[发明专利]一种防火墙规则同步方法、装置及电子设备和存储介质

说明书

本申请公开了一种防火墙规则同步方法、装置及一种电子设备和计算机可读存储介质，该方法包括：获取防火墙路由器关联表，并创建防火墙规则同步事务；利用所述防火墙规则同步事务在所述防火墙路由器关联表中提取待添加路由器和待删除路由器；利用所述防火墙规则同步事务删除所述待删除路由器下当前同步的第一防火墙规则；利用所述防火墙规则同步事务在所述待添加路由器中添加待同步的第二防火墙规则。本申请提供的防火墙规则同步方法，提高了防火墙规则同步的安全性。

技术领域

本申请涉及计算机技术领域，更具体地说，涉及一种防火墙规则同步方法、装置及一种电子设备和一种计算机可读存储介质。

背景技术

随着Openstack云计算的快速发展，目前在基于Openstack框架部署私有云平台的应用场景中，Neutron是Openstack项目中负责网络服务的组件，实现了对虚拟化网络的管理，其中Neutron FwaaS作为Neutron中提供防火墙服务的插件。

对于防火墙同步规则，在相关技术中，首先删除所有之前的规则，再下发用户配置的新的规则到Virtual Router中，这种机制会带来网络流量漏风的风险，由于在规则同步的过程中，旧规则的删除和新规则的添加不是一个原子性的操作，同步操作的间隙会持续有网络流量由于没有有效的规则防护从而会导致漏风的风险，此时的防火墙是无法真正意义上的达到安全防护的功能，会给虚拟机的租户网络带来很多网络问题，如攻击型报文，ARP(地址解析协议，Address Resolution Protocol)欺骗报文，病毒流量等造成网络瘫痪。

因此，如何提高防火墙规则同步的安全性是本领域技术人员需要解决的技术问题

发明内容

本申请的目的在于提供一种防火墙规则同步方法、装置及一种电子设备和一种计算机可读存储介质，提高了防火墙规则同步的安全性。

为实现上述目的，本申请提供了一种防火墙规则同步方法，包括：

获取防火墙路由器关联表，并创建防火墙规则同步事务；

利用所述防火墙规则同步事务在所述防火墙路由器关联表中提取待添加路由器和待删除路由器；

利用所述防火墙规则同步事务删除所述待删除路由器下当前同步的第一防火墙规则；

利用所述防火墙规则同步事务在所述待添加路由器中添加待同步的第二防火墙规则。

其中，所述利用所述防火墙规则同步事务删除所述待删除路由器下当前同步的第一防火墙规则，包括：

利用所述防火墙规则同步事务删除所述待删除路由器和当前同步的第一防火墙规则之间的关联关系。

其中，所述利用所述防火墙规则同步事务删除所述待删除路由器和当前同步的第一防火墙规则之间的关联关系之后，还包括：

遍历当前所有的防火墙关联路由表，判断是否存在与所述第一防火墙规则存在关联关系的路由器；

若否，则删除所述第一防火墙规则。

其中，所述利用所述防火墙规则同步事务在所述待添加路由器中添加待同步的第二防火墙规则，包括：

利用所述防火墙规则同步事务判断是否存在待同步的第二防火墙规则；

若是，则建立所述第二防火墙规则与所述待添加路由器之间的关联关系；

若否，则新建所述第二防火墙规则，并建立所述第二防火墙规则与所述待添加路由器之间的关联关系。

其中，若存在待同步的第二防火墙规则，则所述建立所述第二防火墙规则与所述待添加路由器之间的关联关系之前，还包括：

利用获取到的所述第二防火墙规则的规则信息覆盖已存在的第二防火墙规则的规则信息。