[发明专利]一种管理异构防火墙的方法及系统

说明书

本申请提供一种管理异构防火墙的方法及系统，通过采集端采集异构防火墙中各个防火墙的安全策略配置文件；采集端通过安全策略配置文件中包含的标识信息确定防火墙的品牌，然后调用与所述防火墙的品牌对应的解析器；解析器对安全策略配置文件中包含的安全策略组合进行解析，得到解析结果；终端设备获取各个解析器的解析结果，并按照防火墙的品牌和/或IP地址分类显示解析结果。本申请能够在一个终端设备中集中显示异构防火墙中各个防火墙的安全策略，因此，本申请实施例提供的方法及系统解决了现有技术中，在查看异构防火墙中各个防火墙的安全策略时，需要多个终端设备而导致成本较高，并且需要依次查看多个终端设备，耗费时间和人力的问题。

技术领域

本申请涉及计算机网络安全应用技术领域，具体涉及一种管理异构防火墙的方法及系统。

背景技术

防火墙属于网络安全系统，设置于内部网与外部网之间。利用防火墙包含的安全策略，能够实现对跨防火墙的网络互访进行控制，同时实现对防火墙本身的访问进行控制，保护内部网免受外部网中非法用户的侵入。由于不同品牌的防火墙在保护对象和安全策略方面存在差异，因此，同一个内部网不同组织之间通常需要设置不同品牌的防火墙，不同品牌的防火墙组合成异构防火墙。

防火墙对于网络安全起着重要的作用，因此有时需要查看异构防火墙中各个防火墙的安全策略。现有技术中，由于不同品牌的防火墙所包含的安全策略在描述方式上存在差异，因此，需要在与该品牌相同的管理系统上查看各个防火墙的安全策略。异构防火墙中的各个防火墙分别与该防火墙品牌相同的管理系统相连接，管理系统获取相同品牌的防火墙的安全策略配置文件，读取安全策略配置文件中包含的安全策略并显示。

但是，发明人在本申请的研究过程中发现，每个管理系统至少包括一个终端设备，以便终端设备显示防火墙的安全策略配置文件中包含的安全策略，而终端设备的成本较高，导致通过现有技术查看异构防火墙的安全策略时，需要较高的成本，并且，在查看安全策略时，需要依次查看多个终端设备，耗费时间和人力。

发明内容

本申请提供一种管理异构防火墙的方法及系统，以解决现有技术中，在查看异构防火墙中各个防火墙的安全策略时，需要多个终端设备而导致成本较高，并且需要依次查看多个终端设备，耗费时间和人力的问题。

本申请的第一方面，提供一种管理异构防火墙的方法，包括：

采集端采集异构防火墙中各个防火墙的安全策略配置文件，并读取所述安全策略配置文件中包含的标识信息；

所述采集端通过所述标识信息确定所述防火墙的品牌；

所述采集端调用与所述防火墙的品牌对应的解析器；

所述解析器对所述安全策略配置文件中包含的安全策略组合进行解析，得到解析结果；

终端设备获取各个所述解析器的解析结果，并按照所述防火墙的品牌和/或IP地址分类显示所述解析结果。

可选的，所述采集端通过所述标识信息确定所述防火墙的品牌，包括：

所述采集端根据标识信息数据库中标识信息与品牌的关系，确定所述标识信息对应的品牌，将所述标识信息对应的品牌作为所述防火墙的品牌。

可选的，所述解析器对所述安全策略配置文件中包含的安全策略组合进行解析，得到解析结果，包括：

所述解析器获取所述安全策略配置文件中包含的安全策略组合；

所述解析器对所述安全策略组合进行分组，其中，每个所述分组对应所述安全策略组合中的一条安全策略；

所述解析器提取每个所述分组中包含的特征信息；

所述解析器将所述特征信息转化为与预先设定的描述方式相同的安全策略，将所述与预先设定的描述方式相同的安全策略作为解析结果。