[发明专利]一种防火墙网络安全控制方法及其系统

权利要求书

1.一种防火墙网络安全控制方法，其特征在于，包括：

步骤一，将应用服务器系统中的应用服务器防火墙设置为只保留代理服务器的防火墙例外规则的全屏蔽状态，封锁其余所有网络通讯连接端口；

步骤二，当客户端上线，向代理服务器发送请求，代理服务器验证客户端是否合法；

步骤三，当验证为非法，则保持所述应用服务器防火墙对该客户端为全屏蔽；

步骤四，当验证为合法，则根据设定的访问规则，通知应用服务器系统的相关应用服务器添加所述客户端的例外规则，所述客户端允许访问相关的应用服务器，所述应用服务器已添加所述客户端的防火墙例外规则；

步骤五，当所述客户端下线，所述代理服务器通知相关应用服务器删除所述客户端的全部防火墙例外规则。

2.如权利要求1所述的防火墙网络安全控制方法，其特征在于，步骤二中，所述代理服务器验证所述客户端是否合法包括：

获取所述客户端的识别信息，包括客户端编号、MAC地址、IP地址、操作系统信息、硬件序列号和密钥的其中一种或组合，与所述代理服务器中的记录进行比对。

3.如权利要求2所述的防火墙网络安全控制方法，其特征在于，包括例外配置步骤：在代理服务器中配置所述客户端允许访问的所述应用服务器系统相关应用服务器的例外列表。

4.如权利要求3所述的防火墙网络安全控制方法，其特征在于，包括组配置步骤：在所述代理服务器中配置组，所述组中包括多个客户端；配置该组中的客户端允许访问的应用服务器；

所述步骤四中，验证为合法客户端后，验证该客户端是否属于所述组，若是，则通知所述组中的客户端允许访问的应用服务器添加该客户端的防火墙例外规则，允许该客户端访问该组所配置的允许访问的应用服务器。

5.如权利要求4所述的防火墙网络安全控制方法，其特征在于，多个属于所述组中的客户端上线，且通过代理服务器验证后，各所述客户端的防火墙之间相互自动添加其它组内的客户端的防火墙例外规则，允许组内其它客户端访问。

6.如权利要求5所述的防火墙网络安全控制方法，其特征在于，所述例外配置步骤还包括：在允许访问的应用服务器中设置有模块访问防火墙；所述模块访问防火墙为用于控制应用服务器内的各个模块的访问权限。

7.如权利要求6所述的防火墙网络安全控制方法，其特征在于，所述代理服务器中设置有模块访问防火墙的配置表，该配置表中配置了允许通过所述模块访问防火墙的客户端识别信息；所述代理服务器获取经验证为合法的客户端的识别信息，将其与所述配置表中进行比对，若通过验证的合法的客户端的识别信息包含在所述配置表中，则通知所述应用服务器的模块访问防火墙添加所述通过验证的合法的客户端的防火墙例外规则，允许该客户端访问模块访问防火墙允许访问的模块。

8.如权利要求5-7任意一项所述的防火墙网络安全控制方法，其特征在于，所述应用服务器防火墙包括操作系统自带防火墙及第三方防火墙。

9.如权利要求8所述的防火墙网络安全控制方法，其特征在于，各所述客户端上安装有代理服务器，各所述客户端上线后，各所述代理服务器验证其它客户端是否合法，若合法，则自动在客户端的防火墙上添加其它合法的客户端的防火墙例外规则，允许其它合法的客户端访问。

10.一种防火墙网络控制安全系统，其特征在于，包括代理服务器、客户端、应用服务器系统，所述代理服务器为单独的服务器、设置于应用服务器系统内或者是设置于客户端上的其中一种或组合；采用如权利要求1至9任意一项所述的防火墙网络安全控制方法控制防火墙例外规则的添加和删除。