[发明专利]防火墙策略管理方法、装置、系统与计算机可读存储介质有效
| 申请号: | 202011114813.5 | 申请日: | 2020-10-16 |
| 公开(公告)号: | CN112383507B | 公开(公告)日: | 2023-07-11 |
| 发明(设计)人: | 汤尹杰;袁敏敏;储转转 | 申请(专利权)人: | 深圳力维智联技术有限公司;南京中兴力维软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0803 |
| 代理公司: | 深圳市恒程创新知识产权代理有限公司 44542 | 代理人: | 苗广冬 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙 策略 管理 方法 装置 系统 计算机 可读 存储 介质 | ||
本发明公开了一种防火墙策略管理方法,包括:若接收到配置指令,则获取所述配置指令携带的标识信息,并确定所述标识信息对应的待配置设备;获取所述配置指令中的防火墙策略,并对所述防火墙策略进行解析,得到解析后的设备策略;基于所述设备策略,对所述待配置设备进行配置。本发明还公开了一种防火墙策略管理装置、系统和计算机可读存储介质。本发明不需要运维人员登录到每个设备,并手动执行防火墙策略的配置指令,而是通过系统对待配置设备进行防火墙策略的配置,提高了防火墙策略的使用率,也即,提高了设备的安全性。
技术领域
本发明涉及设备安全技术领域,尤其涉及防火墙策略管理方法、装置、系统与计算机可读存储介质。
背景技术
在运维和安全行业,解决设备安全问题是重中之重,目前市面上存在多种应对安全问题的方法,其中,通过手工配置设备的防火墙策略是成本较低、针对性较强、可靠性较强的的重要方法。
但是,通过手工配置设备的防火墙策略,在大规模、高频次配置策略的情况下,运维人员需要登录到每个需要配置策略的设备上,并手动执行配置命令,很容易导致操作失误,造成工作损失,也就使得防火墙策略在日常工作中使用率不高,甚至关闭设备上的防火墙策略,导致设备安全的风险极高。
发明内容
本发明的主要目的在于提出一种防火墙策略管理方法、装置、设备与计算机可读存储介质,旨在提高设备的安全性。
为实现上述目的,本发明提供一种防火墙策略管理方法,所述防火墙策略管理方法包括如下步骤:
若接收到配置指令,则获取所述配置指令携带的标识信息,并确定所述标识信息对应的待配置设备;
获取所述配置指令中的防火墙策略,并对所述防火墙策略进行解析,得到解析后的设备策略;
基于所述设备策略,对所述待配置设备进行配置。
优选地,所述对所述防火墙策略进行解析的步骤包括:
获取所述待配置设备对应的第一解析规则,并基于所述第一解析规则,对所述防火墙策略进行解析。
优选地,所述基于所述设备策略,对所述待配置设备进行配置的步骤包括:
获取所述待配置设备正在生效的策略信息,将所述策略信息转入历史记录表中保存;
基于所述设备策略,对所述待配置设备执行配置操作,得到对应的操作结果;
获取所述防火墙策略对应的第二解析规则,基于所述第二解析规则,对所述操作结果进行解析,得到第一配置结果,并将所述第一配置结果保存到所述待配置设备的执行日志中。
优选地,所述防火墙策略管理方法还包括:
若接收到修改指令,则获取所述修改指令携带的第一标识信息,并确定所述第一标识信息对应的目标设备;
将所述目标设备正在生效的策略信息转入历史记录表中保存,并基于所述修改指令,对所述策略信息进行修改,得到修改后的目标策略;
基于所述目标策略,对所述目标设备进行配置,得到对应的第二配置结果,并将所述第二配置结果保存到所述目标设备的执行日志中。
优选地,所述防火墙策略管理方法还包括:
若接收到回滚指令,则获取所述回滚指令中的回滚策略和第二标识信息,并确定所述第二标识信息对应的回滚设备;
将所述回滚设备正在生效的策略信息转入历史记录表中保存,并基于所述回滚策略,对所述回滚设备进行配置,得到第三配置结果;
将所述第三配置结果保存到所述回滚设备对应的执行日志中。
优选地,所述防火墙策略管理方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳力维智联技术有限公司;南京中兴力维软件有限公司,未经深圳力维智联技术有限公司;南京中兴力维软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011114813.5/2.html,转载请声明来源钻瓜专利网。
