[发明专利]一种防火墙策略管理方法、装置、计算机设备和存储介质

说明书

本发明实施例提供了一种防火墙策略管理方法、装置、计算机设备和存储介质。本发明实施例提供的技术方案中，获取防火墙策略请求；根据防火墙策略请求，生成防火墙策略和策略指令；将防火墙策略和策略指令发送至管理平台，以供管理平台按照策略指令管理防火墙策略，可以提高防火墙策略管理的可靠性和安全性。

【技术领域】

本发明涉及网络安全技术领域，尤其涉及一种防火墙策略管理方法、装置、计算机设备和存储介质。

【背景技术】

近年来随着云计算系统在电信运营商侧生产系统落地生根，管理主机日益增多，如何更安全、高效的管理主机设备间的防火墙策略显得愈发重要。现有防火墙策略管理方案，完全处于人工邮件方式确认以及人工线下执行指令的管理模式，若人工操作较为频繁，容易出现操作失误的情况，不能保证对防火墙策略管理的可靠性和安全性。

【发明内容】

有鉴于此，本发明实施例提供了一种防火墙策略管理方法、装置、计算机设备和存储介质，可以提高防火墙策略管理的可靠性和安全性。

一方面，本发明实施例提供了一种防火墙策略管理方法，所述方法包括：

获取防火墙策略请求；

根据防火墙策略请求，生成防火墙策略和策略指令；

将防火墙策略和策略指令发送至管理平台，以供管理平台按照策略指令管理防火墙策略。

可选地，防火墙策略请求包括开通请求；

在获取防火墙策略请求之后，还包括：

对开通请求进行解析，解析出源地址和目标地址；

通过指定算法对源地址和目标地址进行验证；

若对源地址和目标地址验证通过，向用户终端发送授权码请求；

接收用户终端发送的授权码；

判断接收的授权码与存储的授权码是否相同；

若判断出接收的授权码与存储的授权码相同，将防火墙策略的状态设置为待设置状态，并继续执行根据防火墙策略请求，生成防火墙策略和策略指令的步骤。

可选地，防火墙策略请求包括开通请求；若防火墙策略请求包括开通请求，策略指令包括开通指令，防火墙策略包括防火墙开通策略；

根据防火墙策略请求，生成防火墙策略和策略指令，包括：

对开通请求进行解析，生成开通指令、开通源地址、开通目标端口号和开通目标地址；

根据开通源地址、开通目标端口号和开通目标地址，查询出防火墙开通策略。

可选地，防火墙策略请求包括变更请求；若防火墙策略请求包括变更请求，策略指令包括二次变更指令，防火墙策略包括防火墙变更策略；

根据防火墙策略请求，生成防火墙策略和策略指令，包括：

对变更请求进行解析，生成二次变更指令和变更目标地址；

根据变更目标地址，查询出防火墙变更策略。

可选地，防火墙策略请求包括下线请求；若防火墙策略请求包括下线请求，策略指令包括下线指令，防火墙策略包括防火墙下线策略；

根据防火墙策略请求，生成防火墙策略和策略指令，包括：

对下线请求进行解析，生成下线指令和下线源地址；

根据下线源地址，查询出防火墙下线策略。

可选地，防火墙策略包括防火墙下线策略，策略指令包括下线指令；