[发明专利]一种网络系统防火墙检测方法、装置、设备及存储介质有效
| 申请号: | 201810968338.4 | 申请日: | 2018-08-23 |
| 公开(公告)号: | CN109039823B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 王晓宇 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L43/0817 | 分类号: | H04L43/0817;H04L9/40 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 刘雪萍 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 系统 防火墙 检测 方法 装置 设备 存储 介质 | ||
1.一种网络系统防火墙检测方法,其特征在于,所述方法包括:
创建第一租户、第二租户及在第一租户内部的第一网络、第二租户内部的第二网络,同时分别在第一租户、第二租户的内部创建第一虚拟机、第二虚拟机并分配虚拟机IP地址;
设置第一虚拟机、第二虚拟机安全组出口和入口协议;
检测第一虚拟机、第二虚拟机是否均可通过对方的IP地址登陆对方虚拟机的控制台;
其中,第一路由器与第二路由器连接同一外部网络,且第一路由器、第二路由器分别设置连接第一网络、第二网络的内网接口;
所述设置第一虚拟机、第二虚拟机安全组出口和入口协议包括:
设置第一虚拟机、第二虚拟机安全组为icmp出口和入口的协议,或TCP出口和入口协议;
所述检测第一虚拟机、第二虚拟机是否均可通过对方的IP地址登陆对方虚拟机的控制台包括:
第一虚拟机、第二虚拟机安全组设置为icmp出口和入口的协议时,检测第一虚拟机、第二虚拟机的控制台是否均可ping通对方的IP地址判断防火墙功能是否正常;
所述检测第一虚拟机、第二虚拟机是否均可通过对方的IP地址登陆对方虚拟机的控制台包括:
第一虚拟机、第二虚拟机安全组设置为TCP出口和入口的协议时,检测第一虚拟机、第二虚拟机的控制台是否均可通过ssh访问对方IP地址登陆对方控制台判断防火墙功能是否正常。
2.一种网络系统防火墙检测装置,其特征在于,所述装置包括:
创建单元,配置用于创建第一租户、第二租户及在第一租户内部的第一网络、第二租户内部的第二网络,同时分别在第一租户、第二租户的内部创建第一虚拟机、第二虚拟机并分配虚拟机IP地址;
设置单元,配置用于设置第一虚拟机、第二虚拟机安全组出口和入口协议;
检测单元,配置用于检测第一虚拟机、第二虚拟机是否均可通过对方的IP地址登陆对方虚拟机的控制台;
其中,第一路由器与第二路由器连接同一外部网络,且第一路由器、第二路由器分别设置连接第一网络、第二网络的内网接口;
所述设置单元具体用于:
设置第一虚拟机、第二虚拟机安全组为icmp出口和入口的协议,或TCP出口和入口协议;
所述检测单元具体用于:
第一虚拟机、第二虚拟机安全组设置为icmp出口和入口的协议时,检测第一虚拟机、第二虚拟机的控制台是否均可ping通对方的IP地址判断防火墙功能是否正常;
所述检测单元具体用于:
第一虚拟机、第二虚拟机安全组设置为TCP出口和入口的协议时,检测第一虚拟机、第二虚拟机的控制台是否均可通过ssh访问对方IP地址登陆对方控制台判断防火墙功能是否正常。
3.一种网络系统防火墙检测设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1所述的方法。
4.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810968338.4/1.html,转载请声明来源钻瓜专利网。
