(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211026153.4 (22)申请日 2022.08.25 (71)申请人 深圳市珺峰科技有限公司 地址 518061 广东省深圳市南 山区粤海街 道软件产业基地2B座1519 (72)发明人 郑红　韩岳峰　 (74)专利代理 机构 北京清控智云知识产权代理 事务所 (特殊普通合伙) 11919 专利代理师 管士涛 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种工业防火墙管理系统及方法 (57)摘要 本发明公开了一种工业防火墙管 理系统： 所 述工业防火墙系统包括： 分析模块系统模块、 配 置管理模块， 分析模块包括： 威胁管理、 行为管 理、 网络监控、 处置中心、 日志检索， 系统模块包 括： 管理员登录、 设备域、 设备升级、 许可证的下 发； 配置管理模块包括： 对象管理、 设备管理、 策 略管理、 任务配置。 该工业防火墙管理系统及方 法能够将不同地址的防火墙集中注册至管理系 统内部， 由集中的管理系统对防火墙进行分类， 组成集合， 并按 集合统一管理， 进行下 发策略， 且 能够对多组防火墙进行同时监控和状态检测， 减 轻了逐条下发策略的人工劳动力， 同时监控能够 更加直观 地看到数据的对比效果， 对不同攻击更 加直观显示。 权利要求书2页 说明书4页 附图1页 CN 115378721 A 2022.11.22 CN 115378721 A 1.一种工业防火墙管理系统， 其特 征在于： 所述工业防火墙系统包括： 分析模块(1)系统模块(2)、 配置管理模块(3)； 分析模块(1)包括： 威胁管理、 行为管理、 网络监控、 处置中心、 日志检索； 系统模块(2)包括： 管理员登录、 设备域、 设备升级、 许 可证的下发； 配置管理模块(3)包括： 对象管理、 设备 管理、 策略管理、 任务配置 。 2.根据权利要求1所述的一种工业防火墙管理系统， 其特征在于： 所述工业防火墙系统 涉及Django框架、 该Django框架是采用Pytho n语言开发的轻量级Web框架； 所述工业防火墙系统还包括： MTV模型、 ElasticSearch(实时分布式搜索分析引擎)、 Django数据库联用、 S SL协议。 3.根据权利要求1所述的一种工业防火墙管理系统， 其特征在于： 所述分析模块(1)具 体功能： a、 威胁管理： 对 防火墙保护的主机受到威胁的一条信息进行记录， 并反馈至防火墙集 中管理系统判断具体为什么威胁， 并重新反馈 至威胁管理页面； b、 行为管理： 通过对用户通过软件或浏览网页的记录进行分类， 并生成用户上网习惯 模型， 并对部分异常行为进行 标注； c、 网络监控： 检测用户的网络流 量用途， 并监控主机的主 要网络行为； d、 处置中心： 是对威胁进行人工处理机制， 通过用户需求找到相关的威胁进行处理， 通 常处理方式为阻断； e、 关联分析： 针对多个虚拟防火墙发生类似问题后的汇集分析； f、 日志检索： 查询日志的方式， 根据不同需求按条件查询。 4.根据权利要求1所述的一种工业防火墙管理系统， 其特征在于： 所述系统模块(2)具 体为： a、 管理员登录： 通过注 册的用户名和密码对用户身份信息进行验证； b、 设备域： 将防火墙的设备和虚拟防火墙通过IP地址作为标识， 并将统一管理的IP设 为一个设备域； c、 设备升级： 通过手动升级和自动升级对设备域中的防火墙和虚拟防火墙进行升级； d、 许可证的下发： 许可证是进入防火墙管理系统的通行证， 用于确认身份， 提供安全的 应用层数据流。 5.根据权利要求1所述的一种工业防火墙管理系统， 其特征在于： 所述配置管理模块 (3)具体为： a、 对象管理： 对防火墙对外连接对象的管理， 并保存IP、 时间、 服务等重要信息， 并存储 分类； b、 设备管理： 管理设备信息， 辅助设备升级； c、 策略管理： 对黑白名单、 安全认证、 安全策略等重要策略的存 储， 便于修改和删除； d、 任务配置： 负责对不同类型任务状态进行监控， 并对异常的任务行为进行处 理。 6.根据权利 要求2所述的一种工业防火墙管理系统， 其特征在于： 所述Django数据库联 用对用户信息和系统信息的数据采用关系型数据库postgreSQL进 行存储， 对监控生 成的数 据通过文档型 数据库Redis进行存 储。 7.根据权利要求1所述的一种工业防火墙管理系统及方法， 其特征在于： 所述工业防火权　利　要　求　书 1/2 页 2 CN 115378721 A 2墙管理系统的实现方法包括： 系统功能的设计与实现、 分析模块的设计与实现、 配置管理模 块的设计与实现。 8.根据权利要求7所述的一种工业防火墙管理系统及方法， 其特征在于： 所述系统功能 的设计与实现： 1)通过管理员打开防火墙集中管理系统连接并登录管理员账号； 2)在设备 域界面下， 可实现对设备域的查看、 添加、 修改、 和删除等操作， 在任务进行过程中， 当设备 域发生变化时判断是否为本域任务， 如是本域任务则立即停止并将信息进行删除； 3)系统 的升级主要包括两部分， 第一是获取升级包， 第二部分是在系统的升级库中寻找对应需要 升级的防火墙设备进行升级。 9.根据权利要求7所述的一种工业防火墙管理系统及方法， 其特征在于： 所述分析模块 的设计与实现具体为： 1)用户在web界面天界处置任务发送至后台， 默认状态为未处置； 2)选择相应的防火墙， 后台对相应的防火墙下发处置任务对用户任务进行处置； 同时 用户可对已处置的任务进行撤销， 删除等操作。 10.根据权利要求7所述的一种工业防火墙管理系统及方法， 其特征在于： 所述配置管 理模块的设计与实现具体为： a)对象管理的设计与实现： 1)包括对单个和多个地址对象的添加和删除， 多个域名的 添加和删除； 2)对可以软件进 行自定义命名， 分为病毒、 漏洞、 间谍软件三大类； 3)安全配置 文件进行防护和过滤内容， 包括反病毒、 漏洞防护、 防间谍软件、 文件过滤、 内容过滤和行为 管控等。 b)设备管理的设计与实现： 主要实现对 防火墙和防火墙组的管理， 主要对配置进行核 查、 特征库的管理、 对特 征进行更新和许 可证的下发等管理。权　利　要　求　书 2/2 页 3 CN 115378721 A 3