[发明专利]防火墙安全防控方法、装置、系统、计算设备及存储介质

权利要求书

1.一种防火墙安全防控方法，所述方法基于数据处理中间件实现，所述数据处理中间件设置于数据提供平台和防火墙服务器之间，所述方法包括：

所述数据处理中间件定时获取数据提供平台的第一数据；

若是第一次向防火墙服务器发送数据，则通过所述数据处理中间件将所述第一数据发送至防火墙服务器，以供防火墙服务器根据所述第一数据进行安全防控；

若不是第一次向防火墙服务器发送数据，则通过所述数据处理中间件将所述第一数据与上一次发送至防火墙服务器的数据进行数据差异比对，若存在差异，则将差异数据发送至防火墙服务器，以供防火墙服务器根据所述差异数据进行安全防控。

2.根据权利要求1所述的方法，其中，所述方法还包括：在所述数据处理中间件中对所述第一数据进行过滤处理，得到第二数据；

通过所述数据处理中间件将所述第一数据发送至防火墙服务器，以供防火墙服务器根据所述第一数据进行安全防控包括：通过所述数据处理中间件将所述第二数据发送至防火墙服务器，以供防火墙服务器根据接收到的第二数据进行安全防控；

通过所述数据处理中间件将所述第一数据与上一次发送至防火墙服务器的数据进行数据差异比对包括：通过所述数据处理中间件将所述第二数据与上一次发送至防火墙服务器的数据进行数据差异比对。

3.根据权利要求2所述的方法，其中，通过所述数据处理中间件将所述第二数据与上一次发送至防火墙服务器的数据进行数据差异比对，若存在差异，则将差异数据发送至防火墙服务器进一步包括：

将所述第二数据对应的哈希值与上一次发送至防火墙服务器的数据对应的哈希值进行匹配；

若匹配上，则对所述第二数据进行第一标记处理，其中，所述第一标记用于标识上一次发送至防火墙服务器的数据中包含所述第二数据；

若未匹配上，则对所述第二数据进行第二标记处理，其中，所述第二标记用于标识上一次发送至防火墙服务器的数据中不包含所述第二数据；

通过所述数据处理中间件将具有第二标记的第二数据作为差异数据发送至防火墙服务器。

4.根据权利要求2或3所述的方法，其中，所述方法还包括：将发送至防火墙服务器的第二数据缓存至数据处理中间件本地数据库。

5.根据权利要求4所述的方法，其中，所述方法还包括：判断数据处理中间件本地数据库是否存储有数据，若是，则确定不是第一次向防火墙服务器发送数据；

若否，则确定是第一次向防火墙服务器发送数据。

6.根据权利要求1所述的方法，其中，所述数据处理中间件包括：收集器和发送管理器；

所述数据处理中间件定时获取数据提供平台的第一数据，包括：

所述收集器定时获取数据提供平台的第一数据；

若是第一次向防火墙服务器发送数据，则通过所述数据处理中间件将所述第一数据发送至防火墙服务器，包括：

若是第一次向防火墙服务器发送数据，则通过所述发送管理器将所述第一数据发送至防火墙服务器；

若不是第一次向防火墙服务器发送数据，则通过所述数据处理中间件将所述第一数据与上一次发送至防火墙服务器的数据进行数据差异比对，若存在差异，则将差异数据发送至防火墙服务器，包括：

若不是第一次向防火墙服务器发送数据，则通过所述发送管理器将所述第一数据与上一次发送至防火墙服务器的数据进行数据差异比对，若存在差异，则通过所述发送管理器将差异数据发送至防火墙服务器。

7.一种防火墙安全防控装置，包括：

获取模块，适于定时获取数据提供平台的第一数据；

发送模块，适于若是第一次向防火墙服务器发送数据，则将所述第一数据发送至防火墙服务器，以供防火墙服务器根据所述第一数据进行安全防控；若不是第一次向防火墙服务器发送数据，则将所述第一数据与上一次发送至防火墙服务器的数据进行数据差异比对，若存在差异，则将差异数据发送至防火墙服务器，以供防火墙服务器根据所述差异数据进行安全防控。

8.一种防火墙安全防控系统，包括：权利要求7所述的防火墙安全防控装置、数据提供平台、防火墙服务器。