[发明专利]自定义URL过滤分类的应用方法、装置、服务器及存储设备

说明书

本申请实施例提供了一种自定义URL过滤分类的应用方法、装置、服务器及存储设备，涉及VCF控制器领域。其中，该方法包括：接收租户输入的操作指令，操作指令中包括第一自定义URL过滤分类的第一自定义等级值；确定租户绑定的防火墙管理资源，以及防火墙管理资源中的公共等级池；根据第一自定义等级值、公共等级池，以及操作指令更新租户的映射表，其中，映射表中包括自定义等级值和公共等级池中公共等级值的映射关系。本申请实施例所提供的方案无需人工操作，就可实现配置自定义URL过滤分类和公共等级值的映射关系，既可避免配置冲突，又可避免用户操作带来的隐患，提升用户操作的便利性，最终实现真正的多租户隔离。

技术领域

本申请涉及VCF控制器领域，具体而言，本申请涉及一种自定义URL过滤分类的应用方法、装置、服务器及存储设备。

背景技术

当前VCF控制器部署了众多种类的安全业务，其中自定义URL过滤分类作为面向内容过滤的安全手段尤为重要。VCF控制器支持租户创建自定义URL过滤分类并指定严重等级。

目前，自定义URL过滤分类由管理员手动配置，可修改其严重等级，可添加URL过滤规则。自定义URL过滤分类的严重等级在同一租户下不能配置相同，但是在不同租户下可以配置相同。在控制器多租户复用防火墙管理资源的场景下，各个租户创建相同严重等级的自定义URL过滤分类，同一台防火墙上的自定义URL过滤分类的严重级别是唯一的，相同严重等级的配置会存在配置冲突，导致部分配置和防火墙上已存在自定义URL过滤分类严重等级相同的自定义URL过滤分类无法下发到防火墙管理资源上。现有技术中，提供了一种通过人工配置严重等级的方法，以避免该配置冲突。

但是，现有技术中方案是通过依赖人为的操作来避免多租户复用资源下配置自定义URL过滤分类的严重等级时产生的冲突，其并没有做到真正的多租户隔离。从用户操作的角度上看，限制了用户操作的便利性，还存在巨大的操作隐患。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一，特别是配置自定义URL过滤分类的严重等级时产生的冲突、限制用户操作便利性，以及因用户操作所带来的操作隐患等的技术缺陷。

根据本申请的一个方面，提供了一种自定义URL过滤分类的应用方法，该方法包括：

接收租户输入的操作指令，操作指令中包括第一自定义URL过滤分类的第一自定义等级值；

确定租户绑定的防火墙管理资源，以及防火墙管理资源中的公共等级池；

根据第一自定义等级值、公共等级池，以及操作指令更新租户的映射表，其中，映射表中包括自定义等级值和公共等级池中公共等级值的映射关系。

在一个可能的实现方式中，根据第一自定义等级值、公共等级池，以及操作指令更新租户持有的映射表，包括：

当操作指令指示新增映射关系且公共等级池中存在空闲的公共等级值，或者操作指令指示修改映射关系时，根据第一自定义等级值、公共等级池中的公共等级值更新映射表；

或者，当操作指令指示删除映射关系时，根据第一自定义等级值更新映射表。

在另一个可能的实现方式中，根据第一自定义等级值、公共等级池中的公共等级值更新映射表，包括：

获取第二自定义等级值，其中，第二自定义等级值为映射表中自定义等级值中的最大值；

根据映射表，确定第二自定义等级值对应的公共等级池中的第一公共等级值；

判断第一自定义等级值是否大于第二自定义等级值，和/或，公共等级池中空闲的公共等级值中是否存在大于第一公共等级值的第二公共等级值，并根据判断结果更新映射表。