公开(公告)号：CN115065613B

公开(公告)日：2024-01-12

申请号：CN202210648278.4

申请日：2022-06-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 徐昭兴 ,  马俊闯 ,  成蓉蓉 ,  陈传明 ,  柴忠

IPC: H04L43/0811 ,  H04L9/40 ,  H04L41/0677 ,  H04L41/085

Abstract: 本申请提供一种基于防火墙配置的网络连通性分析系统及其分析方法，包括获取模块、知识库、解析模块、访问路径分析模块、访问规则检查模块以及网络连通性检查模块；其中，所述获取模块用于获取防火墙的配置信息；所述解析模块用于将获取模块获取到的防火墙配置信息根据知识库进行解析，所述防火墙配置信息包括路由配置、接口配置和放行规则；所述访问路径分析模块用于检查业务访问的源端到目的端是否有可达访问路径；访问规则检查用于检查可达访问路径上的防火墙是否存在放行规则；所述网络连通性检查模块用于根据访问路径分析模块和

公开(公告)号：CN115065613A

公开(公告)日：2022-09-16

申请号：CN202210648278.4

申请日：2022-06-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 徐昭兴 ,  马俊闯 ,  成蓉蓉 ,  陈传明 ,  柴忠

IPC: H04L43/0811 ,  H04L9/40 ,  H04L41/0677 ,  H04L41/085

Abstract: 本申请提供一种基于防火墙配置的网络连通性分析系统及其分析方法，包括获取模块、知识库、解析模块、访问路径分析模块、访问规则检查模块以及网络连通性检查模块；其中，所述获取模块用于获取防火墙的配置信息；所述解析模块用于将获取模块获取到的防火墙配置信息根据知识库进行解析，所述防火墙配置信息包括路由配置、接口配置和放行规则；所述访问路径分析模块用于检查业务访问的源端到目的端是否有可达访问路径；访问规则检查用于检查可达访问路径上的防火墙是否存在放行规则；所述网络连通性检查模块用于根据访问路径分析模块和访问规则检查模块的检查结果，对目的网络的网络连通性进行判断。本申请能够快速分析定位网络连通故障问题。