一种防火墙管理系统、客户端、服务器端和方法
【技术领域】
[0001]本发明涉及Pyhton Web开发系统管理领域,具体涉及一种防火墙管理系统、客户端、服务器端和方法。
【背景技术】
[0002]随着计算机技术以及互联网技术的飞速发展,网络信息安全以及高效率的系统运维成为经济社会发展的需要。Iinux防火墙具有结构合理、性能良好的特点,在安全领域获得业界的好评以及广泛应用。传统的Iinux防火墙管理和运维大多采用shell脚本或、命令行或者GUI的形式进行操作系统的相关管理和配置。但是这些传统管理方式不但需要系统运维人员拥有专业的操作系统知识和技能,而且还存在管理工作繁琐、配置过程复杂、容易出现错误和遗漏、易用性和灵活性欠缺。方便易用的防火墙管理和配置成为系统管理和运维一个不可或缺的组成部分。
【发明内容】
[0003]为了解决上述问题,本发明提出了一种防火墙管理系统、客户端、服务器端和方法,能够使得防火墙的管理方便、易用,提高了用户的体验感。
[0004]为了达到上述目的,本发明提出了一种防火墙管理系统,该系统包括:客户端和服务器端。
[0005]客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。
[0006]服务器端,用于提供网络应用程序接口 Web API,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果?目息O
[0007]其中,客户端采用Bootstrap前端框架;服务器端采用DjangoRestful框架。
[0008]优选地,
[0009]服务器端还用于:预先在Djang0Restful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动该防火墙。
[0010]优选地,
[0011]客户端还用于:通过URL访问防火墙,并对防火墙进行操作配置。
[0012]为了达到上述目的,本发明还提出了一种防火墙管理客户端,该客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息;其中,客户端采用Bootstrap前端框架。
[0013]优选地,
[0014]客户端还用于:通过预先指定的URL访问防火墙,并对防火墙进行操作配置。
[0015]为了达到上述目的,本发明还提出了一种防火墙管理服务器端,该服务器端,用于提供网络应用程序接口 Web API,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息;其中,服务器端采用DjangoRestful框架。
[0016]优选地,
[0017]服务器端还用于:预先在Djang0Restful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动防火墙。
[0018]为了达到上述目的,本发明还提出了一种防火墙管理方法,该方法包括:
[0019]客户端与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。
[0020]服务器端提供网络应用程序接口 Web API,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果
?目息O
[0021]其中,客户端采用Bootstrap前端框架;服务器端采用DjangoRestful框架。
[0022]优选地,该方法还包括:
[0023]所述服务器端预先在Djang0Restful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源定位符URL,在DjangoRestful框架初始化时,根据注册的ID和指定的URL将防火墙存入DjangoRestful框架中并启动该防火墙。
[0024]优选地,该方法还包括:
[0025]客户端通过URL访问防火墙,并对防火墙进行操作配置。
[0026]与现有技术相比,本发明包括:客户端,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。服务器端,用于提供网络应用程序接口 Web API,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。其中,客户端采用Bootstrap前端框架;服务器端采用DjangoRestful框架。通过本发明的方案,能够使得防火墙的管理方便、易用,提高了用户的体验感。
【附图说明】
[0027]下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
[0028]图1为本发明的防火墙管理系统01组成框图;
[0029]图2为本发明实施例的防火墙规则添加流程图;
[0030]图3为本发明的防火墙管理方法流程图;
[0031 ]图4为本发明的防火墙管理方法整体结构图。
【具体实施方式】
[0032]为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
[0033]充分考虑用户在使用传统的方法进行防火墙配置和管理的时候命令格式和内容较为繁琐,容易出现配置遗漏或者错误的特定,采用Django这个流行的Python Web开发框架,使用一个独立的APP来处理防火墙管理相关的工作,从而大大提高防火墙管理的效率和简化防火墙配置操作过程,避免因命令输入错误和配置遗漏造成的系统相关安全问题。
[0034]为了达到上述目的,本发明提出了一种防火墙管理系统01,该系统包括:客户端02和服务器端03。
[0035]客户端02,用于与用户进行交互,向服务器端发送用户的请求信息,并展示防火墙的信息,处理服务器端返回的结果信息。其中,客户端02采用Bootstrap前端框架(Web前端 CSS/HTML 框架)。
[0036]前端Bootstrap框架的用户界面优雅,兼容大部分JQuery插件并且包含丰富的WEB组件用户可以方便灵活构建展示页面,可以提高该框架的易用性和界面友好性。
[0037]在本发明实施例中,客户端与用户交互,并根据用户操作调用服务器端的相关管理接口,进行防火墙的管理和配置。
[0038]服务器端03,用于提供网络应用程序接口 Web API,处理客户端发送的请求信息并和防火墙进行交互,将请求信息中包含的防火墙的配置命令下发到系统内核并向客户端返回结果信息。其中,服务器端03采用DjangoRestful框架。
[0039]Django Restful 框架是指 DjangoRestFramwork,可以轻松部署 web API,是一个聚健壮性与弹性于一体的web工具包。用户可以通过一种友好的方式进行防火墙规则的显示、新规则添加、规则删除、配置应用和规则重置。并且在这种设计结构下,如果Iinux防火墙有新的特点产生,客户端和服务器端都能很方便地进行功能扩展和改造。由于DjangoRestful框架中每个应用APP直接都是独立的,每个APP的改动不会影响其他模块的功能,框架整体稳定性较高。
[0040]在本发明实施例中,服务器端接收客户端发过来的请求信息,与防火墙进行交互,操作Iinux的防火墙接口,将防火墙的配置命令下发到系统内核并将处理结果通过JSON对象的方式包装成符合DjangoRestful规范的接口提供给客户端。
[0041]其中,JSON(JavaScript Object Notat1n)是一种轻量级的数据交换格式。它基于 JavaScript (Standard ECMA_2623rd Edit1n-December 1999)的一个子集。JSON 米用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C,C++,C#, Java, JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成。
[0042]优选地,
[0043]服务器端03还用于:预先在Djang0Restful框架中注册防火墙的唯一身份标识号ID,并为防火墙指定统一资源