[发明专利]多边界入向防护的检测方法、装置、电子设备及存储介质

说明书

本申请实施例提供了一种多边界入向防护的检测方法、装置、电子设备及存储介质，涉及计算机技术领域，构建多子域网络结构，其中，多子域网络结构包括各子域包含的网络资源；在多子域网络结构的边界设置边界防火墙，并配置预设访问规则，得到边界防火墙的配置规则列表；将各边界防火墙的配置规则列表中的规则转化为初始配置四元组，并将初始配置四元组进行去重，得到目标配置四元组；获取本地IP并进行hash，得到LocalIP，将LocalIP与所述目标配置四元组中的hash(SRC)进行比对，若比对结果完全一致，则确定所述边界防火墙的防护性能高，能够准确判断各边界防火墙的有效性，提高了防火墙的防护检测效率。

技术领域

本申请涉及计算机技术领域，尤其涉及一种多边界入向防护的检测方法、装置、电子设备及存储介质。

背景技术

在企业的网络架构中，包括办公区域、生产业务区域。基于安全管控的需要，通常会对同一个数据中心划分不同的网络子域，然后在不同的网络子域中放置边界防火墙。以此来对不同网络子域的信息资产进行入向管控。

但是在配置了众多ACL(Access Control Lists，访问控制列表)规则之后，这些ACL规则是否达到了访问控制的目的是无法精准确认的。现有技术往往依赖安全管理人员的个人经验来判断，往往会造成误判或者判断效率低等问题。

发明内容

为了解决上述技术问题，本申请实施例提供了一种多边界入向防护的检测方法、装置、电子设备及存储介质。

第一方面，本申请实施例提供了一种多边界入向防护的检测方法，所述方法包括：

构建多子域网络结构，其中，所述多子域网络结构包括各子域包含的网络资源；

在所述多子域网络结构的边界设置边界防火墙，并配置预设访问规则，得到边界防火墙的配置规则列表；

将各所述边界防火墙的配置规则列表中的规则转化为初始配置四元组，并将所述初始配置四元组进行去重，得到目标配置四元组；

获取本地IP并进行hash，得到LocalIP，将所述LocalIP与所述目标配置四元组中的hash(SRC)进行比对，若比对结果完全一致，则确定所述边界防火墙的防护性能高。

根据本申请公开的一种具体实施方式，所述并将所述初始配置四元组进行去重，得到目标配置四元组的步骤，包括：

计算各初始配置四元组是否存在包含关系；

若存在包含关系，则将各所述初始配置四元组拆分为两条配置四元组。

根据本申请公开的一种具体实施方式，所述将各所述边界防火墙的配置规则列表中的规则转化为初始配置四元组，并将所述初始配置四元组进行去重，得到目标配置四元组的步骤，包括：

将各所述初始配置四元组中的SRC进行hash。

根据本申请公开的一种具体实施方式，所述获取本地IP并进行hash，得到LocalIP，将所述LocalIP与所述目标配置四元组中的hash(SRC)进行比对，若比对结果完全一致，则确定所述边界防火墙的防护性能高的步骤之后，还包括：

识别所述目标配置四元组中的动作，并判断所述动作的结果；

若所述动作的结果为DENY，且能进行连通性调用测试，则将所述目标配置四元组标记为true；

若所述动作的结果为ALLOW，且不能进行连通性调用测试，则将所述目标配置四元组标记为false。

第二方面，本申请实施例提供了一种多边界入向防护的检测装置，所述装置包括：

构建模块，用于构建多子域网络结构，其中，所述多子域网络结构包括各子域包含的网络资源；