[发明专利]防火墙策略管理方法、装置、系统与计算机可读存储介质有效
| 申请号: | 202011114813.5 | 申请日: | 2020-10-16 |
| 公开(公告)号: | CN112383507B | 公开(公告)日: | 2023-07-11 |
| 发明(设计)人: | 汤尹杰;袁敏敏;储转转 | 申请(专利权)人: | 深圳力维智联技术有限公司;南京中兴力维软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0803 |
| 代理公司: | 深圳市恒程创新知识产权代理有限公司 44542 | 代理人: | 苗广冬 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙 策略 管理 方法 装置 系统 计算机 可读 存储 介质 | ||
1.一种防火墙策略管理方法,其特征在于,所述方法包括如下步骤:
若接收到配置指令,则获取所述配置指令携带的标识信息,并确定所述标识信息对应的待配置设备;
获取所述配置指令中的防火墙策略,并对所述防火墙策略进行解析,得到解析后的设备策略;
基于所述设备策略,对所述待配置设备进行配置;
所述基于所述设备策略,对所述待配置设备进行配置的步骤包括:
获取所述待配置设备正在生效的策略信息,将所述策略信息转入历史记录表中保存;
基于所述设备策略,对所述待配置设备执行配置操作,得到对应的操作结果,所述操作结果包括:所述待配置设备对应的配置执行时间和执行结果,所述执行结果包括配置成功或者配置失败;
获取所述防火墙策略对应的第二解析规则,基于所述第二解析规则,对所述操作结果进行解析,得到第一配置结果,并将所述第一配置结果保存到所述待配置设备的执行日志中;
其中,在所述第一配置结果提示配置失败时,所述待配置设备保持正在生效的策略信息;在所述第一配置结果提示配置成功时,待配置设备当前的策略更新为最新配置的设备策略。
2.如权利要求1所述的防火墙策略管理方法,其特征在于,所述对所述防火墙策略进行解析的步骤包括:
获取所述待配置设备对应的第一解析规则,并基于所述第一解析规则,对所述防火墙策略进行解析。
3.如权利要求1所述的防火墙策略管理方法,其特征在于,所述防火墙策略管理方法还包括:
若接收到修改指令,则获取所述修改指令携带的第一标识信息,并确定所述第一标识信息对应的目标设备;
将所述目标设备正在生效的策略信息转入历史记录表中保存,并基于所述修改指令,对所述策略信息进行修改,得到修改后的目标策略;
基于所述目标策略,对所述目标设备进行配置,得到对应的第二配置结果,并将所述第二配置结果保存到所述目标设备的执行日志中。
4.如权利要求1所述的防火墙策略管理方法,其特征在于,所述防火墙策略管理方法还包括:
若接收到回滚指令,则获取所述回滚指令中的回滚策略和第二标识信息,并确定所述第二标识信息对应的回滚设备;
将所述回滚设备正在生效的策略信息转入历史记录表中保存,并基于所述回滚策略,对所述回滚设备进行配置,得到第三配置结果;
将所述第三配置结果保存到所述回滚设备对应的执行日志中。
5.如权利要求1所述的防火墙策略管理方法,其特征在于,所述防火墙策略管理方法还包括:
若接收到日志查询请求,则获取所述日志查询请求携带的第三标识信息,并确定所述第三标识信息对应的查询设备;
获取所述查询设备对应的执行日志,并将所述执行日志返回给发送所述日志查询请求的终端。
6.如权利要求1或2所述的防火墙策略管理方法,其特征在于,所述若接收到配置指令,则获取所述配置指令携带的标识信息,并确定所述标识信息对应的待配置设备的步骤之前,所述防火墙策略管理方法还包括:
获取当前运行设备的策略信息,并将所述策略信息反馈给用户。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳力维智联技术有限公司;南京中兴力维软件有限公司,未经深圳力维智联技术有限公司;南京中兴力维软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011114813.5/1.html,转载请声明来源钻瓜专利网。
