无IP防火墙批量上线方法、装置、电子设备及存储介质与流程

本技术涉及网络通信及防火墙，尤其涉及一种无ip防火墙批量上线方法、装置、电子设备及存储介质。

背景技术：

1、目前，在无ip防火墙上线的过程中，需要在现场手动配置每台无ip防火墙设备的参数，不仅低效、容易出错，而且需要相关技术人员进行操作，成本较高。同时，每台无ip防火墙设备的上线过程可能不同，这使得操作过程较为复杂，效率较为低下，增加了上线难度。并且，在无ip防火墙上线过程中配置人员与实施人员混杂到一起，可能不小心泄露无ip防火墙设备的信息，存在安全风险。再加上，现场网络复杂，未必所有网络通讯都能从管理中心发起，因此现有的从管理中心发起通讯的上线方式效率低下。

2、因此，以上技术问题，亟待业内解决。

技术实现思路

1、本技术实施例的主要目的在于提出一种无ip防火墙批量上线方法、装置、电子设备及存储介质，以克服现有技术中的不足。

2、本技术实施例公开了如下技术方案：

3、一方面，本技术实施例提供了一种无ip防火墙批量上线方法，所述方法包括：

4、将无ip防火墙序列号和被保护设备的ip录入管理中心；

5、通过所述管理中心根据所述无ip防火墙序列号、所述被保护设备的ip和管理中心ip生成并加密数据文件；

6、通过所述管理中心将所述数据文件传输到usb存储介质，通过所述usb存储介质将所述数据文件摆渡至所述无ip防火墙；

7、通过所述无ip防火墙根据所述无ip防火墙序列号读取所述数据文件得到所述被保护设备的ip和所述管理中心ip，若所述被保护设备的ip为空，通过所述无ip防火墙学习得到所述被保护设备的ip；

8、通过所述无ip防火墙采用所述被保护设备的ip连接所述管理中心，若连接成功，通过所述无ip防火墙返回所述无ip防火墙序列号和所述被保护设备的ip至所述管理中心，通过所述管理中心根据所述无ip防火墙序列号和所述被保护设备的ip上线所述无ip防火墙。

9、在一些实施例中，所述通过所述管理中心将所述数据文件传输到usb存储介质，通过所述usb存储介质将所述数据文件摆渡至所述无ip防火墙，包括：

10、将所述usb存储介质插入所述管理中心，通过所述管理中心格式化所述usb存储介质；

11、通过所述usb存储介质保存所述数据文件；

12、将所述usb存储介质插入所述无ip防火墙。

13、在一些实施例中，当所述被保护设备的ip包括多个ip，所述通过所述无ip防火墙采用所述被保护设备的ip连接所述管理中心，包括：

14、通过所述无ip防火墙采用所述被保护设备的每一个ip连接所述管理中心；

15、若所述被保护设备的所有ip均连接所述管理中心失败，则确定连接失败；

16、若所述被保护设备的ip中至少一个ip连接所述管理中心成功，则确定连接成功，获取连接成功的被保护设备的ip。

17、在一些实施例中，所述若连接成功，通过所述无ip防火墙返回所述无ip防火墙序列号和所述被保护设备的ip至所述管理中心，包括：

18、若连接成功，通过所述无ip防火墙返回所述无ip防火墙序列号和所述连接成功的被保护设备的ip至所述管理中心。

19、在一些实施例中，所述管理中心包括批量部署页面，所述批量部署页面包括资产对象区域，所述资产对象区域包括资产地址子区域和次ip地址子区域；当所述被保护设备的ip包括多个ip，所述通过所述管理中心根据所述无ip防火墙序列号和所述被保护设备的ip上线所述无ip防火墙，包括：

20、响应第一指令，在资产对象区域的资产地址子区域显示被选中的被保护设备的ip，在资产对象区域的次ip地址子区域显示未被选中的被保护设备的ip。

21、在一些实施例中，所述管理中心包括批量部署页面，所述批量部署页面包括部署列表区域和选择终端区域，所述通过所述管理中心根据所述无ip防火墙序列号、所述被保护设备的ip和所述管理中心ip生成并加密数据文件，包括：

22、响应于第二指令，在部署列表区域显示所述无ip防火墙序列号、所述被保护设备的ip和所述管理中心ip；

23、响应于第三指令，在选择终端区域的第一显示区域显示未选中的无ip防火墙序列号和管理中心ip，在选择终端区域的第二显示区域显示选中的无ip防火墙序列号和管理中心ip；

24、响应于第四指令，根据所述选中的无ip防火墙序列号和管理中心ip生成并加密数据文件。

25、在一些实施例中，所述通过所述无ip防火墙采用所述被保护设备的ip连接所述管理中心步骤后，所述方法还包括：

26、若连接失败，通过所述无ip防火墙开启自学习功能，持续自动学习得到被保护设备的ip，直至学习得到的被保护设备的ip连接所述管理中心成功，通过所述无ip防火墙返回所述无ip防火墙序列号和所述被保护设备的ip至所述管理中心，通过所述管理中心根据所述无ip防火墙序列号和所述被保护设备的ip上线所述无ip防火墙。

27、在一些实施例中，所述通过所述管理中心根据所述无ip防火墙序列号和所述被保护设备的ip上线所述无ip防火墙，包括：

28、通过所述管理中心接收当前无ip防火墙序列号和所述被保护设备的ip；

29、通过所述管理中心获取已上线的无ip防火墙序列号；

30、若所述已上线的无ip防火墙序列号不包括所述当前无ip防火墙序列号，通过所述管理中心根据所述当前无ip防火墙序列号和所述被保护设备的ip上线所述无ip防火墙；

31、若所述已上线的无ip防火墙序列号包括所述当前无ip防火墙序列号，通过所述管理中心提示用户当前无ip防火墙已上线，此次上线操作失败。

32、另一方面，本技术实施例提供了一种无ip防火墙批量上线装置，所述装置包括：

33、信息录入模块，用于将无ip防火墙序列号和被保护设备的ip录入管理中心；

34、数据文件生成模块，用于通过所述管理中心根据所述无ip防火墙序列号、所述被保护设备的ip和所述管理中心ip生成并加密数据文件；

35、usb管理模块，用于通过所述管理中心将所述数据文件传输到usb存储介质，通过所述usb存储介质将所述数据文件摆渡至所述无ip防火墙；

36、数据获取模块，用于通过所述无ip防火墙根据所述无ip防火墙序列号读取所述数据文件得到所述被保护设备的ip和所述管理中心ip，若所述被保护设备的ip为空，通过所述无ip防火墙学习得到所述被保护设备的ip；

37、连接模块，用于通过所述无ip防火墙采用所述被保护设备的ip连接所述管理中心，若连接成功，通过所述无ip防火墙返回所述无ip防火墙序列号和所述被保护设备的ip至所述管理中心，通过所述管理中心根据所述无ip防火墙序列号和所述被保护设备的ip上线所述无ip防火墙。

38、另一方面，本技术实施例提供了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行上述的无ip防火墙批量上线方法。

39、另一方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的无ip防火墙批量上线方法。

40、本技术提出的无ip防火墙批量上线方法、装置、电子设备及存储介质,其通过将无ip防火墙序列号和被保护设备的ip录入管理中心，被保护设备的ip可以为空，管理人员可以集中管理所有无ip防火墙信息；通过管理中心根据无ip防火墙序列号和被保护设备的ip和管理中心ip生成并加密数据文件；通过管理中心将数据文件传输到usb存储介质，通过usb存储介质将数据文件摆渡至无ip防火墙，保证了数据在传输过程中的完整性与安全性；通过无ip防火墙根据无ip防火墙序列号读取数据文件得到被保护设备的ip和管理中心ip，实现无ip防火墙的自动连接，提高效率，无需人工操作，若被保护设备的ip为空，通过无ip防火墙从网络数据流中学习得到被保护设备的ip，能适应被保护设备的ip的动态变化；通过无ip防火墙采用被保护设备的ip连接管理中心，若连接成功，通过无ip防火墙返回无ip防火墙序列号和被保护设备的ip至管理中心，通过管理中心根据无ip防火墙序列号和被保护设备的ip上线无ip防火墙，实现高效大批量无ip防火墙快速上线，本技术从无ip防火墙建立连接，通过安全管理人员与实施人员分离，操作简单且保证了数据安全性，更能适应现场环境，无需手动配置，提高了无ip防火墙的上线效率。