[发明专利]一种云防火墙全生命周期自动化管理方法

权利要求书

1.一种云防火墙全生命周期自动化管理方法，其特征在于：云防火墙全生命周期自动化管理系统包括管理区，业务区和资源回收区，所述管理区部署有云管平台和各第三方云防火墙授权服务，所述业务区部署有云防火墙和用户业务运行所需资源，所述资源回收区用于暂存注销资源；所述云管平台用于为用户提供可视化界面，通过第三方云防火墙授权服务提供的API进行云防火墙服务授权的下发和回收；所述云防火墙为用于承载云防火墙服务的虚拟机，通过云防火墙服务对云服务器和云负载均衡进行安全防护；

所述云管平台通过可视化界面对云平台内所有资源进行全生命周期管理，所有操作信息以及配置数据均存储到数据库中；

所述云管平台设置注销资源的保留时长，用户通过云管平台注销的资源在资源回收区保留至设置时长后再进行资源的彻底释放；

具体包括以下步骤：

(1)云环境下将第三方云防火墙授权服务部署在管理区域，云管平台通过第三方云防火墙授权服务提供的API进行云防火墙服务授权的下发和回收；

(2)通过云管平台配置云防火墙的被防护资源和策略；

(3)云防火墙进行流量检查并执行放行或丢弃动作同时产生性能和攻击情况的监控汇总以便用户知悉服务使用效果；

(4)云防火墙的使用到期后，云管平台自动将云防火墙服务置于资源回收区并释放授权，根据平台设定的保留期限暂存承载云防火墙服务的资源，保留期限截止时云管平台通过API自动销毁该云防火墙服务资源。

2.根据权利要求1所述的云防火墙全生命周期自动化管理方法，其特征在于：所述步骤(1)中，云管平台为用户提供可视化页面对云防火墙规格型号，数量，使用时长，网络以及是否高可用元素进行选择，根据页面选择确定的元素调用云管平台API创建云防火墙服务并分配管理地址；云管平台通过管理网络从授权服务处获取授权码并下发至云防火墙服务。

3.根据权利要求1或2所述的云防火墙全生命周期自动化管理方法，其特征在于：所述步骤(1)中，云防火墙服务授权的下发，包括以下步骤：

(A)云管平台通过API部署承载云防火墙服务的载体；

(B)载体创建成功后云管平台通过API为云防火墙服务绑定管理和业务网络，通过DHCP或ISO文件挂载或VMware Tools技术形式分配网络地址，并将分配的网络地址静态化；

(C)网络地址分配成功后，云管平台在授权服务处获取可用授权并下发至云防火墙服务，下发成功后该云防火墙服务即可正常提供安全防护功能。

4.根据权利要求1所述的云防火墙全生命周期自动化管理方法，其特征在于：所述步骤(2)中，用户根据实际应用场景需求通过云管平台对云防火墙服务增加被防护资源，用户根据实际安全防护需求通过云管平台对已增加被防护资源配置策略。

5.根据权利要求1所述的云防火墙全生命周期自动化管理方法，其特征在于：所述步骤(3)中，云防火墙投入使用之后通过云管平台可以随时查看监控数据，包括性能，攻击以及日志记录，用户根据使用效果进行配置调整使防火墙服务功能发挥到最佳状态。

6.根据权利要求1所述的云防火墙全生命周期自动化管理方法，其特征在于：所述步骤(4)中，云管平台在云防火墙部署使用之后周期性自动判断服务使用截止时间，如果监测到服务到期会给用户发出通知，用户通过云管平台进行续订服务或者任服务到期后云管平台自动处理。

7.根据权利要求1所述的云防火墙全生命周期自动化管理方法，其特征在于：所述步骤(4)中，云管平台将监测的已到期服务资源迁移到资源回收区并释放授权，暂存云管平台设置的保留时长，若用户在保留时长内想要继续使用则将资源重新迁移回业务区，若用户无需求则保留时长截止时云管平台自动销毁释放资源，至此完成第三方云防火墙全生命周期自动化管理。