[发明专利]防火墙策略下发方法、装置、计算机设备和存储介质在审
申请号: | 202110003901.6 | 申请日: | 2021-01-04 |
公开(公告)号: | CN112866214A | 公开(公告)日: | 2021-05-28 |
发明(设计)人: | 戴儒锋 | 申请(专利权)人: | 广州品唯软件有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京市万慧达律师事务所 11111 | 代理人: | 张慧娟 |
地址: | 510220 广东省广州*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 防火墙 策略 下发 方法 装置 计算机 设备 存储 介质 | ||
1.一种防火墙策略下发方法,其特征在于,所述方法包括:
获取待下发的目标策略;
在预先设定的静态路由表中查找出与所述目标策略中的目的地址相匹配的静态路由,并根据所述静态路由查询出对应的物理防火墙;
确定所述物理防火墙上每个虚拟防火墙的路由表;
对所述目标策略中的源地址及目的地址在每个所述虚拟防火墙的路由表中匹配,确定所述源地址匹配到的第一接口及所述目的地址匹配到的第二接口;
当在同一个所述虚拟防火墙的路由表中匹配到的所述第一接口不同于所述第二接口时,则将所述目标策略下发到所述虚拟防火墙上。
2.根据权利要求1所述的方法,其特征在于,所述获取待下发的目标策略,包括:
获取待下发的防火墙策略列表,所述防火墙策略列表包括至少一个策略;
按照预设的地址合并参数对各个所述策略中的地址进行合并,得到所述防火墙策略列表对应的地址集,所述地址合并参数为源地址或者目的地址;
将所述防火墙策略列表对应的地址集拆分成单个地址,得到所述目标策略。
3.根据权利要求1所述的方法,其特征在于,所述在预先设定的静态路由表中查找出与所述目标策略中的目的地址相匹配的静态路由,包括:
在所述静态路由表中,对所述目标策略中的目的地址按照最长掩码匹配进行查找,得到与所述目标策略中的目的地址相匹配的静态路由。
4.根据权利要求1所述的方法,其特征在于,所述在预先设定的静态路由表中查找出与所述目标策略中的目的地址相匹配的静态路由,包括:
对所述目标策略中的目的地址转换为对应的第一整数值,并对所述静态路由表中的各个路由的目的地址分别转换为对应的第二整数值;
对所述第一整数值分别与各所述第二整数值进行匹配,将匹配到的最大的第二整数值对应的路由确定为所述目标策略中的目的地址相匹配的静态路由。
5.根据权利要求1至4任一所述的方法,其特征在于,所述将所述目标策略下发到所述虚拟防火墙上,包括:
遍历所述虚拟防火墙的策略列表,所述防火墙策略列表中包括至少一个已下发策略;
对所述目标策略与当前遍历到的所述已下发策略比较,得到比较结果;
当所述比较结果指示所述目标策略中的源地址或目的地址包含在当前遍历到的所述已下发策略中,且所述已下发策略中的动作类型为拒绝时,将所述目标策略下发到所述虚拟防火墙上;
当所述比较结果指示所述目标策略中的目的地址包含在当前遍历到的所述已下发策略中,且所述已下发策略中的动作类型为允许,则将所述目标策略中的源地址追加到当前遍历到的所述已下发策略中;
当所述目标策略中的源地址与目的地址均不包含在遍历到的每一个所述已下发策略时,将所述目标策略下发到所述虚拟防火墙上。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将下发到所述虚拟防火墙上的所述目标策略更新至所述虚拟防火墙的策略列表中。
7.根据权利要求6所述的方法,其特征在于,所述将下发到所述虚拟防火墙上的所述目标策略更新至所述虚拟防火墙的策略列表中,包括:
确定所述虚拟防火墙的策略列表中的动作类型为拒绝的已下发策略,将所述目标策略添加到所述动作类型为拒绝的已下发策略的前面。
8.一种防火墙策略下发装置,其特征在于,所述装置包括:
获取模块,用于获取待下发的目标策略;
查找模块,用于在预先设定的静态路由表中查找出与所述目标策略中的目的地址相匹配的静态路由,并根据所述静态路由查询出对应的物理防火墙;
确定模块,用于所述物理防火墙上每个虚拟防火墙的路由表;
匹配模块,用于对所述目标策略中的源地址及目的地址在每个所述虚拟防火墙的路由表中匹配,确定所述源地址匹配到的第一接口及所述目的地址匹配到的第二接口;
下发模块,用于当在同一个所述虚拟防火墙的路由表中匹配到的所述第一接口不同于所述第二接口时,则将所述目标策略下发到所述虚拟防火墙上。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州品唯软件有限公司,未经广州品唯软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110003901.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种粮食就地脱水装置及脱水方法
- 下一篇:一种全自动互感器磁芯带材卷绕装置