[发明专利]防火墙访问控制策略的配置方法及装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种防火墙访问控制策略的配置方法及装置。

背景技术

随着企业信息化的普及，网络的信息安全问题已引起了越来越多的关注，为了保障网络设备的信息安全，通常使用防火墙来对各网络设备实行严格的访问控制。例如，针对网络设备A和网络设备B预设的防火墙访问控制策略为控制策略A，为网络设备A服务的防火墙为防火墙A，为网络设备B服务的防火墙为防火墙B，则防火墙A和防火墙B只允许满足控制策略A的访问请求访问网络设备A和网络设备B，从而保护了网络设备A和网络设备B的信息安全。

目前防火墙的使用和维护一般都是由网络管理员负责，防火墙的所有访问控制策略也由网络管理员进行处理，用户首先向网络管理员提交访问控制策略配置请求，然后网络管理员在防火墙上进行访问控制策略的配置，并在该访问控制策略到期后，取消相应的访问控制策略，以确保网络设备的信息安全。

随着网络规模的扩大和对外接口的增加，防火墙访问控制策略的配置需求越来越大，网络管理员的工作量也就越来越大，从而使得防火墙访问控制策略的配置效率较低，且配置准确性较低。

发明内容

本发明实施例提供一种防火墙访问控制策略的配置方法及装置，用以解决现有技术中存在的由于网络管理员对防火墙访问控制策略进行人工配置，从而使得防火墙访问控制策略的配置效率较低，且配置准确性较低的问题。

本发明实施例技术方案如下：

一种防火墙访问控制策略的配置方法，该方法包括步骤：防火墙访问控制策略的配置装置接收用户发送的配置请求消息，所述配置请求消息中携带有所述用户针对请求保护的至少一个目标网络设备预设的防火墙访问控制策略；分别确定为每个目标网络设备服务的防火墙；根据接收到的防火墙访问控制策略，对确定出的各防火墙分别进行防火墙访问控制策略的配置。

一种防火墙访问控制策略的配置装置，包括：第一接收单元，用于接收用户发送的配置请求消息，所述配置请求消息中携带有所述用户针对请求保护的至少一个目标网络设备预设的防火墙访问控制策略；第一确定单元，用于分别确定为每个目标网络设备服务的防火墙；配置单元，用于根据第一接收单元接收到的防火墙访问控制策略，对确定单元确定出的各防火墙分别进行防火墙访问控制策略的配置。

本发明实施例技术方案中，防火墙访问控制策略的配置装置接收用户发送的配置请求消息，其中该配置请求消息中携带有该用户针对请求保护的至少一个目标网络设备预设的防火墙访问控制策略，上述配置装置分别确定为每个目标网络设备服务的防火墙，然后根据接收到的防火墙访问控制策略，对确定出的各防火墙分别进行防火墙访问控制策略的配置，从而使得该防火墙访问控制装置能够根据用户发送的配置请求消息，实现防火墙访问控制策略的配置，而不再是由网络管理员进行配置，这就有效地提高了防火墙访问控制策略的配置效率，且提高了配置准确性。

附图说明

图1为本发明实施例中，防火墙访问控制策略的配置方法流程示意图；

图2为本发明实施例中，防火墙访问控制策略的配置装置结构示意图。

具体实施方式

下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。

如图1所示，为本发明实施例中，防火墙访问控制策略的配置方法流程图，其具体处理过程如下：

步骤11，防火墙访问控制策略的配置装置接收用户发送的配置请求消息，其中配置请求消息中携带有该用户针对请求保护的至少一个目标网络设备预设的防火墙访问控制策略；

本发明实施例中，用户请求保护的网络设备为目标网络设备，用户可以针对一个目标网络设备预设防火墙访问控制策略，例如网络设备A为目标网络设备，针对该目标网络设备预设的防火墙访问控制策略为：网络设备A的端口1，允许通过网络设备B和C通过端口2发出的访问请求。

用户还可以针对两个以上的目标网络设备预设防火墙访问控制策略，例如，网络设备A和网络设备B为目标网络设备，针对网络设备A和网络设备B预设的防火墙访问控制策略为：网络设备A和B的端口1，允许通过网络设备C和D通过端口2发出的访问请求。

本发明实施例中，用户可以但不限于以短消息的形式将配置请求消息发送给上述配置装置，还可以以彩信、页面(Web)的形式发送。