[发明专利]防火墙策略的下发方法、装置、电子设备及存储介质

权利要求书

1.一种防火墙策略的下发方法，其特征在于，所述方法包括：

获取待下发防火墙策略的访问关系并确定所述访问关系所包含的各单一访问路由；

获取已配置防火墙策略的各域通路，所述域通路为多个单一访问路由的集合；

基于所述单一访问路由与所述域通路之间的匹配，将属于同一域通路的单一访问路由进行合并，得到合并结果；

基于所述合并结果将所述访问关系划分为各子访问关系，并确定所述各子访问关系分别所属的目标域通路；

基于各所述目标域通路分别对应的已配置防火墙策略，向与所述目标域通路对应的各所述子访问关系下发防火墙策略。

2.根据权利要求1所述的方法，其特征在于，获取待开通的访问关系，包括：

建立源系统的镜像系统；

获取所述源系统的待上线业务；

通过在所述镜像系统中触发所述待上线业务，采集所述待上线业务所对应的所述访问关系。

3.根据权利要求1所述的方法，其特征在于，基于所述单一访问路由与所述域通路之间的匹配，将属于同一域通路的单一访问路由进行合并，包括：

获取所述单一访问路由对应的源地址以及目的地址；

获取所述域通路对应的源域以及目的域；

基于所述源地址与所述源域的匹配以及所述目的地址与所述目的域的匹配，将属于同一域通路的单一访问路由进行合并。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

定期采集已配置的防火墙策略；

解析并确定所述防火墙策略对应的域通路，并存储所述防火墙策略与所述域通路之间的对应关系。

5.根据权利要求1所述的方法，其特征在于，在基于所述单一访问路由与所述域通路之间的匹配，将属于同一域通路的各所述单一访问路由进行合并之前，所述方法还包括：

将所述各域通路分别表示为对应的图结构信息；

基于各所述图结构信息之间的拓扑关系，对所述各域通路进行整理。

6.根据权利要求5所述的方法，其特征在于，基于各所述图结构信息之间的拓扑关系，对所述各域通路进行整理，包括：

基于各所述图结构信息之间的拓扑关系，确定所述各域通路之间的交叉区域；

基于所述交叉区域对所述各域通路进行切割。

7.根据权利要求5所述的方法，其特征在于，基于各所述图结构信息之间的拓扑关系，对所述各域通路进行整理，包括：

基于各所述图结构信息之间的拓扑关系，确定首尾相连的相邻域通路；

基于所述首尾相连的关系对所述相邻域通路进行融合。

8.一种防火墙策略的下发装置，其特征在于，包括：

第一获取模块，配置为获取待下发防火墙策略的访问关系并确定所述访问关系所包含的各单一访问路由；

第二获取模块，配置为获取已配置防火墙策略的各域通路，所述域通路为多个单一访问路由的集合；

合并模块，配置为基于所述单一访问路由与所述域通路之间的匹配，将属于同一域通路的单一访问路由进行合并，得到合并结果；

划分模块，配置为基于所述合并结果将所述访问关系划分为各子访问关系，并确定所述各子访问关系分别所属的目标域通路；

下发模块，配置为基于各所述目标域通路分别对应的已配置防火墙策略，向与所述目标域通路对应的各所述子访问关系下发防火墙策略。

9.一种防火墙策略的下发电子设备，其特征在于，包括：

存储器，配置为存储可执行指令；

处理器，配置为执行所述存储器中存储的可执行指令，以执行根据权利要求1-7中任一个所述的方法。

10.一种计算机可读存储介质，其特征在于，其存储有计算机程序指令，当所述计算机程序指令被计算机执行时，使计算机执行根据权利要求1-7中任一个所述的方法。