(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111590911.0 (22)申请日 2021.12.23 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 董洪伟　 (74)专利代理 机构 北京市浩天知识产权代理事 务所(普通 合伙) 11276 代理人 陈翠 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 防火墙安全防控 方法、 装置、 系统、 计算设备 及存储介质 (57)摘要 本发明公开了一种防火墙安全防控方法、 装 置、 系统、 计算设备及存储介质。 该方法基于 数据 处理中间件实现， 方法包括： 数据处理中间件定 时获取数据提供平台的第一数据； 若是第一次向 防火墙服务器发送数据， 则通过数据处理中间件 将第一数据发送至防火墙服务器， 以供防火墙服 务器根据第一数据进行安全防控； 若不是第一次 向防火墙服务器发送数据， 则通过数据处理中间 件将第一数据与上一次发送至防火墙服务器的 数据进行数据差异比对， 若存在差异， 则将差异 数据发送至防火墙服务器， 以供防火墙服务器根 据差异数据进行安全防控。 本发 明由数据处理中 间件完成数据获取、 发送等处理操作， 保证了数 据提供平台与防火墙服务器的安全性和系统的 稳定性。 权利要求书2页 说明书9页 附图3页 CN 114338121 A 2022.04.12 CN 114338121 A 1.一种防火墙安全防控方法， 所述方法基于数据处理中间件实现， 所述数据处理中间 件设置于数据提供平台和防火墙服 务器之间， 所述方法包括： 所述数据处 理中间件定时获取 数据提供平台的第一数据； 若是第一次向防火墙服务器发送数据， 则通过所述数据处理中间件将所述第 一数据发 送至防火墙服 务器， 以供防火墙服 务器根据所述第一数据进行安全防控； 若不是第一 次向防火墙服务器发送数据， 则通过所述数据处理中间件将所述第 一数据 与上一次发送至防火墙服务器的数据进行数据差异比对， 若存在差异， 则将差异数据发送 至防火墙服 务器， 以供防火墙服 务器根据所述差异数据进行安全防控。 2.根据权利要求1所述的方法， 其中， 所述方法还包括： 在所述数据处理中间件中对所 述第一数据进行 过滤处理， 得到第二数据； 通过所述数据处理中间件将所述第 一数据发送至防火墙服务器， 以供防火墙服务器根 据所述第一数据进行安全防控包括： 通过所述数据处理中间件将所述第二数据发送至防火 墙服务器， 以供防火墙服 务器根据接收到的第二数据进行安全防控； 通过所述数据处理中间件将所述第一数据与上一次发送至防火墙服务器的数据进行 数据差异比对包括： 通过所述数据处理中间件将所述第二数据与上一次发送至防火墙服务 器的数据进行 数据差异比对。 3.根据权利要求2所述的方法， 其中， 通过所述数据处理中间件将所述第 二数据与 上一 次发送至防火墙服务器的数据进行数据差异比对， 若存在差异， 则将差异数据发送至防火 墙服务器进一 步包括： 将所述第二数据对应的哈希值与上一次发送至防火墙服务器的数据对应的哈希值进 行匹配； 若匹配上， 则对所述第二数据进行第 一标记处理， 其中， 所述第一标记用于标识上一 次 发送至防火墙服 务器的数据中包 含所述第二数据； 若未匹配上， 则对所述第 二数据进行第二标记 处理， 其中， 所述第二标记用于标识上一 次发送至防火墙服 务器的数据中不包 含所述第二数据； 通过所述数据处理中间件将具有第二标记的第二数据作为差异数据发送至防火墙服 务器。 4.根据权利要求2或3所述的方法， 其中， 所述方法还包括： 将发送至防火墙服务器的第 二数据缓存至数据处 理中间件本地数据库。 5.根据权利要求4所述的方法， 其中， 所述方法还包括： 判断数据处理中间件本地数据 库是否存 储有数据， 若是， 则确定不是第一次向防火墙服 务器发送数据； 若否， 则确定是第一次向防火墙服 务器发送数据。 6.根据权利要求1所述的方法， 其中， 所述数据处 理中间件 包括： 收集器和发送管理器； 所述数据处 理中间件定时获取 数据提供平台的第一数据， 包括： 所述收集器定时获取 数据提供平台的第一数据； 若是第一次向防火墙服务器发送数据， 则通过所述数据处理中间件将所述第 一数据发 送至防火墙服 务器， 包括： 若是第一次向防火墙服务器发送数据， 则通过所述发送管理器将所述第 一数据发送至 防火墙服 务器；权　利　要　求　书 1/2 页 2 CN 114338121 A 2若不是第一 次向防火墙服务器发送数据， 则通过所述数据处理中间件将所述第 一数据 与上一次发送至防火墙服务器的数据进行数据差异比对， 若存在差异， 则将差异数据发送 至防火墙服 务器， 包括： 若不是第一 次向防火墙服务器发送数据， 则通过所述发送管理器将所述第 一数据与 上 一次发送至防火墙服务器的数据进行数据差异比对， 若存在差异， 则通过所述发送管理器 将差异数据发送至防火墙服 务器。 7.一种防火墙安全防控 装置， 包括： 获取模块， 适于 定时获取 数据提供平台的第一数据； 发送模块， 适于若是第一次向防火墙服务器发送数据， 则将所述第一数据发送至防火 墙服务器， 以供防火墙服务器根据所述第一数据进行安全防控； 若不是第一次向防火墙服 务器发送数据， 则将所述第一数据与上一次发送至防火墙服务器的数据进行数据差异比 对， 若存在差异， 则将差异数据发送至防火墙服务器， 以供防火墙服务器根据所述差异数据 进行安全防控。 8.一种防火墙安全防控系统， 包括： 权利要求7所述的防火墙安全 防控装置、 数据提供 平台、 防火墙服 务器。 9.一种计算设备， 包括： 处理器、 存储器、 通信接口和通信总线， 所述处理器、 所述存储 器和所述 通信接口通过 所述通信总线完成相互间的通信； 所述存储器用于存放至少一可执行指令， 所述可执行指令使所述处理器执行如权利要 求1‑6中任一项所述的防火墙安全防控方法对应的操作。 10.一种计算机存储介质， 所述存储介质中存储有至少一可执行指令， 所述可执行指令 使处理器执行如权利要求1 ‑6中任一项所述的防火墙安全防控方法对应的操作。权　利　要　求　书 2/2 页 3 CN 114338121 A 3