1.一种基于日志的防火墙策略管理方法,其特征在于:其包括以下步骤:
步骤1,将防火墙设备与采集设备对接,并输出对应的防火墙日志至采集设备上;
步骤2,采集设备将日志输送到数据清洗模块,
步骤3,数据清洗模块初步解析日志并区分出不同的防火墙设备类型;
步骤4,根据防火墙设备类型过滤出对应不同动作的通行日志跟阻断日志,并匹配对应的解析规则;
步骤5,通过匹配的解析规则从通行日志跟阻断日志解析出的访问记录数据,
步骤6,防火墙策略管理模块基于访问记录数据验证防火墙策略的有效性,并纳管到防火墙策略表中进行管理。
2.根据权利要求1所述的一种基于日志的防火墙策略管理方法,其特征在于:步骤2中数据清洗模块通过解析出日志所属设备、日志行为、等级和动作信息判断日志对应的防火墙设备类型。
3.根据权利要求1所述的一种基于日志的防火墙策略管理方法,其特征在于:步骤5中访问记录数据包括对应的协议类型、源ip、源端口、目的ip、目的端口、访问方向和设备类型数据。
4.根据权利要求1所述的一种基于日志的防火墙策略管理方法,其特征在于:步骤6中基于访问记录数据验证防火墙策略的有效性形成针对不同协议的不同出入方向及不同源目地址的访问策略再纳管到防火墙策略表中进行管理。
5.一种基于日志的防火墙策略管理系统,采用了权利要求1至4任一所述的一种基于日志的防火墙策略管理方法,其特征在于:系统包括以下设备:
采集设备:与防火墙设备进行对接采集rsyslog日志,并输出日志至数据清洗模块;
数据清洗模块:解析rsyslog日志判断防火墙类型,并从通行日志与阻断日志解析出访问记录数据;
防火墙策略管理模块:通过防火墙的通行日志与阻断日志验证防火墙策略的有效性,并将防火墙策略纳管到防火墙策略表中进行管理。
6.根据权利要求5所述的一种基于日志的防火墙策略管理系统,其特征在于:采集设备兼容多种不同类型的防火墙设备。
7.根据权利要求5所述的一种基于日志的防火墙策略管理系统,其特征在于:数据清洗模块通过解析出日志所属设备、日志行为、等级和动作信息判断日志对应的防火墙设备类型。
8.根据权利要求5所述的一种基于日志的防火墙策略管理系统,其特征在于:访问记录数据包括对应的协议类型、源ip、源端口、目的ip、目的端口、访问方向和设备类型数据。
9.根据权利要求5所述的一种基于日志的防火墙策略管理方法,其特征在于:防火墙策略管理模块基于访问记录数据验证防火墙策略的有效性,形成针对不同协议的不同出入方向及不同源目地址的访问策略再纳管到防火墙策略表中进行管理。