[发明专利]一种防火墙的编排方法、装置和计算机可读存储介质

说明书

本发明实施例公开了一种防火墙的编排方法、装置和计算机可读存储介质，获取防火墙的状态信息；根据状态信息以及防火墙所对应的业务规则，动态调整防火墙的判定规则，以确定出防火墙的编排结果。不同的业务规则对防火墙的创建状态的要求有所差异。状态信息反映了防火墙的创建状态。判定规则中包含了状态信息与编排结果的对应关系。通过根据业务规则中对防火墙创建状态的要求，来调整状态信息与编排结果的对应关系，可以使得判定出的编排结果更加符合实际的业务需求。本申请根据业务规则的不同，动态调整防火墙的判定规则，使得防火墙的判定规则可以适用于不同的业务需求，提升了防火墙的编排易用性。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种防火墙的编排方法、装置和计算机可读存储介质。

背景技术

服务编排(Heat)是一个基于模板来编排复合云应用的服务。当前基于社区版服务在编排防火墙时，会根据返回的防火墙的状态去判断该编排是否成功。

目前判断防火墙编排是否成功的流程是当返回的防火墙的状态是active时，才会确认此次编排成功，其他状态则认为编排失败。但是不同的业务流程对于防火墙编排状态的要求会有所差异，当前防火墙编排结果的判定逻辑较为固定，认为不属于active状态的防火墙为编排失败，基于当前的编排逻辑可能会导致本可以被使用的防火墙被误判为编排失败。

可见，如何提升防火墙的编排易用性，是本领域技术人员需要解决的问题。

发明内容

本发明实施例的目的是提供一种防火墙的编排方法、装置和计算机可读存储介质，可以提升防火墙的编排易用性。

为解决上述技术问题，本发明实施例提供一种防火墙的编排方法，包括：

获取防火墙的状态信息；

根据所述状态信息以及所述防火墙所对应的业务规则，动态调整所述防火墙的判定规则，以确定出所述防火墙的编排结果；其中，所述判定规则中包含了状态信息与编排结果的对应关系。

可选地，所述根据所述状态信息以及所述防火墙所对应的业务规则，动态调整所述防火墙的判定规则，以确定出所述防火墙的编排结果包括：

当所述状态信息属于非活跃状态时，则判断所述防火墙的业务规则是否包括将防火墙应用在网络设备上；

若是，则判定所述防火墙编排失败；

若否，则判定所述防火墙编排成功；

当所述状态信息不属于非活跃状态时，则根据预设的防火墙状态与结果的对应关系，确定出所述防火墙的编排结果。

可选地，所述当所述状态信息不属于非活跃状态时，则根据预设的防火墙状态与结果的对应关系，确定出所述防火墙的编排结果包括：

当所述状态信息属于活跃状态时，则判定所述防火墙编排成功；

当所述状态信息属于待定状态时，则重新获取所述防火墙的状态信息；

当所述状态信息属于异常状态时，则判定所述防火墙编排失败。

可选地，在所述判定所述防火墙编排失败之后还包括：

删除编排失败的防火墙。

可选地，所述获取防火墙的状态信息包括：

调用防火墙创建程序创建防火墙后，对创建的防火墙的状态信息进行轮询。

本发明实施例还提供了一种防火墙的编排装置，包括获取单元和确定单元；

所述获取单元，用于获取防火墙的状态信息；