一种自动同步IP地址黑名单的装置及方法与流程

本发明涉及网络安全领域，尤其涉及一种自动同步ip地址黑名单的装置及方法。

背景技术：

ip黑名单是作为防止恶意ip地址不间断地对组织内部系统进行攻击的一种非常有效的手段，当把ip地址添加至ip地址黑名单后，可以直接禁止该ip地址入站和出站的访问行为，从而降低网络受到攻击带来的影响。

目前，越来越多的网关产品均带有支持配置ip地址黑名单的技术，比如网络防火墙，但是不同厂商不同架构的设备具有不一样的接口和配置方式，当一个组织机构足够大而且拥有多个不同架构的网关设备的时候，现有的网关产品无法将自身单一设备获取到的ip地址黑名单及时配置到组织结构内部各个设备上，并且缺乏有效的ip地址黑名单管理方法。

在现有技术中，当缺乏有效的ip黑名单列表管理系统时，网络管理者无法有效维护自身ip地址黑名单列表，当需要向网关设备添加ip地址黑名单时，需要分别登入每个网关系统进行手工操作，当缺乏有效的对网关设备黑名单列表统一维护的系统时，网络管理员往往无法得知一个ip地址是否已经存在于设备黑名单中，也无法得知一个ip地址是否存在于组织机构内部的某个设备黑名单中。

技术实现要素：

本发明提供的一种自动同步ip地址黑名单的装置及方法，旨在解决现有技术中一个组织机构管辖范围内所有的不同架构体系的网关设备ip地址黑名单的统一管理维护和推送工作。

为实现上述目的，本发明采用以下技术方案：

本发明的一种自动同步ip地址黑名单的装置，包括维护模块、输入和读取模块、展示模块、搜索模块、比对模块、同步模块，其中：

维护模块，用于维护系统中的ip区域资源即ip地址的geo-ip数据库；

输入和读取模块，用于输入和读取数据；

展示模块，用于展示系统和设备的ip地址黑名单详细信息以及ip区域资源详细信息；

搜索模块，用于搜索系统特定黑名单信息，同时展示是否存在于各类设备中；

比对模块，用于比对系统和各类设备的ip地址黑名单列表的异同；

同步模块，用于将系统ip地址黑名单与设备ip地址黑名单同步。

作为优选，所述输入和读取模块包括输入单元和读取单元，其中：

输入单元，用于人工通过鼠标键盘输入ip地址黑名单列表到系统以及手工导入自定义的电子表格；

读取单元，用于通过配置对应的读取脚本自动读取各类外围设备的ip黑名单列表。

一种自动同步ip地址黑名单的方法，包括以下步骤：

维护系统中的ip区域资源即ip地址的geo-ip数据库；

通过输入和读取模块维护系统数据库的黑名单信息，网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出；

通过搜索模块获知单一ip地址是否存在于系统黑名单或者设备黑名单中；

通过对比模块获知各个设备的ip地址黑名单列表的异同；

通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定ip地址黑名单同步。

本发明提供的一种自动同步ip地址黑名单的方法，可以完整的解决机构组织自身网络架构的ip地址黑名单不同步的问题，从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的ip地址信息不对称。

作为优选，所述geo-ip数据库即每个ip所在的地理位置信息，通过不间断导入并维护geo-ip数据库获取每个ip最新的地理位置信息。

作为优选，所述通过输入和读取模块维护系统数据库的黑名单信息，网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出包括：

通过输入单元和读取单元维护系统数据库的黑名单信息；

根据所述输入单元和读取单元得到的黑名单信息，通过菜单栏进行筛选和搜索；

通过展示模块进行输出展示系统和设备的ip地址黑名单详细信息以及ip区域资源详细信息。

作为优选，所述通过输入单元和读取单元维护系统数据库的黑名单信息包括：

人工通过鼠标键盘输入ip地址黑名单列表到系统以及手工导入自定义的电子表格；

通过配置对应的读取脚本自动读取各类外围设备的ip黑名单列表。

一种电子设备，包括存储器和处理器，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现如上述中任一项所述的一种自动同步ip地址黑名单的方法。

一种存储有计算机程序的计算机可读存储介质，所述计算机程序使计算机执行时实现如上述中任一项所述的一种自动同步ip地址黑名单的方法。

本发明具有如下有益效果：

本发明提供的一种自动同步ip地址黑名单的装置及方法，组织机构可以在网关设备上直接配置添加黑名单地址，可以完整的解决机构组织自身网络架构的ip地址黑名单不同步的问题，从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的ip地址信息不对称，避免了网关设备自己私有的接口，通过模拟设备常规的命令行配置接口进行模拟登录，利用常规的后台命令行方式增减维护黑名单列表，可以自己维护管辖访问所有的不同架构体系的网关设备，从而更有效地将黑名单信息推送至管辖范围内的所有网关设备，实现组织本身对自身网络架构的ip地址黑名单的自由把控。

附图说明

图1是本发明实施例实现一种自动同步ip地址黑名单的方法流程图。

具体实施方式

下面将结合附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在介绍本发明技术方案之前，示例性的介绍一种本发明技术方案可能适用的场景。

示例性的：ip黑名单是作为防止恶意ip地址不间断地对组织内部系统进行攻击的一种非常有效的手段，当把ip地址添加至ip地址黑名单后，可以直接禁止该ip地址的入站和出站访问行为，从而降低网络受其攻击带来的影响，越来越多的网关产品都带有支持配置ip地址黑名单的技术，但不同厂商不同架构的设备具有不一样的接口和配置方式。

现有技术利用ip地址黑名单的方式一般为威胁情报机构提供的黑名单，这种方式需要网关设备开发对应的接口，当某个网关类设备提供威胁情报的ip地址黑名单的防御方式的时候，该网关设备也只能使用此威胁情报机构提供的ip地址黑名单信息，而网关的使用者或者组织无法获取威胁情报的ip地址黑名单的情况，假如威胁情报有错误，则容易造成错误拦截，而网关设备的使用者或者组织机构是无法干预的，另一方面，网关的使用者或者组织无法对设备上面威胁情报的ip地址黑名单进行干预，无法及时添加内部发现的高风险ip地址作为ip地址黑名单。

实施例1

如图1所示，一种自动同步ip地址黑名单的方法，包括以下步骤：

s100、维护系统中的ip区域资源即ip地址的geo-ip数据库；

s110、通过输入和读取模块维护系统数据库的黑名单信息，网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出；

s120、通过搜索模块获知单一ip地址是否存在于系统黑名单或者设备黑名单中；

s130、通过对比模块获知各个设备的ip地址黑名单列表的异同；

s140、通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定ip地址黑名单同步。

根据实施例1可知，本发明提供的一种自动同步ip地址黑名单的方法，组织机构可以在网关设备上直接配置添加黑名单地址，可以完整的解决机构组织自身网络架构的ip地址黑名单不同步的问题，从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的ip地址信息不对称，避免了网关设备自己私有的接口，通过模拟设备常规的命令行配置接口进行模拟登录，利用常规的后台命令行方式增减维护黑名单列表，可以自己维护管辖访问所有的不同架构体系的网关设备，从而更有效地将黑名单信息推送至管辖范围内的所有网关设备，实现组织本身对自身网络架构的ip地址黑名单的自由把控。

实施例2

一种自动同步ip地址黑名单的方法，包括：

维护系统中的ip区域资源即ip地址的geo-ip数据库；

通过输入和读取模块维护系统数据库的黑名单信息，网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出；

通过搜索模块获知单一ip地址是否存在于系统黑名单或者设备黑名单中；

通过对比模块获知各个设备的ip地址黑名单列表的异同；

通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定ip地址黑名单同步。

所述geo-ip数据库即每个ip所在的地理位置信息，通过不间断导入并维护geo-ip数据库获取每个ip最新的地理位置信息。

示例性的，在系统中的ip区域资源维护ip地址的geo-ip数据库，geo-ip数据库即每个ip所在的地理位置信息，通过不间断导入并维护geo-ip数据库获取每个ip最新的地理位置信息。

实施例3

一种自动同步ip地址黑名单的方法，包括：

维护系统中的ip区域资源即ip地址的geo-ip数据库；

通过输入单元和读取单元维护系统数据库的黑名单信息；

根据所述输入单元和读取单元得到的黑名单信息，通过菜单栏进行筛选和搜索；

通过展示模块进行输出展示系统和设备的ip地址黑名单详细信息以及ip区域资源详细信息；

通过搜索模块获知单一ip地址是否存在于系统黑名单或者设备黑名单中；

通过对比模块获知各个设备的ip地址黑名单列表的异同；

通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定ip地址黑名单同步。

组织机构本身具有的管理便捷性可以自己维护管辖访问所有的不同架构体系的网关设备，从而更有效地将黑名单信息推送至管辖范围内的所有网关设备，实现组织本身对自身网络架构的ip地址黑名单的自由把控。

实施例4

一种自动同步ip地址黑名单的方法，包括：

维护系统中的ip区域资源即ip地址的geo-ip数据库；

人工通过鼠标键盘输入ip地址黑名单列表到系统以及手工导入自定义的电子表格；

通过配置对应的读取脚本自动读取各类外围设备的ip黑名单列表；

网页浏览器通过菜单栏筛选、搜索的方式将输入和读取模块得到的信息进行输出；

通过搜索模块获知单一ip地址是否存在于系统黑名单或者设备黑名单中；

通过对比模块获知各个设备的ip地址黑名单列表的异同；

通过同步模块进行设备与系统间的黑名单单向同步、双向同步和指定ip地址黑名单同步。

本发明提供的一种自动同步ip地址黑名单的方法，组织机构可以在网关设备上直接配置添加黑名单地址，可以完整的解决机构组织自身网络架构的ip地址黑名单不同步的问题，从而避免采用了不同厂商的不同架构的网关设备而导致每种网关设备获取到的ip地址信息不对称

实施例5

一种自动同步ip地址黑名单的装置，包括维护模块、输入和读取模块、展示模块、搜索模块、比对模块、同步模块，其中：

维护模块，用于维护系统中的ip区域资源即ip地址的geo-ip数据库；

输入和读取模块，用于输入和读取数据；

展示模块，用于展示系统和设备的ip地址黑名单详细信息以及ip区域资源详细信息；

搜索模块，用于搜索系统特定黑名单信息，同时展示是否存在于各类设备中；

比对模块，用于比对系统和各类设备的ip地址黑名单列表的异同；

同步模块，用于将系统ip地址黑名单与设备ip地址黑名单同步。

上述装置的一种实施方式可为：维护系统中的ip区域资源即ip地址的geo-ip数据库，输入和读取模块输入和读取数据，展示模块展示系统和设备的ip地址黑名单详细信息以及ip区域资源详细信息，搜索模块搜索系统特定黑名单信息，同时展示是否存在于各类设备中，比对模块比对系统和各类设备的ip地址黑名单列表的异同，同步模块将系统ip地址黑名单与设备ip地址黑名单同步。

实施例6

一种自动同步ip地址黑名单的装置，包括：

维护模块，用于维护系统中的ip区域资源即ip地址的geo-ip数据库；

输入单元，用于人工通过鼠标键盘输入ip地址黑名单列表到系统以及手工导入自定义的电子表格；

读取单元，用于通过配置对应的读取脚本自动读取各类外围设备的ip黑名单列表；

展示模块，用于展示系统和设备的ip地址黑名单详细信息以及ip区域资源详细信息；

搜索模块，用于搜索系统特定黑名单信息，同时展示是否存在于各类设备中；

比对模块，用于比对系统和各类设备的ip地址黑名单列表的异同；

同步模块，用于将系统ip地址黑名单与设备ip地址黑名单同步。

上述装置的一种实施方式可为：维护系统中的ip区域资源即ip地址的geo-ip数据库，输入单元通过鼠标键盘输入ip地址黑名单列表到系统以及手工导入自定义的电子表格，读取单元通过配置对应的读取脚本自动读取各类外围设备的ip黑名单列表，展示模块展示系统和设备的ip地址黑名单详细信息以及ip区域资源详细信息，搜索模块搜索系统特定黑名单信息，同时展示是否存在于各类设备中，比对模块比对系统和各类设备的ip地址黑名单列表的异同，同步模块将系统ip地址黑名单与设备ip地址黑名单同步。

实施例7

一种电子设备，包括存储器和处理器，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现上述的一种自动同步ip地址黑名单的方法。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的电子设备的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

一种存储有计算机程序的计算机可读存储介质，所述计算机程序使计算机执行时实现如上述的一种自动同步ip地址黑名单的方法。

示例性的，计算机程序可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在计算机设备中的执行过程。

计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可包括，但不仅限于，存储器、处理器。本领域技术人员可以理解，本实施例仅仅是计算机设备的示例，并不构成对计算机设备的限定，可以包括更多或更少的部件，或者组合某些部件，或者不同的部件，例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。

处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-program503mablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器可以是计算机设备的内部存储单元，例如计算机设备的硬盘或内存。存储器也可以是计算机设备的外部存储设备，例如计算机设备上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，存储器还可以既包括计算机设备的内部存储单元也包括外部存储设备。存储器用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器还可以用于暂时地存储已经输出或者将要输出的数据。

示例性的，一种自动同步ip地址黑名单的装置及方法，包括：输入单元：输入单元由手工输入/导入和自动读取组成，手工输入/导入的功能是人工方式输入ip地址黑名单列表到系统，手工输入：通过鼠标键盘进行输入，手工导入：通过导入自定义的电子表格；

读取单元：可以通过现有的cli后台命令行接口通过配置对应的读取脚本自动读取各类外围设备如web代理服务器，网关系统等设备的ip黑名单列表；

展示单元：系统可以通过筛选、搜索、菜单栏等方式，通过网页浏览器的形式屏幕输出展示系统的ip地址黑名单详细信息，展示设备ip地址黑名详细信息，展示ip区域资源详细信息；

搜索单元：可以搜索系统特定黑名单信息，同时展示是否存在于各类设备中；

比对单元：比对系统和各类设备的ip地址黑名单列表的异同；

同步单元：将系统ip地址黑名单与设备ip地址黑名单同步。

在系统中的ip区域资源即ip地址的geo-ip数据库，其中geo-ip数据库即每个ip所在的地理位置信息，通过不间断导入并维护geo-ip数据库获取每个ip最新的地理位置信息；

通过输入单元和读取单元维护系统数据库的黑名单信息，将输入单元和读取单元得到的信息通过菜单栏筛选、搜索等方式通过网页浏览器的方式屏幕输出；

通过搜索单元可以获知单一ip地址是否存在于系统黑名单或者设备黑名单中；

通过对比单元可以获知各个设备的ip地址的黑名单列表的异同；

通过同步单元可以进行设备与系统间的黑名单单向同步、双向同步和指定ip地址黑名单同步。

以上所述仅为本发明的具体实施例，但本发明的技术特征并不局限于此，任何本领域的技术人员在本发明的领域内，所作的变化或修饰皆涵盖在本发明的专利范围之中。