一种针对云环境的防火墙检测方法、装置及设备与流程

本说明书实施例涉及云计算，特别涉及一种针对云环境的防火墙检测方法、装置及设备。

背景技术：

1、防火墙系统基于其对设备及平台的安全性防护效果，在各类场景中均得到了广泛的应用。在进行防火墙检测时，一般需要获取源ip地址、目标ip地址和端口三项信息，再通过相应的技术手段确认源ip地址访问目标ip地址上的特定端口的连通性，以此实现防火墙检测。

2、而随着云计算的发展，越来越多的厂商将应用上云，即应用节点以容器的形式存在，而这些容器部署在云平台环境中。当容器启动时，由云平台为容器随机分配新的ip地址。因此，在云平台环境下，当应用节点较多时，用户无法准确提供所有应用节点的源ip地址清单。而全量开通云平台环境所有地址具有非常大的安全风险，一般不被允许。此外，一般情况下检索防火墙策略形式需要防火墙的系统权限，而当检测访问的目标地址位于第三方环境时同样会让检测策略失效。因此，目前继续一种能够有效实现云环境下的ip地址获取进而实现防火墙探测的技术方案。

技术实现思路

1、本说明书实施例的目的是提供一种针对云环境的防火墙检测方法、装置及设备，以解决如何有效实现云环境下的ip地址获取进而实现防火墙检测的问题。

2、为解决上述技术问题，本说明书实施例提供一种针对云环境的防火墙检测方法，包括：接收用户发出的防火墙检测请求；所述防火墙检测请求中包含至少一个待检测应用的应用标识；基于所述应用标识查找对应于所述待检测应用的源节点信息和目标节点信息；所述源节点信息包含源节点ip地址和容器标识；所述目标节点信息包含目标节点的ip地址和端口信息；根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块；所述命令解析模块用于根据防火墙检测指令针对相应云平台上的源节点和目标节点执行对应的防火墙检测操作；接收命令解析模块反馈的防火墙检测结果，并汇总为防火墙检测报告发送至用户。

3、在一些实施方式中，所述基于所述应用标识查找对应于所述待检测应用的源节点信息和目标节点信息，包括：确定所述应用标识对应的源节点和目标节点的云环境标识；基于所述云环境标识和云平台运维拓扑查找对应于所述应用标识的源节点的ip地址和/或容器标识；所述云平台运维拓扑用于维护云平台内各个用户的容器节点信息。

4、基于上述实施方式，所述基于所述云环境标识分别发送对应的信息查找指令至对应的云平台，包括：在源节点和目标节点的云环境标识不同的情况下，获取对应于所述防火墙检测请求的端口信息；其中，包括：发送端口信息获取请求至用户，以使用户反馈对应于所述防火墙检测请求的端口信息；基于源节点和目标节点的云环境标识分别发送对应的信息查找指令至对应的云平台。

5、基于前述实施方式，所述基于所述云环境标识分别发送对应的信息查找指令至对应的云平台，包括：在所述源节点和目标节点的云环境标识相同的情况下，基于所述云环境标识对应的云平台运维拓扑，查找对应于所述应用标识的源节点的ip地址和/或容器标识；根据所述源节点的ip地址和所述云环境标识对应的云平台链路拓扑确定对应于目标节点的ip地址和/或容器标识和端口信息；所述云平台链路拓扑用于描述云平台内各个链路的源ip地址、目标ip地址和端口信息。

6、基于前述实施方式，所述基于所述云环境标识和云平台运维拓扑查找对应于所述应用标识的源节点的ip地址和/或容器标识，包括：基于所述云环境标识查找对应的云平台运维拓扑；根据所述云平台运维拓扑查找对应于所述应用标识的源节点的ip地址和/或容器标识，或，基于所述云环境标识发送信息查找指令至所述云环境标识对应的云平台，以使云平台基于云平台运维拓扑查找对应于所述应用标识的源节点的ip地址和/或容器标识；所述信息查找指令中包含所述用户的用户标识和应用标识。

7、在一些实施方式中，所述根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块，包括：发送ip地址至源节点和目标节点对应的云平台，以使云平台基于控制模块连接至对应的容器节点内执行防火墙检测操作。

8、在一些实施方式中，所述根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块，包括：确定所述容器标识对应的命令执行接口；基于所述命令执行接口控制所述容器标识对应的容器执行防火墙检测操作。

9、在一些实施方式中，所述根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块，包括：确定所述容器标识对应的应用服务器；发送防火墙检测指令至所述应用服务器，以使应用服务器针对所部署的容器执行防火墙检测命令。

10、在一些实施方式中，所述防火墙检测结果包括连通结果；所述防火墙检测报告用于描述基于连通结果所确定的不同节点之间的防火墙运行状况。

11、本说明书实施例还提出一种针对云环境的防火墙检测装置，包括：防火墙检测请求接收模块，用于接收用户发出的防火墙检测请求；所述防火墙检测请求中包含至少一个待检测应用的应用标识；节点信息查找模块，用于基于所述应用标识查找对应于所述待检测应用的源节点信息和目标节点信息；所述源节点信息包含源节点ip地址和容器标识；所述目标节点信息包含目标节点的ip地址和端口信息；防火墙检测指令发送模块，用于根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块；所述命令解析模块用于根据防火墙检测指令针对相应云平台上的源节点和目标节点执行对应的防火墙检测操作；防火墙检测报告发送模块，用于接收命令解析模块反馈的防火墙检测结果，并汇总为防火墙检测报告发送至用户。

12、本说明书实施例还提出一种电子设备，包括存储器和处理器；所述存储器，用于存储计算机程序/指令；所述处理器，用于执行所述计算机程序/指令以实现上述针对云环境的防火墙检测方法的步骤。

13、本说明书实施例还提出一种计算机存储介质，其上存储有计算机程序/指令，所述计算机程序/指令在被执行时用于实现上述针对云环境的防火墙检测方法的步骤。

14、本说明书实施例还提出一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令在被执行时用于实现上述针对云环境的防火墙检测方法的步骤。

15、由以上本说明书实施例提供的技术方案可见，本说明书实施例的针对云环境的防火墙检测方法，在接收到用户发出的防火墙检测请求后，首先根据请求所针对的待检测应用的应用标识查找相应的源节点信息和目标节点信息，从而确定相应的ip地址和容器标识，进而根据ip地址和容器标识发送防火墙检测指令至命令解析模块，从而针对云平台上的源节点和目标节点执行对应的防火墙检测操作，最终接收所反馈的防火墙检测结果并汇总为防火墙检测报告。上述方法针对云平台环境实时准确地获取相应的ip地址，进而实现通过访问节点的方式完成防火墙检测，解决了云平台节点ip随机且漂移的问题，简化了用户操作，提高了检测效率并改善用户使用体验。

技术特征：

1.一种针对云环境的防火墙检测方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述基于所述应用标识查找对应于所述待检测应用的源节点信息和目标节点信息，包括：

3.如权利要求2所述的方法，其特征在于，所述基于所述云环境标识分别发送对应的信息查找指令至对应的云平台，包括：

4.如权利要求2所述的方法，其特征在于，所述基于所述云环境标识分别发送对应的信息查找指令至对应的云平台，包括：

5.如权利要求2所述的方法，其特征在于，所述基于所述云环境标识和云平台运维拓扑查找对应于所述应用标识的源节点的ip地址和/或容器标识，包括：

6.如权利要求1所述的方法，其特征在于，所述根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块，包括：

7.如权利要求1所述的方法，其特征在于，所述根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块，包括：

8.如权利要求1所述的方法，其特征在于，所述根据ip地址、容器标识和端口信息发送防火墙检测指令至命令解析模块，包括：

9.如权利要求1所述的方法，其特征在于，所述防火墙检测结果包括连通结果；所述防火墙检测报告用于描述基于连通结果所确定的不同节点之间的防火墙运行状况。

10.一种针对云环境的防火墙检测装置，其特征在于，包括：

11.一种电子设备，包括存储器和处理器；其特征在于，所述存储器，用于存储计算机程序/指令；所述处理器，用于执行所述计算机程序/指令以实现如权利要求1-9中任一项所述的方法的步骤。

12.一种计算机存储介质，其上存储有计算机程序/指令，其特征在于，所述计算机程序/指令在被处理器执行时用于实现如权利要求1-9中任一项所述的方法的步骤。

13.一种计算机程序产品，包括计算机程序/指令，其特征在于，所述计算机程序/指令在被处理器执行时用于实现如权利要求1-9中任一项所述的方法的步骤。

技术总结本说明书实施例提供一种针对云环境的防火墙检测方法、装置及设备，可应用于云计算技术领域。包括：接收用户发出的防火墙检测请求；基于应用标识查找对应于待检测应用的源节点信息和目标节点信息；源节点信息和目标节点信息分别包含有对应于源节点的IP地址和容器标识以及目标节点的IP地址及端口信息；根据IP地址和/或容器标识以及端口信息发送防火墙检测指令至命令解析模块；命令解析模块用于根据防火墙检测指令针对相应云平台上的源节点执行对应的防火墙检测操作；接收命令解析模块反馈的防火墙检测结果，汇总为防火墙检测报告发送至用户。上述方法能够有效地简化用户操作，提高检测效率并改善用户使用体验。技术研发人员：郑凯受保护的技术使用者：中国工商银行股份有限公司技术研发日：技术公布日：2024/8/5