[发明专利]防火墙ACL管理方法及装置

权利要求书

1.一种防火墙ACL管理方法，其特征在于，包括：

采集目标管理防火墙的至少一条防火墙访问控制列表ACL配置信息；

确定每条所述防火墙ACL配置信息的信息类型；所述信息类型包括：域、地址类、服务类、时效类、ACL规则或者ACL规则组；

根据所述信息类型生成每条所述防火墙ACL配置信息对应的ACL标准配置对象以及所述ACL标准配置对象的ACL标准配置对象特征码；

将所述ACL标准配置对象以及所述ACL标准配置对象的ACL标准配置对象特征码保存至预设的防火墙ACL标准配置对象库。

2.根据权利要求1所述的防火墙ACL管理方法，其特征在于，所述采集目标管理防火墙的防火墙访问控制列表ACL配置信息具体为：

每隔预设周期采集目标管理防火墙的防火墙访问控制列表ACL配置信息；

所述将所述ACL标准配置对象保存至预设的防火墙ACL标准配置对象库，包括：

将所述ACL标准配置对象与所述防火墙ACL标准配置对象库中的已入库ACL标准配置对象进行比对，确定与所述已入库ACL标准配置对象不同的待更新ACL标准配置对象；

将所述待更新ACL标准配置对象以及所述待更新ACL标准配置对象的待更新ACL标准配置对象特征码保存至所述防火墙ACL标准配置对象库。

3.一种防火墙ACL配置管理方法，其特征在于，包括：

接收携带工单信息的网络工单；所述工单信息包括：地址信息、指令信息以及服务信息；

根据所述地址信息确定目标防火墙；所述地址信息包括：源IP地址以及目的IP地址；

根据所述工单信息生成所述目标防火墙对应的至少一条工单ACL标准配置对象以及每条所述工单ACL标准配置对象的工单ACL标准配置对象特征码；

判断预设的防火墙ACL标准配置信息库中是否存在所述工单ACL标准配置对象特征码相同的同义ACL标准配置对象特征码；其中，所述预设的防火墙ACL标准配置信息库包括至少一条ACL标准配置对象；每条所述ACL标准配置对象由目标管理防火墙中任一防火墙的防火墙ACL标准配置信息按照所述防火墙ACL标准配置信息的信息类型生成；所述信息类型包括：域、地址类、服务类、时效类、ACL规则或者ACL规则组；

若判断结果为是，则获取所述预设的防火墙ACL标准配置信息库中所述同义ACL标准配置对象特征码对应的同义ACL标准配置对象作为目标ACL标准配置对象；若判断结果为否，将所述工单ACL标准配置对象作为所述目标ACL标准配置对象；

根据所述指令信息以及所述目标ACL标准配置对象生成所述目标防火墙对应的ACL配置指令；

下发所述ACL配置指令至所述目标防火墙，以供所述目标防火墙执行所述ACL配置指令。

4.根据权利要求3所述的防火墙ACL配置管理方法，其特征在于，所述根据所述地址信息确定目标防火墙，包括：

获取预配置防火墙中待检测防火墙的配置信息；其中所述预配置防火墙包含至少一个防火墙；所述待检测防火墙为所述预配置防火墙中任一防火墙；

确定所述地址信息是否与所述待检测防火墙的配置信息匹配；

若所述地址信息与所述待检测防火墙的配置信息匹配，则确定待检测防火墙为所述目标防火墙。

5.根据权利要求4所述的防火墙ACL配置管理方法，所述配置信息包括：域范围信息；则所述确定所述地址信息是否与所述待检测防火墙的配置信息匹配，包括：

根据待检测防火墙的域范围信息确定所述源IP地址匹配的第一源IP地址匹配域以及所述目的IP地址匹配的第一目的IP地址匹配域；其中所述待检测防火墙的域范围信息包括所述待检测防火墙的域以及所述待检测防火墙的域的域范围内的地址信息；

判断所述第一源IP地址匹配域与所述第一目的IP地址匹配域是否相同；

若判断结果为所述第一源IP地址匹配域与所述第一目的IP地址匹配域不相同，则确定所述地址信息与所述待检测防火墙的配置信息匹配。