[发明专利]防火墙验证方法、装置、计算机设备及存储介质

说明书

本申请公开了一种防火墙验证方法，包括：利用远程连接组件根据目标主机的账户信息和登陆密码登陆所述目标主机；使用参数解析模块批量获取所述目标主机所在的主机集群中各主机对应的源地址，以及所述主机集群对应的服务集群信息；根据多个源地址生成第一列表，以及根据多个服务集群信息生成第二列表；确定所述第一列表和所述第二列表之间的笛卡尔积，并根据所述笛卡尔积确定每个所述主机对应的防火墙验证路径；测试每个所述防火墙验证路径上的防火墙是否开通。本申请还公开了一种防火墙验证装置、计算机设备以及计算机可读存储介质。本申请在保证主机集群的安全性的情况下，提高了对内部主机集群与外部服务集群之间的防火墙进行验证的效率。

技术领域

本申请涉及网络安全领域，尤其涉及一种防火墙验证方法、防火墙验证装置、计算机设备以及计算机可读存储介质。

背景技术

随着网络技术的快速发展及广泛应用，网络安全问题也变得日益严重。为了提高网络数据交互的安全度，在内部网络与外部网络之间通常会设置有防火墙。而内部系统的多台主机在调用外部系统的数据的过程中，需要验证上述内部系统与需调用的各个外部系统之间的防火墙是否开通。

目前，常用的验证防火墙是否开通的方法首先需要人工逐个登陆主机，并查询内部系统需调用的各个外部系统的目的IP地址、以及目的端口，并模拟Http请求建立内部系统与外部系统的通信通道之后，依次执行telnet命令，远程登录查询到的各个目的IP地址和目的端口对应的外部系统来验证对应的防火墙是否开通。由于整个过程中需要借助人工进行查询，因此存在验证效率低下的问题。而若是在主机集群中统一引入免密登陆机制，导致主机集群容易被非法入侵。

上述内容仅用于辅助理解本申请的技术方案，并不代表承认上述内容是现有技术。

发明内容

本申请的主要目的在于提供一种防火墙验证方法、防火墙验证装置、计算机设备以及计算机可读存储介质，旨在解决如何保证主机集群安全性的情况下，提高内部主机集群与外部服务集群之间的防火墙验证效率的问题。

为实现上述目的，本申请提供一种防火墙验证方法，包括以下步骤：

接收到目标主机的账户信息和登陆密码时，利用远程连接组件根据所述账户信息和所述登陆密码登陆所述目标主机；

使用参数解析模块批量获取所述目标主机所在的主机集群中各主机对应的源地址，以及所述主机集群对应的服务集群信息，其中，所述服务集群信息包括服务集群中各服务节点对应的服务地址和端口信息；

根据多个所述源地址生成第一列表，以及根据多个所述服务集群信息生成第二列表；

确定所述第一列表和所述第二列表之间的笛卡尔积，并根据所述笛卡尔积确定每个所述主机对应的防火墙验证路径；

调用预设的验墙脚本测试每个所述防火墙验证路径上的防火墙是否开通，得到每个所述防火墙验证路径对应的验证结果。

进一步地，所述利用远程连接组件根据所述账户信息和所述登陆密码登陆所述目标主机的步骤之后，还包括：

向所述目标主机发送防火墙验证命令，所述目标主机在接收到所述防火墙验证命令时，则获取所述主机集群中各主机对应的源地址和所述服务集群信息进行数据传输；

检测到所述目标主机进行数据传输时，则执行所述使用参数解析模块批量获取所述目标主机所在的主机集群中各主机对应的源地址，以及所述主机集群对应的服务集群信息的步骤。

进一步地，所述主机集群中各主机的存储端为区块链节点，所述区块链节点用于将所述区块链节点对应的主机本端的源地址，以及与本端交互的服务节点对应的服务地址和端口信息，以块链式账本的方式进行存储；所述目标主机基于本端对应的所述区块链节点，获取所述主机集群中各主机对应的源地址，以及所述服务集群信息。