异常。

计算机网络防火墙开启装置实施例：

本实施例提供一种计算机网络防火墙开启装置，包括存储器和处理器，以及存储在存储器上并在处理器上运行的计算机程序，处理器与存储器相耦合，处理器执行计算机程序时实现上文中的计算机网络防火墙开启方法。因此，该计算机网络防火墙开启装置是一个软件装置，由对应的硬件执行主体实现，其本质仍旧是一种计算机网络防火墙开启方法，由于该计算机网络防火墙开启方法在上文已给出了详细说明，不再赘述。