[发明专利]防火墙配置方法、装置、电子设备及计算机可读介质

权利要求书

1.一种防火墙配置方法，其特征在于，包括：

将配置文件进行预处理以生成配置数据，包括：由工单文件中提取配置文件；解析所述配置文件的格式；以及在解析后的配置文件的格式正确时，通过所述配置文件生成配置数据；

根据预定规则由配置数据中依次提取端口地址、端口标识，以及访问逻辑；

根据所述端口地址、所述端口标识，以及所述访问逻辑生成防火墙配置指令，包括：判断所述端口地址是否满足预设规则；在满足所述预设规则时，根据所述端口地址的状态与所述端口标识、所述访问逻辑生成防火墙配置指令；以及

根据配置指令自动进行防火墙配置；

所述判断所述端口地址是否满足预设规则，包括：

判断所述端口地址为公网地址时，是否满足第一预设规则，所述第一预设规则包括当所述端口地址中的对端IP地址为公网IP地址时，所述端口地址中的本端IP地址为内网IP地址；以及

判断所述端口地址为内网地址时，是否满足第二预设规则，所述第二预设规则包括当所述端口地址中的对端IP地址为内网IP地址时，所述端口地址中的本端IP地址为内网IP地址。

2.如权利要求1所述的方法，其特征在于，在由工单文件中提取配置文件之前，所述方法还包括：

实时监控所述工单文件的状态；以及

在所述工单文件的状态变更时，获取所述工单文件。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

记录所述防火墙配置的过程数据；以及

根据所述过程数据更新所述工单文件。

4.如权利要求1所述的方法，其特征在于，根据预定规则由配置数据中依次提取端口地址、端口标识，以及访问逻辑，包括：

依次获取所述配置数据的标题行及对应的标题列；以及

在标题行及对应的标题列中获取所述端口地址、所述端口标识，以及所述访问逻辑；

其中，所述端口地址包括：本端口地址与目标端口地址；

所述端口标识包括：本端口开放端口的标识与目标端口开放端口的标识、负载均衡端口标识；

所述访问逻辑包括：申请访问方向与申请权限时长。

5.一种防火墙配置装置，其特征在于，包括：

数据获取模块，用于将配置文件进行预处理以生成配置数据，包括由工单文件中提取配置文件；解析所述配置文件的格式；以及在解析后的配置文件的格式正确时，通过所述配置文件生成配置数据；

数据提取模块，用于根据预定规则由配置数据中依次提取端口地址、端口标识，以及访问逻辑；

指令模块，用于根据所述端口地址、所述端口标识，以及所述访问逻辑生成防火墙配置指令，包括：判断所述端口地址是否满足预设规则；在满足所述预设规则时，根据所述端口地址的状态与所述端口标识、所述访问逻辑生成防火墙配置指令；以及

配置模块，用于根据配置指令自动进行防火墙配置；

所述指令模块还用于判断所述端口地址为公网地址时，是否满足第一预设规则，所述第一预设规则包括当所述端口地址中的对端IP地址为公网IP地址时，所述端口地址中的本端IP地址为内网IP地址；以及判断所述端口地址为内网地址时，是否满足第二预设规则，所述第二预设规则包括当所述端口地址中的对端IP地址为内网IP地址时，所述端口地址中的本端IP地址为内网IP地址。

6.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-4中任一所述的方法。

7.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-4中任一所述的方法。