[发明专利]一种快速便捷检测防火墙配置的方法

权利要求书

1.一种快速便捷检测防火墙配置的方法，其特征是先通过便携终端接入目标网络或目标防火墙设备进行探测，对存在的防火墙设备进行活性探测，根据使用者提供的防火墙登陆口令，登陆防火墙并探测其运行状态是否正常及其设备型号，再根据探测出的设备型号便携终端会自动去命令库中读取对应的配置获取命令并获取防火墙的相应配置信息；最后，基于所获取的信息，用从正确的规则库中获取到的信息和用命令读取的配置信息进行比对即可确定目标防火墙设备的配置是否正确，如若正确则结束本次检测，否则便携终端根据用户设定的规则进行自动修改，同时也支持用户手动修改防火墙配置。

2.根据权利要求1所述的方法，其特征是所述的规则库是防火墙配置规则的数据库，能根据用户需要自定义，用来确定防火墙配置是否符合要求。

3.根据权利要求1所述的方法，其特征是它包括以下步骤：

首先，将便携终端检测通过console端口接入防火墙或者直接通过接入目标网络核心节点远程登录防火墙设备；

其次，针对登陆成功的防火墙设备，运用show version/display version命令（查询设备版本信息命令）查询设备信息并监听回应；

第三，根据show version/display version命令返回的结果信息可以判断防火墙的厂商类型；

第四，预先收集不同厂商及不同版本型号防火墙的命令，根据确定的设备厂商和版本型号去数据库中读取预先收集的相应厂商和版本的防火墙设备命令；

第五，根据读取的防火墙命令，系统逐条地向防火墙发送命令并监听回应；

第六，接收防火墙返回的信息，并去读取标准规则库中读取该条命令应符合的规则信息，比较防火墙返回的信息与标准规则库中读取的信息；所述标准规则库是由使用者确定的防火墙规则信息；

第七，如果防火墙返回的信息与标准规则库中读取的信息不一致，则系统会自动根据标准规则库中的内容修改防火墙的该项配置，同时再次读取防火墙信息并与标准规则库中的信息进行比对，直到验证一致，然后向操作者发送配置修改的详细信息，所述的配置修改的详细信息包括修改时间、操作防火墙ip以及修改的配置内容；

第八，如果防火墙返回的信息与标准规则库中读取的信息一致，则说明该条命令所对应的防火墙配置正确并继续检测后续的命令配置；

第九，检测结束后，系统会生成此次检测结果以报表的形式展示；

最后，将便携终端与目标网络或防火墙设备断开连接即完成防火墙配置检测。

4.根据权利要求3所述的方法，其特征是所述的标准规则库包括白名单配置、接口状态、系统统计、内存使用率、ARP表项与检查路由。

5.根据权利要求3所述的方法，其特征是所述的报表包括防火墙规则修改前后的前后信息比对，当标准规则库中未有相应的规则信息则会提示使用者去完善规则库或者手动查看和修改防火墙的相应配置。