技术特征:
1.一种防火墙权限管理方法,其特征在于,应用于云服务器,包括:接收应用服务器发送的第一敲门请求;所述第一敲门请求包括所述应用服务器接收的目标用户ip以及所述云服务器预先颁发的检验令牌;验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户ip自动开放防火墙权限;判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户ip的防火墙权限。2.根据权利要求1所述的防火墙权限管理方法,其特征在于,所述接收应用服务器发送的第一敲门请求,包括:通过预设敲门接口接收所述应用服务器基于https协议发送的所述第一敲门请求,以便对所述第一敲门请求进行验证。3.根据权利要求1或2所述的防火墙权限管理方法,其特征在于,所述验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户ip自动开放防火墙权限,包括:验证所述校验令牌,以确定目标验证结果;若所述目标验证结果表征所述校验令牌通过验证,则基于所述目标用户ip执行iptables操作指令,添加相应的目标iptables访问规则,并将所述目标iptables访问规则配置为有效规则;基于所述目标iptables访问规则,自动开放针对所述目标用户ip的防火墙权限。4.根据权利要求3所述的防火墙权限管理方法,其特征在于,所述自动关闭针对所述目标用户ip的防火墙权限,包括:将所述目标iptables访问规则自动配置为失效规则,以自动关闭针对所述目标用户ip的防火墙权限。5.一种防火墙权限管理方法,其特征在于,应用于应用服务器,包括:获取前端登录成功后发送的第二敲门请求中的目标用户ip,并基于所述目标用户ip以及云服务器预先颁发的检验令牌生成第一敲门请求;向所述云服务器发送所述第一敲门请求,以便所述云服务器验证所述第一敲门请求中的所述校验令牌,并在验证通过后为所述目标用户ip自动开放防火墙权限;判断是否再次接收到所述前端发送的第二敲门请求,若是则重新发送所述第一敲门请求,以便所述云服务器判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户ip的防火墙权限。6.根据权利要求5所述的防火墙权限管理方法,其特征在于,所述获取前端登录成功后发送的第二敲门请求中的目标用户ip,并基于所述目标用户ip以及云服务器预先颁发的检验令牌生成第一敲门请求,包括:获取前端登录成功后发送的第二敲门请求,并提取所述第二敲门请求中目标请求头中包含的所述用户ip;基于所述用户ip以及云服务器提前颁发的检验令牌生成第一敲门请求。7.一种防火墙权限管理装置,其特征在于,应用于云服务器,包括:请求接收模块,用于接收应用服务器发送的第一敲门请求;所述第一敲门请求包括所述应用服务器接收的目标用户ip以及所述云服务器预先颁发的检验令牌;
权限开放模块,用于验证所述校验令牌,若所述校验令牌通过验证,则为所述目标用户ip自动开放防火墙权限;权限关闭模块,用于判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户ip的防火墙权限。8.一种防火墙权限管理装置,其特征在于,应用于应用服务器,包括:请求生成模块,用于获取前端登录成功后发送的第二敲门请求中的目标用户ip,并基于所述目标用户ip以及云服务器预先颁发的检验令牌生成第一敲门请求;请求发送模块,用于向所述云服务器发送所述第一敲门请求,以便所述云服务器验证所述第一敲门请求中的所述校验令牌,并在验证通过后为所述目标用户ip自动开放防火墙权限;请求重发模块,用于判断是否再次接收到所述前端发送的第二敲门请求,若是则重新发送所述第一敲门请求,以便所述云服务器判断预设目标时间内是否再次接收到所述应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对所述目标用户ip的防火墙权限。9.一种电子设备,其特征在于,包括:存储器,用于保存计算机程序;处理器,用于执行所述计算机程序以实现如权利要求1至6任一项所述的防火墙权限管理方法。10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的防火墙权限管理方法。
技术总结
本申请公开了一种防火墙权限管理方法、装置、设备及存储介质,涉及网络安全领域,包括:接收应用服务器发送的第一敲门请求;第一敲门请求包括所述应用服务器接收的目标用户IP以及所述云服务器预先颁发的检验令牌;验证校验令牌,若校验令牌通过验证,则为目标用户IP自动开放防火墙权限;判断预设目标时间内是否再次接收到应用服务器发送的第一敲门请求,若没有收到,则自动关闭针对目标用户IP的防火墙权限。由此可见,本申请可以在接收到应用服务器的敲门请求时,对敲门请求中的校验令牌进行验证,并在验证通过时自动开放针对用户IP的防火墙权限。这样一来,避免了客户端IP动态变化时人工开放防火墙权限,提高了防火墙权限管理的效率。效率。效率。
技术研发人员:江辉云 丘小燕
受保护的技术使用者:杭州安恒信息技术股份有限公司
技术研发日:2022.11.22
技术公布日:2023/3/28