[发明专利]一种防火墙配置方法、装置及电子设备

说明书

本发明实施例提供了一种防火墙配置方法、装置及电子设备，方法包括：输出用于对防火墙进行配置的安全需求列表，所述列表中包含至少一项安全需求，每项安全需求中包含针对该项安全需求的描述内容；接收用户发送的选择指令，所述选择指令中包含所述用户根据所述描述内容从所述列表中选择出的待处理安全需求；获取所述待处理安全需求对应的命令行模板；利用获取到的命令行模板，对防火墙进行配置；可见，本方案中，用户不需要输入命令行，仅需根据描述内容选择安全需求，即可实现对防火墙的配置，配置操作简单。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种防火墙配置方法、装置及电子设备。

背景技术

在信息安全技术领域中，通常使用防火墙控制数据传输。比如，可以通过防火墙过滤掉不安全信息；或者，可以通过防火墙对用户的访问地址、访问时间等进行限制。

对于现有的防火墙来说，通常利用命令行对其进行配置。比如，通过敲击命令行，配置不安全的网络地址，从而过滤掉来自该不安全的网络地址的信息；或者，通过敲击命令行，配置用户访问某网络地址的时间段，使得用户只能在相应时间段访问该网络地址。

但是，对于普通用户来说，通过敲击命令行的方式对防火墙进行配置，操作较复杂。

发明内容

本发明实施例的目的在于提供一种防火墙配置方法、装置及电子设备，以简化对防火墙的配置操作。

为达到上述目的，本发明实施例提供了一种防火墙配置方法，应用于电子设备，所述方法包括：

输出用于对防火墙进行配置的安全需求列表，所述列表中包含至少一项安全需求，每项安全需求中包含针对该项安全需求的描述内容；

接收用户发送的选择指令，所述选择指令中包含所述用户根据所述描述内容从所述列表中选择出的待处理安全需求；

获取所述待处理安全需求对应的命令行模板；

利用获取到的命令行模板，对防火墙进行配置。

可选的，在所述读取所述选择指令中的安全需求，作为待处理安全需求之后，还可以包括：

获取用户针对至少一项待处理安全需求设定的需求参数；

所述利用获取到的命令行模板，对防火墙进行配置，可以包括：

将所述需求参数转换为命令行参数，并将所述命令行参数添加至获取到的命令行模板；

利用添加命令行参数后的命令行模板，对防火墙进行配置。

可选的，所述安全需求列表中的至少一项安全需求中包含针对安全需求的需求参数输入区域；

所述获取用户针对至少一项待处理安全需求设定的需求参数，可以包括：

获取用户在至少一项待处理安全需求中包含的输入区域输入的需求参数；

或者，

所述安全需求列表中的至少一项安全需求中包含针对安全需求的至少一个需求参数选项；

所述获取用户针对至少一项待处理安全需求设定的需求参数，可以包括：

获取用户针对至少一项待处理安全需求选择的需求参数选项。

可选的，所述获取所述待处理安全需求对应的命令行模板，包括：

在预先存储的安全需求与命令行模板的对应关系中，获得所述待处理安全需求对应的命令行模板。

可选的，所述对应关系中还包括每个命令行模板的执行顺序；

所述在预先存储的安全需求与命令行模板的对应关系中，获得所述待处理安全需求对应的命令行模板，可以包括：