防火墙的管理方法、系统、装置、处理器以及电子设备与流程

本技术涉及网络安全领域或其他相关领域，具体而言，涉及一种防火墙的管理方法、系统、装置、处理器以及电子设备。

背景技术：

1、防火墙设备是一种网络安全设备，主要用于控制网络流量，保护网络安全，通常位于网络边缘，监控并过滤进出网络的流量，当发现异常情况将会产生告警并做出相应的防护，使得用户能更及时地发现问题和更安全地使用网络。

2、随着计算机的不断普及和技术的高速发展，在计算机网络不断发展的同时，网络安全也变得越来越重要，由于企业的网络规模大，业务应用多，往往需要通过部署多台防火墙来实现对网络的分域分级保护，配置和维护这些防火墙通常需要耗费巨大的时间和精力，而且网络管理员也无法及时发现异常和从全局角度对网络状态监控。在网络管理员监控到某区域防火墙有异常状态时，通常要联系该区域防火墙管理员进行查看和处理，不能及时定位和处理问题。

3、针对相关技术中利用网络管理器管理防火墙不准确、时效性差的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术的主要目的在于提供一种防火墙的管理方法、系统、装置、处理器以及电子设备，以解决相关技术中利用网络管理器管理防火墙不准确、时效性差的问题。

2、为了实现上述目的，根据本技术的一个方面，提供了一种防火墙的管理方法。该方法包括：获取用户端发送的目标访问请求，其中，目标访问请求是访问页面的请求，页面为防火墙所防护的页面或用于配置防火墙的页面；将目标访问请求发送至防火墙的防火墙端口，其中，防火墙与网络控制器通过网络隧道连接，防火墙端口与网络控制器的控制器端口均与网络隧道连接，防火墙在通过防火墙端口接收到目标访问请求的情况下，生成目标访问响应，并将目标访问响应由网络隧道发送至控制器端口；在接收到防火墙返回的目标访问响应的情况下，将目标访问响应指示的页面展示在用户端。

3、可选地，在将目标访问请求发送至防火墙的防火墙端口之前，该方法还包括：与防火墙建立长连接，并提取目标访问请求中的防火墙的标识信息，根据标识信息确定防火墙；根据长连接以及网络配置协议向防火墙发送配置请求，基于配置请求获取防火墙端口的端口信息，其中，防火墙端口是指防火墙提供的执行反向代理操作的端口；根据端口信息获取防火墙端口，利用反向代理操作将防火墙端口与控制器端口进行连接，得到网络隧道。

4、可选地，在将目标访问响应指示的页面展示在用户端之前，该方法还包括：从目标访问响应中提取得到响应字节流，并对响应字节流进行解析，得到响应头部以及响应主体；删除响应头部中的字符数量字段，得到响应字符串，通过预设字符将响应字符串与响应主体进行拼接，得到响应结果，并以字节流的形式将响应结果发送至用户端。

5、可选地，在页面为防火墙所防护的页面的情况下，获取用户端发送的目标访问请求包括：接收用户端发送的初始访问请求，对初始访问请求进行解析，得到解析后的访问请求，其中，初始访问请求是用户发送的访问页面的请求；对解析后的访问请求进行修改，得到目标访问请求。

6、可选地，获取用户端发送的初始访问请求，对初始访问请求进行处理，得到解析后的访问请求包括：从初始访问请求中提取得到字节流，并读取字节流的请求信息报文的报文主体，得到多个报文主体，其中，多个报文主体中包含初始访问请求的请求类型以及资源定位信息，请求类型至少包括以下之一：查询防火墙配置的请求、修改防火墙配置的请求、访问页面的请求；对多个报文主体进行分割，得到报文头字段以及报文行字段，并通过报文头字段以及报文行字段构建访问请求，得到解析后的访问请求。

7、可选地，解析后的访问请求中包含报文头字段以及报文行字段，对解析后的访问请求进行修改，得到目标访问请求包括：从解析后的访问请求中的删除防火墙的标识信息，并将报文行字段中的目的端口由防火墙端口的替换为控制器端口，得到修改后的报文行字段；删除报文头字段的字符数量字段，得到修改后的头字段；将修改后的主体字段和修改后的头字段进行组合，得到目标访问请求。

8、可选地，在页面为用于配置防火墙的页面，且用户端为多个用户端的情况下，该方法还包括：获取多个用户端发送的多个目标访问请求，将多个目标访问请求发送至防火墙的防火墙端口；在接收到防火墙端口返回的多个目标访问响应的情况下，将多个目标访问响应指示的不同的页面展示在不同的用户端。

9、为了实现上述目的，根据本技术的另一方面，提供了一种防火墙的管理系统。该系统包括：网络控制器，包括控制器端口，用于获取用户端发送的目标访问请求，并通过控制器端口将目标访问请求发送至防火墙的防火墙端口，还用于通过控制器端口接收到防火墙返回的目标访问响应的情况下，将目标访问响应指示的页面展示在用户端，其中，目标访问请求是访问页面的请求，页面为防火墙所防护的页面或用于配制防火墙的页面；网络隧道，其中，网络隧道的一端与防火墙端口连接，网络隧道的另一端与控制器端口连接；防火墙，包括防火墙端口，用于通过防火墙端口接收网络控制器发送的目标访问请求，基于目标访问请求生成目标访问响应，并通过防火墙端口将目标访问响应发送至网络控制器；用户端，用于向网络控制器发送目标访问请求，在接收到目标访问响应的情况下，展示目标访问响应指示的页面。

10、为了实现上述目的，根据本技术的另一方面，提供了一种防火墙的管理装置。该装置包括：第一获取单元，用于获取用户端发送的目标访问请求，其中，目标访问请求是访问页面的请求，页面为防火墙所防护的页面或用于配置防火墙的页面；第一发送单元，用于将目标访问请求发送至防火墙的防火墙端口，其中，防火墙与网络控制器通过网络隧道连接，防火墙端口与网络控制器的控制器端口均与网络隧道连接，防火墙在通过防火墙端口接收到目标访问请求的情况下，生成目标访问响应，并将目标访问响应由网络隧道发送至控制器端口；展示单元，用于在接收到防火墙返回的目标访问响应的情况下，将目标访问响应指示的页面展示在用户端。

11、根据本发明实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时控制非易失性存储介质所在的设备执行一种防火墙的管理方法。

12、根据本发明实施例的另一方面，还提供了一种电子设备，包含一个或多个处理器和存储器；存储器中存储有计算机可读指令，处理器用于运行计算机可读指令，其中，计算机可读指令运行时执行一种防火墙的管理方法。

13、通过本技术，采用以下步骤：获取用户端发送的目标访问请求，其中，目标访问请求是访问页面的请求，页面为防火墙所防护的页面或用于配置防火墙的页面；将目标访问请求发送至防火墙的防火墙端口，其中，防火墙与网络控制器通过网络隧道连接，防火墙端口与网络控制器的控制器端口均与网络隧道连接，防火墙在通过防火墙端口接收到目标访问请求的情况下，生成目标访问响应，并将目标访问响应由网络隧道发送至控制器端口；在接收到防火墙返回的目标访问响应的情况下，将目标访问响应指示的页面展示在用户端，解决了相关技术中利用网络管理器管理防火墙不准确、时效性差的问题，通过在网络控制器以及防火墙之间构建网络隧道，进而利用网络隧道实现对目标访问请求以及目标访问响应的传递，进而达到了利用网络控制器访问防火墙关联页面、提高指令执行效率的效果。