[发明专利]防火墙规则复现的方法和装置、存储介质及处理器

说明书

本申请公开了一种防火墙规则复现的方法和装置、存储介质及处理器。该方法包括：依据目标终端的防火墙规则，获取所述目标终端的防火墙的配置文件一；第一装置对所述配置文件一进行规则分析和分类信息提取，得到所述目标终端的防火墙的配置信息，其中，所述配置信息至少包括：防火墙硬件信息，防火墙系统软件基础信息，防火墙软件特性开关信息和防火墙软件功能配置信息；依据所述配置信息，第二装置在本地设备复现所述目标终端的防火墙规则。通过本申请，解决了相关技术中通过人工识别和手动下发的方式复现用户防火墙的配置规则，当用户防火墙的配置规则复杂度比较大时，导致本地设备环境配置复现的准确率低的问题。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种防火墙规则复现的方法和装置、存储介质及处理器。

背景技术

防火墙是指通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。由于防火墙用户所使用的防火墙型号各异，配置也具有明显的自定义特征和特殊性，所以当防火墙用户在使用期间遇到问题需要设备供应商的技术人员进行技术支持时，技术人员就需要在本地测试防火墙上还原用户防火墙的规则，并重复用户在遇到问题的过程中进行过的操作，来复现用户遇到的问题，以便解决用户的问题。如何提高复现防火墙规则的速度，同时又保证本地环境复现的准确性，就成了技术人员解决用户使用问题，提高用户使用体验度的关键所在。现有技术中使用sercurecrt，Xshell等串口控制软件手动下发防火墙的配置，使用postman等接口测试软件进行页面节点的post，put，get，delete的模拟下发操作。该方法依赖技术人员通过人工识别及手动下发的方式复现用户防火墙环境，不仅对时间的消耗很大，并且十分考验技术人员的耐心及细心程度。用户端防火墙的配置规则复杂度越大，手动复现的耗时长和准确率低的问题暴露得就越明显。

针对相关技术中通过人工识别和手动下发的方式复现用户防火墙的配置规则，当用户防火墙的配置规则复杂度比较大时，导致本地设备环境配置复现的准确率低的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种防火墙规则复现的方法和装置、存储介质及处理器，以解决相关技术中通过人工识别和手动下发的方式复现用户防火墙的配置规则，当用户防火墙的配置规则复杂度比较大时，导致本地设备环境配置复现的准确率低的问题。

为了实现上述目的，根据本申请的一个方面，提供了一种防火墙规则复现的方法。该方法包括：依据目标终端的防火墙规则，获取所述目标终端的防火墙的配置文件一；第一装置对所述配置文件一进行规则分析和分类信息提取，得到所述目标终端的防火墙的配置信息，其中，所述配置信息至少包括：防火墙硬件信息，防火墙系统软件基础信息，防火墙软件特性开关信息和防火墙软件功能配置信息；依据所述配置信息，第二装置在本地设备复现所述目标终端的防火墙规则。

进一步地，在所述第一装置对所述配置文件一进行规则分析和分类信息提取，得到所述目标终端的防火墙的配置信息之后，所述方法还包括：将所述配置信息以yaml文件格式保存并上传至目标服务器；依据所述配置信息，所述第二装置在本地设备复现所述目标终端的防火墙规则包括：所述第二装置从所述目标服务器中下载所述配置信息，依据所述配置信息，在本地设备复现所述目标终端的防火墙规则。

进一步地，依据所述配置信息，所述第二装置在本地设备复现所述目标终端的防火墙规则还包括：依据所述防火墙硬件信息，从设备库中查询满足要求的目标设备并记录所述目标设备的连接控制信息，其中，所述目标设备作为所述本地设备；依据所述防火墙系统软件基础信息和所述设备的连接控制信息，连接所述目标设备；通过FTP方式在所述目标设备进行所述防火墙系统软件和功能许可证的安装；依据所述防火墙软件特性开关信息，完成所述目标设备的软件特性的开关配置，并且在特征库服务器上完成指定特征库的升级部署；将所述防火墙软件功能配置信息，下发至所述目标设备上，以在所述目标设备上复现所述目标终端的防火墙的规则。